Аппаратные средства локальных сетей. Энциклопедия

М. Гук

Сетевые протоколы

2.1. Протокольный стек TCP/IP

2.1.1. Адресация в IP

2.1.2. Маршрутизация

2.1.3. Многоадресное (групповое) вещание и протокол IGMP

2.1.4. Иерархическая система имен DNS

2.1.5. Протоколы стека TCP/IP

2.2. Фирменные протокольные стеки

2.2.1. IPX/SPX

2.2.2. AppleTalk

В этой главе рассмотрены протоколы стеков TCP/IP, IPX/SPX и AppleTalk. Представление об их структуре и функционировании необходимо для понимания работы промежуточных систем локальных сетей — маршрутизаторов и коммутаторов третьего уровня.

Комплект протоколов TCP/IP (Transmission Control Protocol/Internet Protocol) разрабатывался для сети Интернет (Internet Protocol Suite), в настоящее время он широко распространен как в локальных, так и в глобальных сетях. Комплект протоколов Интернета состоит из набора общедоступных (по сети) документов RFC (Request For Comments — предложения к обсуждению), созданных коллективными усилиями мирового сетевого сообщества.
Передача данных в Интернете основана на принципе коммутации пакетов, в соответствии с которым поток данных, передаваемых от одного узла к другому, разбивается на пакеты, передающиеся в общем случае через систему коммуникаций и маршрутизаторов независимо друг от друга и вновь собирающиеся на приемной стороне. Весь комплект базируется на IP - протоколе негарантированной доставки пакетов (дейтаграмм) без установления соединения (unreliable connectionless packet delivery).
Информация в TCP/IP передается пакетами со стандартизованной структурой, называемыми IP-дейтаграммами (IP Datagram), имеющими поле заголовка (IP Datagram Header) и поле данных (IP Datagram Data). Формат заголовка приведен на рис. 2.1, где он показан в виде 32-битных слов. Конечные узлы — отправители и получатели информации, называются хостами (host), промежуточные устройства, оперирующие IP-пакетами (анализирующие и модифицирующие информацию IP-заголовков), называют шлюзами (gateway).

Поля имеют следующее назначение:

• Version, 4 бита — номер версии протокола, определяющий формат заголовка. В настоящее время широко используется версия 4, и дальнейшее описание относится к ней.
• IHL (Internet Header Length), 4 бита — длина заголовка в 32-битных словах (не менее 5).
• Type of Service, 8 бит — абстрактное описание качества сервиса:
  • биты 0-2 — Precedence (старшинство, преимущество) — параметр, определяющий приоритет трафика (большему значению соответствует больший приоритет);
  • бит 3 — Delay (задержка): 0 — нормальная, 1 — малая;
  • бит 4 — Throughput (пропускная способность): 0 — нормальная, 1 — высокая;
  • бит 5 — Reliability (надежность): 0 — нормальная, 1 — высокая;
  • биты 6-7 — резерв.
• Total Length, 16 бит — общая длина дейтаграммы (заголовок и данные) в октетах (байтах). Допускается длина до 65-535 байт, но все хосты безусловно допускают прием пакетов длиной только до 576 байт. Пакеты большей длины рекомендуется посылать только по предварительной договоренности с принимающим хостом.
• Identification, 16 бит — идентификатор, назначаемый посылающим узлом для сборки фрагментов дейтаграмм.
• Flags, 3 бита — управляющие флаги:
  • бит 0 — резерв, должен быть нулевым;
  • бит 1 — DF (Don't Fragment — запрет фрагментирования): 0 — дейтаграмму можно фрагментировать, 1 — нельзя;
  • бит 2 — MF (More Fragments — будут еще фрагменты): 0 — последний фрагмент, 1 — не последний.
• Fragment Offset, 13 бит — местоположение фрагмента в дейтаграмме (смещение в 8-байтных блоках). Первый фрагмент имеет нулевое смещение.
• Time to Live (TTL), 8 бит — время жизни пакета в сети, формально — в секундах. Нулевое значение означает необходимость удаления дейтаграммы. Начальное значение задается отправителем, шлюзы декрементируют поле по получении пакета и каждую секунду пребывания пакета в очереди на обработку (пересылку). Поскольку современное оборудование редко задерживает пакет более чем на секунду, это поле может использоваться для подсчета промежуточных узлов (hop count). Заданием TTL можно управлять дальностью распространения пакетов: при TTL=1 пакет не может выйти за пределы подсети отправителя.
• Protocol, 8 бит — идентификатор протокола более высокого уровня, использующего поле данных пакета.
• Header Checksum, 16 бита — контрольная сумма заголовка. Сумма по модулю 2¹⁶ всех 16-битных слов заголовка (вместе с контрольной суммой) должна быть нулевой. Контрольная сумма должна проверяться и пересчитываться в каждом шлюзе в связи с модификацией некоторых полей (TTL).
• Source Address, 32 бита — IP-адрес отправителя.
• Destination Address, 32 бита — IP-адрес получателя.
• Options — опции пакета, длина произвольна (опции могут и отсутствовать). Опции могут быть в одном из вариантов формата:
  • один октет с типом опций;
  • октет типа (см. ниже), октет длины опции (включая октет типа, октет длины и собственно данные) и октеты данных опции.
• Padding — заполнитель, выравнивающий пакет до 32-битной границы.
  Октет типа опции имеет следующие поля:
  • 1 бит — флаг копирования опций во все фрагменты: 0 — не копируются, 1 — копируются. 2 бита — класс опции: 0 — управление, 2 — отладка и измерения, 1 и 3 — резерв.
  • 5 бит — номер опции. Опции, определенные для Интернета, приведены в табл. 2.1.

