Przełączniki i routery
- Janusz Chustecki,
-
- Tomek Janoś,
- 05.11.2007
Mogłoby się wydawać, że z rynku routerów i przełączników wieje nudą, bo od lat dominuje ta sama firma. Jednak obserwacja rozwoju technologicznego, integrowania coraz większej liczby funkcji w urządzeniach czy wreszcie przenikania się rozwiązań przewodowych i bezprzewodowych w sieciach dla przedsiębiorstw wydaje się dużo ciekawsza od rozważań rynkowych.
Mogłoby się wydawać, że z rynku routerów i przełączników wieje nudą, bo od lat dominuje ta sama firma. Jednak obserwacja rozwoju technologicznego, integrowania coraz większej liczby funkcji w urządzeniach czy wreszcie przenikania się rozwiązań przewodowych i bezprzewodowych w sieciach dla przedsiębiorstw wydaje się dużo ciekawsza od rozważań rynkowych.
Cisco to lider rynku przełączników i routerów zarówno w kategorii enterprise, jak i dostawców usług. Jeśli rozważać bardziej szczegółowe kategorie rynków, na których konkuruje, to zajmuje zwykle pozycje nr 1 lub 2, nie mając wielkich problemów z osiągnięciem 10-15% rocznego wzrostu. Ogólnie rok finansowy 2007 kończy ze wzrostem powyżej 20% i przychodem ok. 35 mld USD, a analitycy zastanawiają się, czy firmie uda się utrzymać takie tempo rozwoju. I tak zastanawiają się od lat. Warto w tym miejscu przytoczyć krótką historię dwóch firm.
Bajka o dwóch gigantach
Ethernet dla operatorów - Cisco wprowadziło na rynek przełącznik Carrier Ethernet, który pozwala dostawcom usług sieciowych świadczyć usługi typu Ethernet Fiber-To-The-Home (E-FTTH). Przełącznik ME 3400 24FS zawiera 24 porty wspierające połączenia miedziane lub światłowodowe 100 Mb/s (Small Form-factor Pluggable) oraz 2 gigabitowe porty Ethernet. Urządzenie ma do dyspozycji motor przełączania pracujący z szybkością 8,8 Gb/s.
Bezpieczeństwo w przełączniku
Megarouter usługowy - Juniper zaprezentował potężny router przeznaczony do obsługi rdzeni dużych sieci komputerowych eksploatowanych przez operatorów telekomunikacyjnych, którego ogólna przepustowość wynosi 1,6 Tb/s. Router T1600 (który zastępuje wprowadzony na rynek w 2002 r. T640) zawiera 16 gniazd na moduły i - jak twierdzi producent - pracuje 2,5 razy szybciej niż router Cisco oznaczony symbolem CSR-1, pobierając o 30% mniej energii.
Szczególnie interesujące jest podejście Enterasysa - zintegrowanie ochrony z poszczególnymi kartami przełącznika bez obciążania centralnego procesora. Z projektowego punktu widzenia wydaje się to atrakcyjniejszym rozwiązaniem niż np. propozycja Cisco - odrębny moduł IDS, który zajmuje gniazdo chassis przełącznika.
Extreme rozwija protokół, który przekazuje informacje pomiędzy urządzeniem IDS/IPS, pochodzącym z ISS, i przełącznikami obsługiwanymi przez oparty na XML system operacyjny ExtremeXOS. Urządzenie ISS, ulokowane w centrum sieci LAN, komunikuje się ze wszystkimi przełącznikami Extreme, śledząc ruch danych przechodzących przez przełączniki. Wykrycie przepływu podejrzanych danych przez sprzęt ISS wyzwala serię komunikatów alarmowych wymienianych pomiędzy urządzeniem a przełącznikami, skutkujących zamknięciem portu, na którym szkodliwy ruch został wykryty.
Nic już nie zatrzyma ofensywy rozwiązań NAC (Network Access Control). Główny promotor NAC, firma Cisco, pracuje teraz nad hybrydową, uniwersalną architekturą, która ma umożliwić nabywanie obecnie oferowanych przez Cisco rozwiązań NAC (opartych na schemacie NAC Appliance), a następnie migrowanie w przyszłości do nowego schematu NAC Framework, bez konieczności wymiany wielu elementów systemu na nowe. Niedawno Juniper włączył swoją platformę wykrywania wtargnięć (IDS) do UAC (Unified Access Control - firmowa nazwa NAC Junipera), pozwalając w ten sposób na ograniczenie działań urządzeń, które uzyskały dostęp do sieci po przejściu kontroli kondycji bezpieczeństwa, ale zaczęły stanowić zagrożenie po podłączeniu do sieci.
Switch software'owy
Alternatywa dla MPLS - Extreme zaprezentował w tym roku również nowy przełącznik przeznaczony dla operatorów telekomunikacyjnych. BlackDiamond 12802R obsługuje wiele funkcji używanych przez dostawców usług sieciowych: QoS, Ethernet Cross Connect, Ethernet Automatic Protection Switching, MPLS (VPLS) oraz Provider Backbone Bridging. Urządzenie umożliwia wdrażanie technologii Provider Backbone Transport, która na niewielkich obszarach miejskich może być alternatywą dla MPLS.