Энергия сети Ethernet

Cisco реализовала поддержку стандарта, регламентирующего питание устройств по Ethernet

Недавно Cisco Systems представила компоненты для своего модульного коммутационного шасси Catalyst 6500 и Catalyst 4500, которые имеют дочерние платы стандарта IEEE 802.3af

Компания Cisco Systems реализовала поддержку стандарта IEEE 802.3af в целом ряде своих коммутаторов. (Этот стандарт регламентирует электропитание сетевых устройств по Ethernet.) Раньше компания использовала свою собственную технологию подачи электроэнергии по сетям Ethernet, разработанную в 2000 году, еще до ратификации стандарта. Как отметил Стивен Шалита, менеджер Cisco по международному маркетингу средств коммутации для локальных сетей, там, где это возможно, компания по-прежнему будет поддерживать данный подход в дополнение к 802.3af.

Средства подачи питания по кабелю Ethernet были разработаны для того, чтобы упростить подключение некоторых устройств к локальной сети, поскольку отпадала необходимость в установке для них электрической розетки. (Традиционная электропроводка обходится в 100-300 долл. на каждую розетку.) Стандарт 802.3af позволяет передавать большую энергию, чем применяемая ранее технология Cisco, и тем самым расширяет диапазон устройств, которые могут питаться по сети. В частности, к таким устройствам относятся, например, камеры слежения, поддерживающие протоколы IP, и детекторы движения. Международный стандарт позволяет использовать более совершенные цветные IP-телефоны и широкополосные точки доступа для беспроводных локальных сетей.

Благодаря поддержке 802.3af сетевое устройство может получать через Ethernet-порт по стандартному медному кабелю до 15,4 Вт. Для старой технологии Cisco этот показатель составляет всего 6,5 Вт. Последнего, по словам Шалиты, достаточно для некоторых IP-телефонов и беспроводных точек доступа, но не хватает для ряда других устройств.

Кроме того, стандарты на настенные розетки в разных странах различны. Спецификация 802.3af стала первым единым международным стандартом на электропитание. Помимо расширения рынка для устройств, работающих от электроэнергии, передаваемой по Ethernet, открываются новые перспективы и для рынка мобильных устройств. Если даже эта технология окажется не в состоянии обеспечить энергию, достаточную для питания обычного мобильного компьютера, она позволит продлить срок службы батарейки в ноутбуке или MP3-плейере за счет постоянной ее подзарядки.

Рынок средств передачи электроэнергии по Ethernet только формируется, и всерьез говорить о его расширении стало можно только с июня прошлого года, когда был одобрен стандарт 802.3af, но, как считает аналитик компании META Group Крис Козуп, эта технология окажется полезной не только в новостройках, но и в уже существующих зданиях.

Предприятия начинают активно использовать IP-инфраструктуры в системах защиты или отопления зданий, и возможность отказаться от реализации традиционных электрических систем значительно упрощает эту задачу.

Недавно Cisco представила компоненты для своего модульного коммутационного шасси Catalyst 6500 и Catalyst 4500, которые имеют дочерние платы для IEEE 802.3af. Последние содержат модули для поддержки соединений на 10/100 Мбит/с и 10/100/1000 Мбит/с стоимостью от 6495 долл. до 14 тыс. долл. (здесь и далее приведены примерные цены в США. — Прим. ред.) Компания также предлагает дочерние платы стоимостью от 2 тыс. долл. для модернизации некоторых ранее выпущенных модулей.

Кроме того, Cisco выпустила коммутаторы с фиксированной конфигурацией Catalyst 3560 Series, представляющие собой маршрутизирующие коммутаторы с 24 или 48 портами на 10/100 Мбит/с стоимостью 3795 долл. и 6495 долл. соответственно. Они поддерживают полное напряжение по Ethernet на 24 портах или более низкое напряжение для 48 портов. Компания также предлагает 24- и 48-портовые стековые коммутаторы с этой же технологией стоимостью 4795 долл. и 8495 долл. для своей серии Catalyst 3750 Series.

В ближайшие несколько недель Cisco планирует предложить программное обеспечение на базе Web, которое позволит сетевым администраторам объединять все энергетические ресурсы для своих коммутаторов, определяя, сколько энергии нужно для работы самого коммутатора, а сколько — для передачи информации на подключенные устройства.

Cisco закрывает бреши

Cisco Systems направила на рассмотрение IETF предварительный вариант протокола Extensible Authentication Protocol, который должен «закрыть бреши» в системе безопасности спецификаций Cisco Lightweight EAP (LEAP).

Внутри самой компании Cisco новая технология получила название EAP Flexible Authentication via Secure Tunneling (EAP FAST).

LEAP — собственный механизм аутентификации Cisco, применяемый в рамках системы аутентификации IEEE 802.1x.

В середине 2003 года в сетевом мире появилось сразу несколько инструментальных средств, позволяющих организовать атаку на словари LEAP. С их помощью можно было изучить сеанс аутентификации LEAP и подобрать пароль с использованием базы данных имен и условий подключения. Первоначально обеспокоенные клиенты получили от представителей Cisco следующие рекомендации:

• применять в качестве паролей сочетания символов, подбор которых затруднен;
• пользоваться протоколом Protected EAP — одной из разновидностей технологии EAP (спецификации PEAP — результат совместных усилий специалистов Cisco, Microsoft и RSA Security).

Все прочие разновидности EAP для создания безопасного туннеля между двумя точками сети требовали достаточно сложной инфраструктуры цифровых сертификатов.

Разработав спецификации EAP FAST, корпорация Cisco представила механизм, который внешне очень похож на LEAP, но при этом позволяет строить туннели (подобные тем, которые предусмотрены PEAP) без использования сертификатов и поддерживающей их инфраструктуры.

По словам менеджера по маркетингу продуктов подразделения беспроводных сетевых технологий Cisco Криса Болингера, протокол EAP FAST будет поддерживаться сервером системы безопасности Cisco Secure ACS и платами адаптеров беспроводной связи Aironet, начиная с серии 350. Эти продукты должны появиться на рынке в марте.