В дейтаграмму длиной 576 байт умещается 512-байтный блок данных и 64-байтный заголовок (размер заголовка может составлять 20-60 байт). Длина дейтаграммы определяется сетевым ПО так, чтобы она умещалась в поле данных сетевого кадра, осуществляющего ее транспортировку. Поскольку по пути следования к адресату могут встречаться сети с меньшим размером поля данных кадра, IP специфицирует единый для всех маршрутизаторов метод сегментации<$IIP;сегментация> — разбивки дейтаграммы на фрагменты (тоже IP-дейтаграммы) и реассемблирования<$IIP;реассемблирование> — обратной ее сборки приемником. Фрагментированная дейтаграмма собирается только ее окончательным приемником, поскольку отдельные фрагменты могут добираться до него различными путями. Порядок сборки определяется смещением фрагмента, перекрытие фрагментов и даже выход фрагмента за заявленый размер собираемого пакета, как правило, не контролируются. На основе этих свойств алгоритма сборки «умельцы» осуществляют взлом сетевых ОС. Возможна также конкатенация — соединение нескольких дейтаграмм в одну и сепарация — действие, обратное конкатенации.

Таблица 2.1. Опции IP-пакета

¹ v — произвольная длина

Казавшийся вполне достаточным во времена разработки, формат заголовка пакета стал уже тесным. В настоящее время готовится переход на протокол IP v.6, который имеет следующие основные отличия:

• Расширение поля адреса с 32 до 128 бит.
• Обеспечение возможности автоконфигурирования узлов.
• Выравнивание полей заголовка с целью ускорения обработки пакетов.
• Обеспечение возможностей для большей расширяемости протокола.

Дальнейшее изложение относится к существующей 32-битной адресации IP v.4.

В отличие от физических (MAC) адресов, формат которых зависит от конкретной сетевой технологии, IP-адрес любого узла сети представляется 32-разрядным двоичным числом. Соответствие IP-адреса узла его физическому адресу внутри сети (подсети) устанавливается динамически посредством широковещательных запросов ARP-протокола.
При написании IP-адрес состоит из четырех чисел в диапазоне 0-255, представляемых в двоичной, восьмеричной, десятичной или шестнадцатеричной системе счисления и разделяемых точками.
Адрес состоит из префикса — сетевой части (n), общей для всех узлов данной сети, и хост-части (h), уникальной для каждого узла. Соотношение размеров частей адреса определяется в зависимости от принятого способа адресации, которых сменилось уже три поколения.
Изначально (1980 г.) было определено разделение на основе класса (classful addressing) и допускались три фиксированных размера префикса — 1, 2 или 3 байта. Они соответствовали классу сети, однозначно определяемому значениями старших бит адреса. В табл. 2.2 приведена структура адресов пяти классов сетей. Сети класса D предназначены для группового (multicast) вещания, здесь хост-часть адреса отсутствует, а n...n представляет идентификатор группы. Класс E обозначен как резерв для будущих применений.

Таблица 2.2. Классовая адресация IP-сетей

Класс сети	1 байт	2 байт	3 байт	4 байт	Число сетей	Число узлов в сети
A	0nnnnnnn	hhhhhhhh	hhhhhhhh	hhhhhhhh	126.	«16 млн.
B	10nnnnnn	nnnnnnnn	hhhhhhhh	hhhhhhhh	«16 тыс.	«65 тыс.
C	110nnnnn	nnnnnnnn	nnnnnnnn	hhhhhhhh	«2 млн.	254
D	1110nnnn	nnnnnnnn	nnnnnnnn	nnnnnnnn	«256 млн.	Не ограничено
E	11110nnn	nnnnnnnn	nnnnnnnn	nnnnnnnn	«128 млн.	Резерв

