Введение
Конец весны и начало лета, когда на газонах появляются первые цветы, самое время и для цветов на поле компьютерном. Так, одна из крупнейших выставок, посвящённых сетевой тематике, Networld+Interop, недавно прошла в Лас-Вегасе в Mandalay Bay Convention Center. Однако, это уже не та N+I, что раньше, а, пожалуй, просто “Interop”.
Ожидалось, что выставку посетят более 17 500 человек (напомним, что в прошлом году было более 16 тысяч посетителей), а представлять свои продукты будут 375 компаний (в 2004 году их было 260). Но перед выставкой ходили слухи, что её посещаемость будет меньше.
Регистрация посетителей. День первый.
Отметим, что выставка превзошла все ожидания, наперекор негативным прогнозам.
Судя по всему, компании MediaLive, организатору шоу, будущее Interop кажется чересчур радужным, поэтому она планирует закончить год ещё одной выставкой. Организовать Interop New York 2005, “чтобы показать растущие потребности индустрии IT”, как было заявлено на мероприятии. Зимняя выставка пройдёт 11-16 декабря – позже, чем неделя Comdex. Возможно, мы получим замену Comdex. Остаётся только пожелать MediaLive удачи!
Очереди утром второго дня.
Отметим, что хотя Interop носила направленность на корпоративный сектор, мы всё же встретили множество оборудования для малого бизнеса с более скромными требованиями и бюджетами.
Коммутаторы
Такие производители сетевого оборудования, как D-Link, NETGEAR и Belkin, акцентировали корпоративную направленность выставки, представив коммутаторы для сферы бизнеса. После трёхлетнего молчания D-Link решила вернуться на выставку, представив сразу четыре новых продукта. Так, свет увидел первый коммутатор, полученный от проекта Trapeze Open Access Point.
Беспроводной D-Link DWS-1008 AirPremier имеет встроенный 8-портовый коммутатор второго уровня 10/100, поддерживает Trapeze Networks Mobility System Software (MSS) и может управлять, максимум, двенадцатью “тонкими” точками доступа, например Trapeze 300 Mobility Point. Коммутатор также поддерживает спецификацию 802.3af (Power over Ethernet) для всех портов. Что касается появления на рынке, то его стоит ожидать уже в третьем квартале этого года, тогда же будет определена и цена.
Кроме этого, D-Link представила три расширения своей линейки коммутаторов бизнес-класса xStack. Линейка с поддержкой 10 GbE – D-Link xStack 3200 включает 48-портовый наращиваемый коммутатор второго уровня DXS-3250, 24-портовый управляемый наращиваемый коммутатор DXS-3227 и 24-портовый управляемый наращиваемый коммутатор с поддержкой 802.3af (Power over Ethernet) DXS-3227P.
Кроме поддержки ставших уже стандартными в подобных устройствах VLAN, группирования портов (trunking), ограничения полосы пропускания и других функций, серия 3200 включает обнаружение атак “по типичным признакам” и поддерживает встроенные списки доступа (Access Control Lists), а также поддерживает классификацию пакетов IPV6 – эта функция больше характерна для межсетевых экранов, а не для управляемых коммутаторов. D-Link сообщила, что эта серия коммутаторов будет поддерживать ряд функций беспроводной коммутации после обновления прошивки, выход которой следует ожидать в четвёртом квартале этого года. DXS-3250 ($3999,99) поступит в продажу в начале июля, DXS-3227 ($2999,99) и DXS3227P ($4299,99) появятся лишь в третьем квартале этого года, о ценах на них пока ничего неизвестно.
NETGEAR расширяет линейку Smart Switch новым 48-портовым коммутатором ProSafe FS750T2 10/100 Smart Switch с двумя гигабитными портами ($550, уже в продаже). Кроме того, теперь вся линейка коммутаторов Smart Switch поддерживает протокол SNMP v1.0. Владельцы коммутаторов из упомянутой линейки смогут скачать и обновить прошивку до поддержки SNMP уже в этом месяце. FS750T2 поддерживает 48 портов 10/100 Мбит/с, два порта 10/100/1000 Мбит/с и два слота для оптических SFP-модулей с возможностью “горячей” замены.
