Заметки из лаборатории

Если не появится большого числа приложений для ОС Cisco, то ее новые возможности окажутся бесполезными

 

Ряд крупных новшеств, появившихся в IOS (Internetwork Operating System  -  межсетевая операционная система) фирмы Cisco Systems, расширяют определение функций маршрутизаторов и упрощают структуру сетей, устраняя необходимость в дополнительных устройствах.

 

Мы следили за состоянием Cisco 7200

из программы просмотра Web

Чтобы увидеть картинку в натуральном размере дважды щелкните мышкой по этой строке.

Поддержка шифрования в виртуальных частных сетях  -  VPN (virtual private network) и гарантированного качества обслуживания  -  QoS (quality of service) значительно увеличивает функциональность Cisco IOS. Кроме того, впечатляющие усовершенствования управления на базе языка HTML, воплощенные в выпущенной в октябре версии 11.2, позволяют легко устранять основные типы неисправностей из любой программы просмотра World Wide Web в сети, не прибегая к использованию дополнительной платформы управления.

 

Эти возможности в сочетании с улучшениями в поддержке ретрансляции кадров (frame relay) и трансляции адресов (address translation) делают переход к версии 11.2 заманчивым для многих пользователей Cisco.

 

Cisco скачет вперед, в дивный новый мир сетевых технологий, остальной индустрии еще придется потрудиться, чтобы всеми этими штучками можно было широко пользоваться. Некоторые новые возможности IOS невозможно реализовать в среде, включающей маршрутизаторы и сетевые системы других поставщиков, кроме Cisco. Такие усовершенствования, как RSVP (Resource Reservation Protocol  -  протокол резервирования ресурсов), станут полезны лишь тогда, когда их будут поддерживать прикладные программы и IP-стеки рабочих станций.

 

Однако к тому времени, когда органы стандартизации согласуют вопросы взаимодействия продуктов, а поставщики приложений начнут поддерживать новые протоколы, Cisco, скорее всего, снова сделает рывок, демонстрируя выгоды работы с одним поставщиком сетевых решений.

 

Cisco IOS не поставляется как отдельный продукт, а представляет собой базовую технологию для всех маршрутизаторов компании. Доступные функциональные возможности зависят от модели маршрутизатора и набора приобретенных дополнительных продуктов.

 

Новые маршрутизаторы Cisco будут поставляться со встроенной IOS 11.2, хотя клиенты еще могут выбрать одну из предыдущих версий. Клиенты, участвующие в программе поддержки SmartNet, имеют возможность бесплатно перейти на новую версию. Некоторые новые важные функции, например шифрование, туннелирование и трансляция сетевых адресов, продаются в виде отдельных дополнительных модулей, расширяющих ядро IOS.

 

Улучшенная настройка

 

Тестовый центр PC Week Labs обнаружил, что улучшенные функции управления IOS с использованием языка HTML выгодно отличаются от функций управления при помощи классического текстового командного языка Cisco.

 

На нашем маршрутизаторе 7200 появилась HTML-диаграмма портов, которая позволяет просто щелкнуть мышью на конкретных компонентах устройства, чтобы проверить их состояние. К сожалению, из программы просмотра мы не могли сделать почти ничего, помимо контроля состояния. Маршрутизатор младшей модели семейства класса Cisco 1000 по-прежнему остается единственным продуктом компании, который сейчас поддерживает настройку основных параметров через Web.

 

Настройка маршрутизаторов выполняется в основном в сеансе Telnet с текстовыми приглашениями. Хотя на экранах помощи и присутствовали новые команды для выполнения туннелирования и обеспечения QoS, они (эти экраны) все же остались неполными.

 

Чтобы полностью установить IOS 11.2 со всеми добавочными модулями, нам пришлось модернизировать свой маршрутизатор модели 2503, установив дополнительную 4 Мб карту флэш-памяти, так что общий объем внутренней памяти маршрутизатора достиг 8 Мб.

 

Перемешанные кусочки

 

Нам не потребовалось много времени, чтобы включить функцию шифрования всех пакетов, путешествующих между двумя сегментами ЛВС, тем самым создав VPN в нашей модели Internet. Проверка с помощью системы Sniffer фирмы Network General подтвердила, что определить пароли сеансов FTP действительно стало невозможно.

 

Вероятно, автономные устройства шифрования, построенные по принципу черного ящика, настраивать проще, однако они не обеспечивают такой гибкости, как IOS. Например, мы могли включить шифрование только для пакетов, предназначенных определенным сетевым адресам или подсетям. Это было бы идеальным решением, чтобы обеспечить обычный доступ в Internet и при этом сохранить связь с офисами-филиалами.

 

Другие сетевые протоколы, например IPX и AppleTalk, также могут шифроваться и передаваться по IP-каналу с помощью туннелирования.