Позже (1985 г., RFC 950) было введено деление на подсети (subnetting) относительно произвольных размеров. Адрес подсети (s) использует несколько старших бит, отводимых при стандартной классовой разбивке под хост-часть адреса. Например, структура адреса в сети класса C может иметь следующий вид:
110nnnnn.nnnnnnnn.nnnnnnnn.sssshhhh — подсеть с 4-битной хост-частью адреса, которая может содержать 14 узлов. Подсети могут делиться на еще более мелкие подсети. Деление на подсети не допускает пересечения границы адресов класса. Так, например, адрес 110nnnnn.nnnnnnnn.nnnnnnss.sshhhhhh не является допустимым, поскольку по первым битам он относится к классу C (для класса B такая длина префикса была бы допустимой).
Впоследствии (1993 г., RFC 1519) был принят «внеклассовый» подход к определению длины префикса classless addressing или supernetting — CIDR (Classless InterDomain Routing). Здесь длина префикса произвольна, что позволяет наиболее гибко распределять адресное пространство.
Комбинации из всех нулей или всех единиц (первый и последний номера) в префиксе и/или хост-части зарезервированы под широковещательные сообщения и служебные цели:

• Нулевой адрес не используют.
• Нулевой префикс означает принадлежность получателя к (под)сети отправителя.
• Нулевая хост-часть адреса в старых протоколах обмена маршрутной информацией (RIP) означает, что передается адрес (под)сети.
• Единицы во всех битах адреса означают широковещательность рассылки пакета всем узлам (под)сети отправителя (limited broadcast — ограниченное широковещательное сообщение).
• Единицы во всех битах хост-части (префикс ненулевой и неединичный) означают широковещательность (broadcast) рассылки пакета всем узлам (под)сети, заданной сетевой частью адреса (префиксом).
• Адреса 127.x.x.x зарезервированы для отладочных целей. Пакет, посланный протоколом верхнего уровня по любому из этих адресов (обычно используют 127.0.0.1), по сети не распространяется, а сразу поступает вверх по протокольному стеку того же узла (loopback).

При записи адреса иногда применяют форму, в которой последний элемент указывает длину префикса в битах. Так, например, адрес сети стандартного класса C может выглядеть в десятичном представлении как 199.123.456.0/24, а адрес 199.123.456.0/28 определяет уже подсеть с числом хостов 14.
Три варианта адресации различаются в плане информации, которая необходима маршрутизатору. При классовой организации, кроме адреса, никакой дополнительной информации не требуется, поскольку положение префикса фиксировано. Протокол RIP сетевой маршрут (network route) распознавал по нулевой хост-части; адрес, у которого в хост-части есть хоть один единичный бит, определял маршрут узла (host route). При определении подсетей требуется дополнительная информация о длине префикса. При переходе на подсети было принято соглашение о том, что адресация внешних («чужих») сетей выполняется по классовому признаку, а локальные маршрутизаторы, работающие с подсетями, получают значение масок при ручной настройке. Появилась новая категория — подсетевой маршрут (subnetwork route). Протоколы маршрутизации, поддерживающие подсети по RFC 950 (например, RIP), «не понимают» комбинаций префиксов и адресов подсетей, пересекающих границы стандартных классов. Так, например, подсеть 210.22.74/23 недопустима, поскольку она распространяется на две сети класса C: 210.22.74.0 и 210.22.75.0. Кроме того, RIP не позволяет одну сеть делить на подсети разных размеров (длина префиксов всех подсетей в пределах «классовой» сети должна быть единой).
Новые протоколы обмена маршрутной информации, поддерживающие префиксы произвольного размера (OSPF), обмениваются полной информацией, включающей 32-битный адрес и длину префикса. При этом остается единственный тип маршрутов — префиксный (prefix route).
В настоящее время распространена форма задания префикса в виде маски (под)сети. Маска представляет собой 32-битное число, представляемое по общим правилам записи IP-адреса, у которого старшие биты, соответствующие префиксу, имеют единичное значение, младшие (локальная хост-часть) — нулевые. Маски могут принимать значения из ограниченного списка, приведенного в табл. 2.3. Перед ненулевым байтом маски могут быть только значения 255, после байта, отличного от 255, — только нули. Образование байт маски поясняет табл. 2.4. Количество допустимых адресов хостов в (под)сети (с учетом резервирования крайних значений адреса) определяется по формуле
где P — длина префикса. Префиксы длиной 31 или 32 бит непригодны для употребления, префикс длиной 30 бит позволяет адресовать только два узла (используется при двухточечных соединениях по PPP).
Адресом (под)сети можно считать адрес любого ее узла с обнуленными битами хост-части.
В десятичном представлении диапазоны адресов и маски сетей стандартных классов имеют следующие значения:

• Класс A: 1.0.0.0-126.0.0.0, маска 255.0.0.0.
• Класс B: 128.0.0.0-191.255.0.0, маска 255.255.0.0.
• Класс C: 192.0.0.0-223.255.255.0, маска 255.255.255.0.
• Класс D: 224.0.0.0-239.255.255.255, маска 255.255.255.255.
• Класс E: 240.0.0.0-247.255.255.255, маска 255.255.255.255.