Кроме коммутаторов, были представлены межсетевые экраны с поддержкой VPN. FVS124G ProSafeVPN Firewall 25 ($250, появится в июне) не только имеет четыре порта 10/100/1000 Ethernet LAN, но также и два порта 10/100 WAN. Брандмауэр поддерживает до 25 туннелей IPsec и даже включает однопользовательскую лицензию на клиентское программное обеспечение для VPN – NETGEAR ProSafe (VPN01L).
Схожий продукт, но с поддержкой восьми туннелей, без одного порта 10/100 WAN и с четырьмя портами LAN 10/100, носит название FVS114 ProSafe VPN Firewall 8 ($97, появится в июне). NETGEAR в качестве поощрения предлагает всем покупателям оценочную 60-дневную пробную версию программного обеспечения Trend Micro Client/Server Suite for SMB и Client/Server/Messaging Suite for SMB, которая поставляется с новой моделью FVS124G и с текущими коммутаторами FVX538 на 8 портов 10/100, межсетевым экраном FVS338 ProSafe VPN Firewall 50 (с 8 портами 10/100 и поддержкой резервного коммутируемого соединения).
Компания SMC Networks также пришла на выставку с “умными” коммутаторами, но, к сожалению, на стенде их не представила. Перед выставкой представитель компании сообщил о скором выходе в свет новой линейки “умных” коммутаторов, а также рассказал о планах в отношении корпоративного беспроводного оборудования.
Если вам нужно добавить поддержку питания по Ethernet (PoE) для поддержки тех же “тонких” точек доступа и IP-телефонов, обратите внимание на следующую продукцию. Пионер в области PoE, компания PowerDsine представила новую линейку промежуточного оборудования Power over Gigabit Ethernet Midspan, включающую 24-портовую модель (6024G). Она появится в продаже, ориентировочно, в июле этого года.
MGE UPS SYSTEMS и ADC представили также решения для питания по Ethernet (midspan). Контроллеры ADC TrueNet обеспечивают избыточность по питанию N+1, причём мощность оборудования на порту может достигать 15,4 Вт. Поддерживается последовательное подключение до пяти панелей, которыми можно управлять при помощи одного модуля SNMP и одного IP-адреса. О цене пока ничего не известно.
Беспроводное оборудование
Как и прежде, больше всего интереса на Interop вызывает коммутируемая беспроводная архитектура с “тонкими” клиентами и функциями обнаружения атак. За неделю до выставки Colubris сообщила о том, что в систему управления беспроводной сетью, которая появится в третьем квартале этого года, будут интегрированы система обнаружения атак AirMagnet и функции управления производительностью.
В новом продукте Personal Access Point компания Aruba использовала необычный способ обеспечения безопасности доступа к корпоративным сетям. Программное обеспечение за $250 работает на любой точке доступа Aruba и позволяет пользователям привязать Personal AP к любому широкополосному соединению. ПО Personal AP автоматически строит туннели IPsec до центрального контроллера Aruba, аутентифицирует, настраивает и подготавливает систему к работе. Personal AP использует NAT-T, если широкополосное подключение находится за межсетевым экраном. Кроме того, Personal AP может прибегать к помощи “других механизмов”, если пользователь подключается через web-портал, например, как в зонах общественного доступа (хотспотах).
Сетевые администраторы могут удалённо управлять такими параметрами, как номер канала, тип, SSID, BSSID и контролировать всех подключившихся клиентов, права пользователей, “толщину” канала пользователя и другие. Администраторам доступны детализированная статистика удалённых клиентов, загрузки каналов, защита от вредоносного и неавторизованного использования беспроводной сети, а также перехват пакетов для последующего анализа.
Cisco расширила “вниз” свою линейку маршрутизаторов с поддержкой расширенных сервисов ещё тремя моделями (с фиксированной настройкой). Cisco 1800, 870 и 850 поддерживают шифрование VPN и содержат аппаратную реализацию IPSec AES и 3DES. Среди других функций отметим брандмауэр на основе SPI, функции предотвращения атак, контроль доступа к сети (Network Admission Control – NAC), фильтрацию URL и поддержку VPN на основе MPLS.
