Bezpieczne Sieci Lokalne Nowej Generacji:
sprzet, oprogramowanie systemowe i zastosowania
Cezary Dubnicki
Department of Computer Science
Princeton University
W ostatnim czasie pojawilo sie kilka nowych sieci lokalnych takich jak
Myrinet czy SCI o bardzo wysokiej szybkosci
przesylania danych
(ponad 100 Megabajtow/s). Niestety, istniejace implementacje
standardowych bibliotek komunikacyjnych takich jak gniazda wprowadzaja
bardzo duzy narzut na komunikacje co obniza drastycznie efektywna
szybkosc transmisji danych na poziomie uzytkownika.
W celu rozwiazania tego problemu wprowadzono pojecie
Bezpiecznych Sieci Lokalnych (Secure Area Networks)
Sa to sieci typu LAN spelniajace dodatkowe warunki bezpieczenstwa:
fizyczny dostep do wezlow sieci jest pod scisla kontrola, a polaczenia
w sieci sa bezpieczne tzn. nie ma mozliwosci podsluchu lub podlaczenia.
W rezultacie systemy operacyjne wykonywane przez
wezly maja do siebie nawzajem duze zaufanie, co umozliwia
uzycie nowych mechanizmow komunikacyjnych ktore rozszerzaja
dramatycznie zakres zastosowan sieci lokalnych.
Pierwsza czesc tej prezentacji zawiera ogolne wprowadzenie do
tematyki bezpiecznych sieci lokalnych:
-
motywacje dla wprowadzenia nowego rodzaju sieci,
-
przeglad nowego sprzetu sieciowego,
-
wymagania nakladane na komunikacje i systemy operacyjne,
-
przeglad aplikacji wykonywanych na bezpiecznych sieciach
lokalnych (m.in. programowanie wspolbiezne, rozszerzalne
systemy o wysokim stopniu dostepnosci takie jak
servery plikow, pamieci, czy tez przeszukiwacze WWW -
HotBot ).
Druga czesc tej prezentacji zawiera opis mechanizmu
komunikacyjnego opartego o pamiec wirtualna, ktory eliminuje
narzut systemu operacyjnego na komunikacje. Mechanizm ten zostal
zaprojektowany w Princeton, a nastepnie zaimplementowany na sieci
komputerow osobistych z szyna PCI polaczonych siecia lokalna Myrinet.
Mechanizm ten pozwala na komunikacje z poziomu uzytkownika z szybkoscia
108 Megabajtow/s, a czas transportu 4 bajtowego
komunikatu jest ponizej 10 mikrosekund.