Таблица 2.3. Длина префикса, значение маски и количество узлов подсети

Таблица 2.4. Возможные значения элементов масок

Двоичное	Десятичное	Двоичное	Десятичное	Двоичное	Десятичное
11111111	255	11111000	248	11000000	192
11111110	254	11110000	240	10000000	128
11111100	252	11100000	224	00000000	0

Деление на сети носит административный характер — адреса сетей, входящих в глобальную сеть Интернет, распределяются централизованно организацией Internet NIC (Internet Network Information Center). Деление сетей на подсети может осуществляться владельцем адреса сети произвольно. При использовании масок техническая грань между сетями и подсетями практически стирается. Для частных сетей, не связанных маршрутизаторами с глобальной сетью, выделены специальные адреса сетей:

• Класс A: 10.0.0.0 (1 сеть).
• Класс B: 172.16.0.0-172.31.0.0 (16 сетей).
• Класс С: 192.168.0.0-192.168.255.0 (256 сетей).

На рис. 2.2 приведены примеры разбивки сети 192.168.0.0 класса C на четыре подсети: S1 — 126 узлов (маска 255.255.255.128), S2 — 62 узла (маска 255.255.255.192), S3 и S4 — по 30 узлов (маски 255.255.255.224). Графическое представление пространства адресов наглядно показывает ошибки несогласованности адреса и размера подсети (определяемого маской).

Рис. 2.2. Примеры распределения адресов IP-сети: а, б  — правильно, в — неправильно

IP-адреса и маски назначаются узлам при их конфигурировании вручную или автоматически с использованием DHCP- или BootP-серверов. Ручное назначение адресов требует внимания — некорректное назначение адресов и масок приводит к невозможности связи по IP, однако с точки зрения надежности и безопасности (защиты от несанкционированного доступа) оно имеет свои преимущества.
DHCP (Dynamic Host Configuration Protocol) — протокол, обеспечивающий автоматическое динамическое назначение IP-адресов и масок подсетей для узлов-клиентов DHCP-сервера. Адреса вновь активированным узлам назначаются автоматически из области адресов (пула), выделенных DHCP-серверу. По окончании работы узла его адрес возвращается в пул и в дальнейшем может назначатся для другого узла. Применение DHCP облегчает инсталляцию и диагностику для узлов, а также снимает проблему дефицита IP-адресов (реально отнюдь не все клиенты одновременно работают в сети).
Протокол BootP выполняет аналогичные функции, но использует статическое распределение ресурсов. При инициализации узел посылает широковещательный запрос, на который BootP-сервер ответит пакетом с IP-адресом, маской, а также адресами шлюзов (gateways) и серверов службы имен (nameservers). Эти данные хранятся в списке, составленном по MAC-адресам клиентов BootP, хранящимся на сервере. Естественно, что по отключении узла его IP-адрес не может быть использован другими узлами.