1800 может работать с двухдиапазонными радиомодулями 802.11a/b/g, 870 и 850 – только с однодиапазонными 11b/g. Все решения появятся в продаже уже в этом месяце, ожидается, что цена составит $399 за 850, $649 за 870 и $1295 за 1800.
Следующая новость может стать сильным толчком для производителей потребительского беспроводного сетевого оборудования. Новость эта – решение Atheros предложить систему JumpStart, выполняющую автоматическую настройку WLAN, разработчикам открытого программного обеспечения. Подвигло компанию желание предоставить JumpStart во благо всей индустрии WLAN, а также намерение освободить потребителя от “привязанных к определённому аппаратному обеспечению решений”. Видимо, под “привязанными решениями” компания понимает такие, как Buffalo Technology AOSS и Broadcom Secure EZ Setup. После выпуска исходные коды JumpStart, лицензии и документация станут доступны для скачивания на SourceForge.
На выставке Interop создалось впечатление, что Broadcom не готовит ничего нового в сфере оборудования MIMO. И в документе “Wi-Fi market update”, поступившем недавно в нашу лабораторию, компания наглядно демонстрирует “сырость” рынка MIMO.
Компания привела графики уровня продаж, представленные NPD Group, по которым видно, что через пять месяцев после начала поставок оборудования MIMO, доля рынка составляет всего 1,6% от общего числа продаж оборудования Wi-Fi.
Развитие MIMO по сравнению с Draft-11g.
На самом деле, показанное соотношение практически ни о чём не говорит, ведь здесь сравнивается скорость роста продаж оборудования черновых стандартов. Верхний график соответствует оборудованию чернового варианта 11g в 2003 году, нижний – MIMO.
Broadcom подозрительно мало говорила о своих планах в отношении MIMO или 802.11n. Вместо этого компания предложила переформулировать черновой вариант 802.11n, который не прошёл утверждение.
Пока Broadcom отмалчивается по поводу MIMO, лидер (True) MIMO, компания Airgo Wireless и её партнёр Jungo Software Technologies представили образец решения, готового к массовому выпуску как программно, так и аппаратно. Дизайн рассчитан на OEM и ODM, разрабатывающих оборудование MIMO для корпоративного и домашнего рынков. Отметим, что оборудование Airgo поддерживается Jungo OpenRG OS (на базе Linux).
Оборудования для сектора малого бизнеса
Мы плотно пообщались с представителями Cisco, 3Com и NETGEAR, чтобы выяснить, как продвигаются дела на рынке малого бизнеса. Поскольку ранее мы уже упоминали о новинках, сейчас мы лишь поделимся некоторыми фактами, которые нам удалось узнать из разговоров.
Вице-президент Cisco по маркетингу Александр Питер (Alexander Peter) описал нам радужную картину работы своей группы. Группа работает над поддержкой организаций с числом пользователей от 20 до 1000, имеющих управляемые сети. Хотя нижний сегмент рынка интересен ещё одному из подразделений Cisco Linksys, Александр отметил, что управляемые сети продолжают оставаться одним из приоритетных направлений компании.
Маршрутизатор Cisco 800 с расширенными сервисными функциями.
Александр также сообщил и то, что возглавляемая им группа является наиболее быстрорастущим подразделением Cisco и приносит примерно 25% общей прибыли. Cisco планирует продолжать рост этого сегмента, чему немало способствует снижение цен на 800-ю серию маршрутизаторов с расширенными сервисными функциями, а также появление устройства ASA 5500 Adaptive Security Appliance по цене $3500, включающего в себя межсетевой экран, IPS, сетевой антивирус и VPN.
От 3Com мы встретили Нила Кофмана (Neal Kaufman), вице-президента по серии OfficeConnect. Он также рассчитывает на повышение уровня продаж в секторе SMB. Нил отметил, что линейкой OfficeConnect компания выводит на массовый рынок ряд технологий, ранее встречавшихся только на корпоративном рынке. Кроме того, компания предлагает гарантию на коммутаторы с возможностью замены оборудования уже на следующий рабочий день.