 

Однако у многих компаний уже есть брандмауэры; им, возможно, удастся обойтись без дополнительных затрат и накладных расходов на маршрутизацию, которых требует технология шифрования Cisco. Большинство брандмауэров поддерживают VPN, их обычно легко настроить при помощи удобного графического интерфейса.

 

Процедуры шифрования IOS закрыты, хотя в них используются алгоритмы DES (data encryption standard  -  стандарт шифрования данных) и механизм обмена ключами Диффи-Хеллмана. Из-за экспортных ограничений в IOS 11.2 широко доступно лишь шифрование с 40-разрядными ключами. Чтобы при продаже на территории США получить добавочный модуль для шифрования с 56-разрядными ключами, компании должны заполнить множество бумаг.

 

Несбалансированная нагрузка

 

Дополнительный модуль IOS позволяет использовать протокол NAT (network address translation  -  трансляция сетевых адресов), так что компании могут изолировать свои внутренние схемы распределения IP-адресов от Internet.

 

Нас заинтересовала доступная в NAT функция “карусели” (round-robin), которая позволяет одному IP-адресу ссылаться на несколько разных хост-машин, однако мы обнаружили, что она находится в зачаточном состоянии и не слишком пригодна для задач выравнивания нагрузки на крупных узлах Web. Например, IOS не могла определить, что данная хост-машина уже отключена от сегмента, и продолжала слепо посылать некоторые TCP-сеансы машине, которая работала неправильно.

 

Более сложные продукты, например Local Director той же фирмы Cisco, справляются с выравниванием нагрузки гораздо лучше.

 

Появившаяся в IOS поддержка RSVP интересна, но пока не так уж полезна на практике, потому что лишь очень немногие сетевые программы включают необходимые для этого QoS-данные в порождаемые ими пакеты.

 

Хотя у нас не было ПО, поддерживающего RSVP, мы смогли получить от поддержки QoS некоторые ограниченные выгоды. Режим статического резервирования позволил нам задать долю пропускной способности маршрутизатора, выделенную конкретным машинам в IP-сети.

 

Впрочем, эта возможность принесла бы больше пользы, если бы мы могли задавать целые диапазоны адресов, например, чтобы гарантировать определенную долю ресурсов сети инженерной группе.

 

Вероятно, из всех новых “дудочек и бубенчиков” системы IOS самой полезной окажется возможность управления формой трафика (traffic shaping), которая доступна в сочетании с поддержкой ретрансляции кадров.

 

Маршрутизаторы Cisco, снабженные IOS 11.2, теперь в состоянии обнаруживать сигналы переполнения сети ретрансляции кадров, поступающие из каналов телекоммуникационного провайдера, и уменьшать объем трафика, который маршрутизатор пытается передать.

 

Линии ретрансляции кадров (frame relay) являются динамическими и в действительности представляют собой каналы, используемые совместно с другими компаниями. Поэтому, если занятость всей сети ретрансляции кадров увеличивается, это может приводить к отбрасыванию большого числа пакетов. Управление формой трафика помогает более эффективно справляться с такими пиковыми нагрузками.

 

Улучшенная поддержка ретрансляции кадров поможет осуществлять контроль за телекоммуникационной компанией, чтобы убедиться, что она действительно обеспечивает обещанное качество соединения.

 

Майкл Суркан

 

Со старшим аналитиком Майклом Сурканом можно связаться по адресу: michael_surkan@zd.com.

 

УПРАВЛЕНИЕ ДВИЖЕНИЕМ

 

Из всех новых “дудочек и бубенчиков” системы IOS одной из самых полезных окажется возможность управления формой трафика, которая контролирует нагрузку для лучшего использования сети с ретрансляцией кадров.

 

СОВЕТЫ КОРПОРАТИВНОМУ ПОКУПАТЕЛЮ

 

сила и слабость

 

Cisco Systems Inc.,

 

Сан-Хосе, шт. Калифорния, (800) 553-6387 http://www.cisco.com

 

+ Новая возможность туннелирования пакетов с шифрованием позволяет создавать VPN; трансляция адресов служит буфером между Internet и незарегистрированными внутренними схемами адресации; поддержка качества обслуживания улучшает функциональность ОС; улучшенная поддержка ретрансляции кадров позволяет управлять переполнением.

 

-  Новые возможности лучше всего работают в средах, содержащих только продукты Cisco; такие возможности, как RSVP, останутся бесполезными для большинства клиентов до тех пор, пока их не будет поддерживать больше продуктов третьих фирм; для размещения добавочных модулей может потребоваться расширение памяти маршрутизатора.

 

РЕЗЮМЕ

 

Компании, которые уже используют маршрутизаторы фирмы Cisco Systems, смогут опереться на свои инвестиции, модернизировав внутреннюю ОС маршрутизаторов Internetwork Operating System до версии 11.2, и им не понадобится приобретать дополнительные сетевые решения. Однако организациям, которым не нужна ни одна из новых функций, нет причин тратить силы на борьбу с проблемами перехода.