Разделение на сети (подсети) служит основой для маршрутизации пакетов, передаваемых по сети. Термин Routing — маршрутизация — означает передачу дейтаграммы от одного узла к другому. При посылке IP-дейтаграммы узел сравнивает (логическая операция «исключающее ИЛИ») IP-адрес назначения со своим IP-адресом и накладывает (логическое «И») на результат маску подсети. Ненулевое значение результата этой операции является указанием на необходимость передачи пакета из подсети во внешнюю сеть.
Direct Routing -- прямая маршрутизация — осуществляется между узлами одной (под)сети. В этом случае источник знает конкретный физический (MAC) адрес получателя и инкапсулирует IP-дейтаграмму в кадр сети, содержащий этот адрес и непосредственно передающийся по сети получателю. Список соответствия IP- и MAC-адресов узлов обычно формируется хостом динамически с помощью протокола ARP (Address Resolution Protocol). Для получения MAC-адреса интересующего узла (в пределах подсети) хост посылает кадр с широковещательным MAC-адресом, в который вкладывает запрос, содержащий IP-адрес интересующего узла. На этот запрос отзовется узел с IP-адресом, совпадающим с соответствующим полем запроса. В кадре ответа будет присутствовать его MAC-адрес, который и будет занесен в ARP-таблицу. ARP-запрос формируется узлом в том случае, когда ему нужно передать пакет по адресу, отсутствующему в его локальной таблице. Если ответ на ARP-запрос не будет получен, то пакет, который должен был быть передан, аннулируется. Возможно и статическое формирование таблиц, которое необходимо для тех технологий, в которых нет широковещательной адресации (например, соединение через PPP).
Indirect routing — непрямая маршрутизация — передача дейтаграмм между узлами различных (под)сетей. Обнаружив расхождение немаскированной (сетевой) части IP-адресов, источник посылает кадр с IP-дейтаграммой по физическому адресу маршрутизатора (его адрес узнается вышеописанным способом). Маршрутизатор анализирует IP-адрес назначения полученной дейтаграммы и в зависимости от адресов прямо подключенных к нему (под)сетей посылает дейтаграмму либо прямо по физическому адресу узла назначения, либо к следующему маршрутизатору.
Маршрутизатор (router) представляет собой устройство, имеющее один или несколько интерфейсов (портов) для подключения локальных сетей или удаленных соединений. Каждому физическому интерфейсу ставится в соответствие одна или несколько IP-(под)сетей, узлы которых имеют с ним непосредственную связь (на 1-2-м уровне модели OSI). Маршрутизатор обеспечивает межсетевую передачу пакетов между узлами (хостами и другими маршрутизаторами) доступных ему подсетей. Передачи могут быть как между разными интерфейсами, так и между подсетями, расположенными на одном и том же интерфейсе (без маршрутизатора их узлы друг друга «не видят», хотя и «слышат»). Возможны маршрутизаторы даже с одним физическим интерфейсом, их иногда называют «однорукими маршрутизаторами».
В терминологии TCP/IP маршрутизатор относится к шлюзам (gateway), и в каждом проходящем пакете он должен декрементировать поле TTL (по приходе пакета, а затем каждую секунду пребывания пакета в маршрутизаторе).
Маршрутизатор для своей работы должен иметь таблицу маршрутизации, в которой содержится информация об IP-адресах и масках (под)сетей, подключенных к каждому его порту, а также список соседних маршрутизаторов. Список непосредственно доступных маршрутизаторов должен быть и в каждом узле. Заполнение этих таблиц может осуществляться как динамически (например, с помощью протокола RIP или OSPF), так и статически (вручную). Статическое заполнение таблиц — довольно хлопотное занятие, но зато оно позволяет избежать «взломов» сети с помощью подстановки нелегальных маршрутизаторов.
На маршрутизаторы возлагается и задача фильтрации — пропускания пакетов, удовлетворяющих только определенным критериям, или/и наоборот, непропускания определенных пакетов. Фильтрация может осуществляться по различным признакам, относящимся к протоколам разных уровней. Естественно, что сложные схемы фильтрации требуют определенных ресурсов маршрутизатора (память под таблицы, процессорное время на обработку пакетов).
IP-маршрутизаторы характеризуются производительностью (число пакетов в секунду), задержкой (временем обработки пакета), способом обмена маршрутной информацией (RIP, OSPF), возможностями фильтрации, поддержкой группового вещания (IGMP), типом и количеством интерфейсов.
Маршрутизатор может быть отдельным устройством, возможна также реализация его функций и сетевой операционной системой конечных узлов (серверов). Возложение функций маршрутизатора, особенно фильтрации, на сервер значительно нагружает его. Кроме того, в этом случае появляются ограничения, не свойственные IP-протоколу. Например, сервер NetWare 3.x-4.x (и не только этих ОС) не позволяет на одной интерфейсной карте сконфигурировать более одной IP-подсети.

Групповое вещание (multicast) требует некоторых расширений в протоколах узлов, они описаны в RFC 1112. Там же описан и простой протокол IGMP (Internet Group Management Protocol — протокол управления группами). Поддержка группового вещания узлами может быть реализована на трех уровнях:

• 0 — не поддерживается.
• 1 — поддерживается передача групповых сообщений (необходимые дополнительные средства минимальны).
• 2 — поддерживается передача и прием.