Кофман считает, что в секторе малого бизнеса станет активно развиваться VoIP. Наиболее интересным решением в сфере VoIP он считает платформу NBX V3000, которая является частью инициативы управляемых служб, представленной на выставке. V3000 позволяет строить сети VoIP, обеспечивая связью от 2 до 200 пользователей, имеет четыре встроенных интерфейса FXO. Цены на различные конфигурации начинаются от $2700.
NETGEAR также представила свои решения для сферы малого бизнеса. На это раз ими оказались новые VPN-маршрутизаторы и 48-портовый “умный” коммутатор, а также обновления прошивок с поддержкой SNMP 1.0 для всей линейки “умных” коммутаторов. Прошивка должна появиться в июне. Как напомнили представители компании, партнёры Netgear могут представить новые VoIP-решения на базе соглашения с Shoretel, но, кроме того, компания работает над собственными шлюзами для VoIP с поддержкой портов FXO и FXS.
Компания ADTRAN удивила нас своими планами, объявленными на Interop. Она нацелена выйти на “2 место по доле рынка маршрутизаторов, и на первое – по уровню цен”. По статистике Dell’Oro Group, за четвёртый квартал прошлого года этот производитель из Алабамы (США) смог подняться с четвёртого на второе место в категории маршрутизаторов до 1 Гбит/с.
Маршрутизаторы ADTRAN из линейки NetVanta.
Компания продолжает расширять линейку устройств CSU/DSU и позиционирует своё оборудование как недорогую альтернативу Cisco во многих категориях. На Interop ADTRAN представила два 24-портовых коммутируемых маршрутизатора с поддержкой питания PoE – NetVanta 1224R PoE и NetVanta 1224STR PoE.
Сетевые устройства хранения (NAS)
Остановимся на грядущем SC101 Storage Central, с которым NETGEAR планирует повторить свой успех на рынке сетевых хранилищ. Ожидается, что базовая версия будет поставляться без жёстких дисков, позволяя установить до двух 3,5″ винчестеров с интерфейсом IDE. Кроме того, поддерживаются режимы RAID 0 или RAID 1.
Насколько мы поняли, SC101 нельзя назвать полноценным NAS, поскольку устройство требует установки специального приложения на все клиентские машины, с которых необходим доступ. Таким образом, SC101 больше похож на Ximeta NetDisk NDAS, для работы с которым на клиентах также нужно запускать специальное приложение. Отметим, что полноценный NAS позволяет получить доступ по стандартным протоколам SMB/CIFS поверх TCP/IP.
Хотя NetDisk имеет клиентские приложения для Windows 98SE/ME/2000/XP/2003 и Mac OS X 10.0 – 10.3 (а также тестовые версии клиентов для Windows Pocket CE, и Linux), SC101 будет поставляться с клиентами только для Windows XP и 2000.
NETGEAR SC101.
Ещё одна интересная особенность заключается в том, что скорость сетевого интерфейса SC101 ограничена 100 Мбит/с, а не 1 Гбит/с. Это особенно интересно, ведь партнёр Netgear, компания Zetera, подчёркивает высокую производительность. Но будем справедливы: если “узким местом” SC101 будет 100-Мбит/с канал, то мы всё равно получим 2-4-кратное увеличение скорости в сравнении с большинством NAS нижнего ценового диапазона.
Bell Micro готовит к выпуску своё решение NAS.
На стенде Intel компания Bell Micro представила прототип нового сетевого устройства для хранения данных из линейки Hammer. Это компактное устройство имеет четыре порта SATA и автоматически создаёт RAID 5 (при установке всех дисков) или RAID 0 – при установке только двух. Устройство выполнено на основе 624-МГц процессора Intel XScale и оборудовано портом Gigabit Ethernet, расположенным на задней стороне. Вскоре должна появиться версия с двумя портами.