Каждый из адресов диапазона класса D (224.0.0.0--239.0.0.0) представляет идентификатор вещательной группы. Группы делятся на постоянные (permanent) и временные (transient). Адреса постоянных групп назначаются административно. Для временных групп адреса выделяются динамически из незанятых постоянными. Адрес 224.0.0.0 использовать запрещается. Адрес 224.0.0.1 (all-hosts address) используется как общий адрес для всех абонентов группового вещания, непосредственно подключенных к конкретной (под)сети. Адрес 224.0.0.2 (all routers) используется для обращения ко всем маршрутизаторам IGMP. Эти два адреса служат для распространения информации по протоколу IGMP. Нет способа задать групповой адрес сразу всех узлов глобальной сети. Группы получателей формируются динамически, узел может быть членом нескольких групп.
Трафик вещающего узла передается всем членам группы без гарантии доставки, но с «максимальным старанием». Передача группового трафика в сетях Ethernet использует присущий им механизм многоадресной передачи. При этом младшие 23 бита идентификатора многоадресной IP-группы помещаются в 23 младших бита группового адреса Ethernet 01-00-5E-00-00-00. Поскольку IP-идентификатор имеет разрядность 28 бит (4 бита занимает признак класса D), возможно, что в одну группу Ethernet будут попадать сообщения нескольких (до 32) IP-групп. Это дает дополнительную нагрузку на нижний протокольный уровень узла, поскольку ему придется фильтровать приходящие пакеты.
Распространение межсетевого группового трафика управляется протоколом IGMP. Все сообщения этого протокола передаются по адресам 224.0.0.1 и 224.0.0.2, поле TTL=1, так что сообщение не выходит за пределы, доступные непосредственно по локальному интерфейсу. Узел, желающий вступить в группу, передает сообщение Host Membership Report, в котором указывается идентификатор группы. Для верности это сообщение он повторяет 1-2 раза (подтверждений в IGMP не предусматривается). Маршрутизатор, поддерживающий IGMP, принимает это сообщение и заносит идентификатор в свою таблицу с привязкой к порту, от которого получено сообщение. Маршрутизатор периодически посылает запросы Host Membership Query, на которые отвечают узлы, считающие себя членами какой-либо группы. Если на пару опросов для определенной группы никто не отозвался, маршрутизатор исключает эту группу из своей таблицы. Для сокращения избыточного служебного трафика узлы отвечают не сразу, а через случайный интервал времени. Если за время этой задержки узел, собравшийся ответить, услышал такой же ответ от другого узла, он свой ответ аннулирует. О выходе из группы узел явно не сообщает, он просто перестает отвечать на опросы. Протокол IGMP используется и для обмена информацией об используемых группах между маршрутизаторами, поддерживающими групповую пересылку. Маршрутизаторы организуют пересылку пакетов группового вещания между портами, для которых в таблицы занесены соответствующие идентификаторы. Конечно же, распространение этого трафика контролируется и средствами сетевого администрирования.
Групповое вещание позволяет экономить трафик при количестве получателей более одного: рассылка одной и той же информации нескольким получателям обычными двухточечными средствами приводила бы к росту трафика пропорционально количеству приемников. Групповое вещание позволяет организовать аудио- и видеовещание по сети передачи данных. Вышеописанные средства не страхуют от ошибочной доставки пакетов, эта страховка достигается протокольными средствами (идентификации, аутентификации, шифрования) высших протокольных уровней. Механизм динамического назначения идентификаторов групп в RFC 1112 не оговаривается, предполагается, что он должен выполняться высокоуровневыми протоколами.
После RFC 1112 появилась новая версия IGMP V.2, обратно совместимая с исходной. В версии 2 введены следующие изменения:

• Определен выбор маршрутизатора-опросчика IGMP — для каждой локальной сети им будет маршрутизатор с наименьшим IP-адресом.
• Определен новый тип сообщения — Group-Specific Query, в котором указывается список групп, принадлежность к которым интересует маршрутизатор в данный момент.
• Определено новое сообщение Leave Group, которым хост явно указывает на намерение выйти из группы (групп). Сообщение посылается по специальному адресу 224.0.0.2 (all routers).

Эти меры нацелены на экономию полосы пропускания — сокращение лишнего группового трафика.
Версия 3 предполагает возможность выбора источников, данные от которых интересуют групповых получателей. До сих пор, как только узлы заявляли о вхождении в какую-либо группу, маршрутизаторы доставляли им пакеты от всех источников (их может быть множество) данной группы. Теперь сообщением Inclusion Group-Source Report хост заказывает трафик интересующих источников, а сообщением Exclusion Group-Source Report отказывается от его получения. Таким образом сеть освобождается от ненужного трафика.
Для передачи группового трафика требуется сеть маршрутизаторов (и коммутаторов), поддерживающих протоколы IGMP. Поскольку в глобальной сети на это способны далеко не все маршрутизаторы, применяют туннелирование. Пакеты с групповыми адресами инкапсулируются в обычные одноадресные пакеты (IP-Over-IP) и в таком виде пересылаются между шлюзами. Туннели, по которым проходят инкапсулированные пакеты, соединяют шлюзы, расположенные в «островках» сети, на которых имеется полная поддержка группового вещания. В шлюзе на конце туннеля многоадресные пакеты извлекаются из одноадресных и далее рассылаются в пределах «островка» вышеописанным способом. Построение магистральной сети распространения группового трафика Multicast Backbone (MBONE), являющееся нетривиальной задачей, в рамках данной книги рассматриваться не будет. Отметим лишь, что для передачи этого трафика используются протоколы DVMRP (Distance Vector Multicast Routing Protocol), MOSPF (Multicast OSPF) или PIM (Protocol-Independent Multicast).

Адресация IP-пакетов используется на сетевом и транспортном уровнях. Для использования на верхних уровнях она неудобна — конечному пользователю, желающему связаться с каким-либо узлом сети, пользоваться последовательностью четырех чисел затруднительно. Для работы на высших уровнях принята символьная адресация, построенная по иерархическому доменному принципу DNS (Domain Name System). Этот принцип рассмотрим на конкретном примере — адресе Web-сервера ЦНИИ РТК www.rtc.neva.ru. Этот адрес состоит из четырех элементов, разделенных точками. Крайний справа элемент «ru» — имя домена верхнего уровня, которое известно во всей глобальной сети Интернет. Имя домена верхнего уровня определяется по территориальному (ru — Россия, su — бывший СССР, usa — США, uk — Англия и т. п.) или организационному (com — коммерческая организация, org — некоммерческая организация, edu — образовательная, gov — государственная США и т. п.) принципу. Имя домена верхнего уровня регистрируется в организации Internet NIC (http://www.internic.net). Каждый домен верхнего уровня может содержать произвольное число узлов и дочерних доменов, каждый из узлов и доменов имеет свое символическое имя, присоединяемое слева через точку к имени родительского домена. В данном случае в домене «ru» (Россия) имеется домен «neva» (в городе на Неве), в котором зарегестрирован домен rtc (сокращенное имя института). И, наконец, в домене rtc.neva.ru имеется узел (Web-сервер) с именем «www». В каждом домене имеется DNS-сервер, который хранит таблицу соответствия символических имен и IP-адресов его узлов и дочерних доменов, в ней также присутствует и запись, относящаяся к родительскому домену. По этой иерархической системе каждый узел может получить информацию об IP-адресе любого узла сети, обращаясь последовательно ко всем DNS-серверам вверх по иерархии, доходя до точки, общей для этих узлов, и спускаясь до домена, содержащего искомый узел. Обратная задача — определение символьного имени по IP-адресу — не всегда имеет однозначное решение, поскольку один и тот же узел (IP-адрес) и даже домен могут иметь несколько псевдонимов (aliaces), зарегистрированных даже в разных доменах. Поскольку на систему DNS ложится большая нагрузка, в одном домене может быть и несколько DNS-серверов, ведущих общую базу данных. Кроме того, применяется и кэширование — хранение записей не только своего домена, но и наиболее используемых записей чужих доменов. Как и при всяком кэшировании, здесь необходимо следить за тем, чтобы изменения в кэшируемых базах данных (на удаленных DNS-серверах) своевременно отражались в кэше.
Символические адреса не имеют какой-либо алгоритмической связи с IP-адресами, их взаимное соответствие определяется только по таблицам. В начале построения глобальной сети распределенной службы DNS не было, соответствие имен определялось по «рукописным» таблицам, централизованно хранившимся и распространявшимся в виде текстовых файлов. Распределенная система DNS при всем своем удобстве является потенциальным объектом информационной атаки на сеть, поскольку используемый протокол позволяет вместо «настоящих» DNS-серверов подставлять нелегальные, а также искажать информацию в существующих DNS-серверах. Это позволяет перехватывать пакеты, адресуемые узлам с помощью сервиса DNS.

Стек TCP/IP охватывает верхние уровни модели OSI, начиная с третьего. Перечислим основные из них.

Cетевой уровень

• IP (Internet Protocol) обеспечивает негарантированную доставку пакета от узла к узлу, в работе с нижними уровнями использует ARP и RARP.
• ARP (Address Resolution Protocol) динамически преобразует IP-адрес в физический (MAC).
• RARP (Reverse Address Resolution Protocol), обратный к ARP, преобразует физический адрес в IP-адрес.
• ICMP (Internet Control Message Protocol) управляет передачей управляющих и диагностических сообщений между шлюзами, маршрутизаторами и узлами, определяет доступность и способность к ответу абонентов-адресатов, назначение пакетов, работоспособность маршрутизаторов и т. д. ICMP взаимодействует с вышестоящими протоколами TCP/IP. Сообщения передаются с помощью IP-дейтаграмм.
• IGMP (Internet Group Management Protocol) позволяет формировать в маршрутизаторах списки групп многоадресного вещания.

Транспортный уровень

• UDP (User Datagram Protocol) обеспечивает негарантированную доставку пользовательских дейтаграмм без установления соединения между заданными процессами передающего и принимающего узлов. Взаимодействующие процессы идентифицируются протокольными портами (protocol ports) — целочисленными значениями в диапазоне 1-65 -535. Порты 1-255 закреплены за широко известными приложениями (well-known port assignments), остальные назначаются динамически перед посылкой дейтаграммы. UDP- дейтаграмма имеет заголовок, включающий номера порта источника (для возможности корректного ответа), порта назначения и поле данных. Длина поля данных UDP-дейтаграммы произвольна, протокол обеспечивает ее инкапсуляцию (помещение в поле данных) в одну или несколько IP-дейтаграмм и обратную сборку на приемной стороне. UDP позволяет множеству клиентов использовать совпадающие порты: дейтаграмма доставляется клиенту (процессу) с заданным IP-адресом и номером порта. Если клиент не находится, то дейтаграмма отправляется по адресу 0.0.0.0 (обычно это «черная дыра»).
• TCP (Transmission Control Protocol) обеспечивает гарантированный поток данных между клиентами, установившими виртуальное соединение. Поток представляет собой неструктурированную последовательность байт, их интерпретация согласуется передающей и приемной сторонами предварительно. Для идентификации используются порты, аналогично UDP- портам. Активная сторона (инициатор обмена) обычно использует произвольный порт, пассивная — известный порт, соответствующий используемому протоколу верхнего уровня. Комбинация IP-адреса и номера порта называется гнездом TCP (TCP Socket). TCP буферизует входящий поток, ожидая перед посылкой заполнения большой дейтаграммы. Поток сегментируется, каждому сегменту назначается последовательный номер. Передающая сторона ожидает подтверждения приема каждого сегмента, при его длительном отсутствии делает повторную передачу сегмента. Процесс, использующий TCP, получает уведомление о нормальном завершении передачи только после успешной сборки потока приемником. Протокол обеспечивает полный дуплекс, это означает, что потоки данных могут идти одновременно во встречных направлениях.