Один из разработчиков программного обеспечения Стив Сото (Steve Soto), сообщил, что устройства прошли успешные испытания передачи 60 одновременных потоков видео, при этом не было пропущено ни одного кадра. Кроме того, Сото сказал: “Устройство автоматически получит IP-адрес, создаст общий ресурс, учётную запись для гостевого входа, и, благодаря поддержке UPnP, его ресурсы будут практически сразу доступны пользователям сети”.
Lantronix
На своём стенде Lantronix представляла как новые продукты, так и уже объявленные ранее на мероприятии для прессы. Новинка Ubox, будет доступна пользователям уже летом по цене около $180. Ubox является так называемым “сервером USB” с четырьмя портами. Подобно моделям от Keyspan и Silex, он позволяет пользователям получать доступ практически к любому устройству с интерфейсом USB (Lantronix демонстрировала работу с USB-диском и цифровой камерой) через подключение Ethernet LAN.
Lantronix UBox.
Однако более интересными нам показались уже существующие устройства от Lantronix. Серверы устройств WiBox и SecureBox поддерживают по два устройства с интерфейсами RS-232, RS-422 или RS-485. Для подключения к сети WiBox использует 802.11b, защищённое WEP, а SecureBox – 10/100 Мбит/с Ethernet, с шифрованием AES (со 128 или 256-битным ключом).
Программное обеспечение позволяет привязывать порты устройств к виртуальным COM-портам в Windows. После этого работа с удалёнными устройствами происходит точно также, как если бы они были подключены локально. Серверы поддерживают режим эмуляции модема, позволяя работать с командами AT на последовательном порту, а также работать с установленным модемным подключением.
Действительно миниатюрные серверы.
Миниатюрные модели XPort и WiPort позволяют OEM/ODM подключать любое устройство, имеющее последовательный порт, по сети 10/100 Ethernet или 802.11b. Обе модели поддерживают полный стек TCP/IP, шифрование соединений и имеют встроенные web-интерфейсы для управления и мониторинга подключенных устройств.
Прочее
Для управления серверами удобно использовать не только консольные переключатели (KVM – Keyboard Video Monitor), но и другие средства удалённого администрирования. Оборудование “KVM поверх IP” позволяет устанавливать удалённые подключения KVM к компьютерам (обычно серверам) по сети на основе IP. Avocent, Raritan, Rose Electronics, Cyclades и Lantronix – все указанные компании выпускают продукты этой категории, которые были представлены на выставке.
Переключатели Startech.
Startech – относительно молодой игрок на рынке “KVM поверх IP”. Компания выпускает модели консольных переключателей с восьмью и шестнадцатью портами, а вскоре ожидается версия и для четырёх портов. Переключатели поддерживают работу с портами USB, PS/2 и последовательными и работают независимо от используемой ОС. Удалённые консоли поддерживают до четырёх одновременных подключений, для защиты используется аутентификация пользователей, встроенный межсетевой экран, туннели SSH, шифрование SSL, а также поддержка VPN и RADIUS.
Startech опционально поддерживает последовательные порты, что позволяет использовать KVM для работы с маршрутизаторами, источниками бесперебойного питания, или просто перезагружать серверы.
Корейский производитель Maxus продаёт множество радиооборудования, однако больше всего нас заинтересовал глушитель сотовых телефонов MJR-0918. Отметим, что в США, в силу решения FCC, использование такого оборудования незаконно, и поэтому там его приобрести не удастся. Устройство глушит сотовые телефоны (диапазоны 900 и 1800 МГц) в радиусе до 30 метров, при этом на экранах телефонов отображается сообщение о том, что сеть недоступна. Более мощные модели позволяют блокировать связь в радиусе до 100 метров.
Maxus MJR-0918.
Если нужно отслеживать местоположение предметов, то можно воспользоваться уже существующей сетью 802.11. Компания PanGo Networks разработала систему LANtags, позволяющую при помощи специального программного и аппаратного обеспечения отслеживать местоположение различных предметов: ноутбуков, стульев, и много чего другого. Для этого на них нужно лишь закрепить специальные метки – устройства размером не более спичечного коробка. LANtags использует активные метки RFID, работающие в диапазонах 802.11.
PanGo LANtag.
PanGo Networks позволяет отслеживать местонахождение меток, причём отображение их на карте происходит в режиме реального времени. PanGo демонстрировала свои продукты на стендах партнёров Cisco, поскольку PanGo заявила об интеграции своего продукта PanGo Locator 2.0 с серией беспроводного оборудования Cisco 2700 Wireless Location Appliance.
Мы обратили внимание на новое оборудование компании Xirrus – массивы WLAN. Внешне устройства похожи на летающие тарелки, с мигающими огнями. Эти устройства содержат по несколько радиомодулей, использующих технологии коммутации, что прекрасно подходит для использования в зонах, перегруженных беспроводным оборудованием. Xirrus заявляет, что её оборудование позволяет обеспечить пропускную способность до 800 Мбит/с даже в местах активного использования беспроводных сетей. Ещё одно преимущество заключается в том, что при помощи такого оборудования можно покрыть необходимую территорию, используя меньшее количество оборудования.
WLAN-массив Xirrus 8.
Xirrus поставляет устройства с четырьмя, восьмью и шестнадцатью радиомодулями Wi-Fi в едином корпусе. В устройстве используются направленные по секторам антенны с чуть перекрывающимся покрытием. Таким образом, пользователь может постоянно находиться в зоне действия, даже если один радиомодуль вышел из строя. Один из радиомодулей можно настроить на работу в качестве пассивного сенсора, возможности которого вскоре расширятся благодаря интеграции системы обнаружения атак AirMagnet и программного обеспечения для мониторинга производительности беспроводной сети.
Взлом WEP на Interop
Ежегодно группа разработчиков и инженеров iLabs проводит интересные семинары и презентации для посетителей на различные темы, касающиеся сетевых технологий. Группа состоит из добровольцев сфер правительства, образования и различных корпораций. В этом году внимание уделялось проблемам безопасности, приводились примеры и демонстрации взлома. iLabs, совместно с редакцией THG.ru, решила показать последние технологии взлома WEP. Мы работали в паре с инженером iLabs Бретом Торсоном (Brett Thorson). Сначала мы потратили пару часов на настройку точек доступа и поиск подходящих сетевых карт.
Для демонстрации использовались точки доступа Cisco Aironet 1200 и произвольно введённые ключи шифрования WEP длиной 128 бит. Кроме того, мы использовали новую версию прошивки точки доступа, с усиленной защитой от атак. Однако даже это не помогло точке доступа устоять против новых средств взлома WEP, разве что потребовалось чуть больше времени – около трёх минут.
В демонстрации iLabs использовался ноутбук-“жертва”, с которого, для генерации трафика, осуществлялся просмотр web-страниц и скачивался длинный файл по FTP. Мы перехватывали трафик на другом ноутбуке средствами Auditor CD, собирая достаточное количество IV (векторов инициализации – Initialization Vectors). Когда необходимое количество IV было получено, мы воспользовались программой aircrack с открытым исходным кодом, которая и выдала нам ключ WEP. В течение часа мы смогли собрать 500 000 векторов, после чего на взлом ключа ушло две минуты. Если же собрать больше 700 000 векторов, то взлом некоторых ключей осуществляется практически мгновенно.
Некоторые посетители говорили, что они постоянно слышат о взломах WEP, но ни разу не видели этот процесс вживую.
Не стоит использовать этот адаптер для взлома WEP.
Мы также извлекли несколько полезных моментов. Например, не стоит использовать для взлома адаптеры на чипсете Prism 2. Адаптер Farallon SkyLINE, показанный на снимке выше, был распознан Auditor Security Collection как “Prism 2”, но не заработал. По всей видимости, версия адаптера прекрасно справлялась с передачей данных, но не позволяла сканировать IV, необходимые для атаки.
Кроме того, мы выяснили, что настройка точек доступа Cisco достаточно трудоёмка, даже несмотря на использование web-интерфейса. Интерфейс переполнен разделами и параметрами, так что для поиска необходимого пункта приходилось тратить слишком много времени.