Уровень представления данных и прикладной уровень

• TelNet — обеспечение удаленного терминала (символьного и графического) UNIX-машины.
• FTP (File Transfer Protocol) — протокол передачи файлов на основе TCP.
• TFTP (Trivial File Transfer Protocol) — простейший протокол передачи файлов на основе UDP.
• SMTP (Simple Mail Transfer Protocol) — протокол передачи электронной почты, определяющий правила взаимодействия и форматы управляющих сообщений.
• RIP (Routing Information Protocol) — протокол обмена трассировочной информацией между маршрутизаторами, обеспечивающий динамическую маршрутизацию. Использует классы как признак определения префикса адреса.
• OSPF (Open Shortest Path First) — протокол распространения маршрутной информации между маршрутизаторами в автономной системе.
• DNS (Domain Name System) — система обеспечения преобразования символических имен и псевдонимов сетей и узлов в IP-адреса и обратно.
• SNMP (Simple Network Management Protocol) — простой протокол управления сетевыми ресурсами.
• RPC (Remote Procedure Call) — протокол вызова удаленных процедур (запуска процессов на удаленном компьютере).
• NFS (Network File System) — открытая спецификация сетевой файловой системы, введенная Sun Microsystems.

Кроме перечисленных, в стек входят и другие протоколы, их состав постоянно расширяется.

В отличие от открытой спецификации стека TCP/IP, подробности фирменных протоколов IPX/SPX (Novell), AppleTalk (Apple inc.) и некоторых других не афишируются. Их описание будет не столь подробным, но достаточным для практического использования при работе с коммуникационным оборудованием, объединяющим логические и физические сети. Протокол NetBEUI, широко применяемый в сетях Microsoft Windows, не поддерживает межсетевое взаимодействие — разделение на логические сети. Он не обеспечивает маршрутизацию — узлы разных локальных сетей, связанных с сервером через раздельные сетевые карты, друг друга по сети «не видят» (хотя с общего сервера они все доступны). По этой причине в относительно сложных сетях Windows применяются протоколы TCP/IP или IPX/SPX.

Протокольный стек IPX/SPX разработан фирмой Novell для сетей NetWare, начиная с самых первых поколений. Этим стеком пользуются и сетевые ОС других фирм, включая Microsoft Windows 3.x/95/98/NT. По своей структуре стек напоминает TCP/IP. Основу стека составляет протокол сетевого уровня IPX (Internetwork Packet Exchange), отвечающий за адресацию и маршрутизацию пакетов и их негарантированную доставку между узлами различных IPX-сетей. Поверх него работает протокол SPX (Sequenced Packet Exchange), обеспечивающий установление соединений и гарантированную доставку пакетов в правильном порядке. Над протоколами IPX и SPX работают остальные протоколы стека, охватывающие верхние уровни модели. Протокол IPX работает над LLC-уровнем (802.2) и может использовать технологии локальных сетей Ethernet, Token Ring, ARCnet, 100VG, FDDI. Формат пакета IPX приведен на рис. 2.3, длина полей указана в байтах.

CS	Len	TC	PT	DN	DH	DS	SN	SH	SS	Data
2	2	1	1	4	6	2	4	6	2	0-546

• CS (CheckSum) — контрольная сумма, обычно не используется (при этом CS=FFFFh);
• Len (Length) — длина пакета;
• TC (Transport Control) — управление транспортировкой;
• PT (Packet Type) — тип пакета;
• DN (Destination Network), DH (Destination Host), DS (Destination Socket) — адрес назначения;
• SN (Source Network), SH (Source Host), SS (Source Socket) — адрес источника;
• Data — поле данных. В пакетах SPX это поле начинается с 12-байтного заголовка SPX.

Полный IPX-адрес имеет разрядность 12 байт и состоит из следующих частей:

• номера внешней сети (IPX external network number), 4 байта;
• адреса узла (node address), 6 байт;
• номера сокета (socket number), 2 байта.

В отличие от IP-адреса, где сетевая и хост-часть для всех узлов назначаются явно и по желанию администратора (конечно, по определенным правилам), в IPX-адресе в качестве адреса узла выступает физический адрес адаптера. В сетях Ethernet адресом узла является MAC-адрес сетевого адаптера и его специально задавать не требуется (за исключением особых случаев). Номер сети требуется указывать только при конфигурировании серверов и маршрутизаторов. С каждым адаптером Ethernet может быть связано до двух различных IPX-сетей, использующих разные типы кадров — 802.2 и 802.3 (см. 6.2). Номер сети для узлов, не занимающихся маршрутизацией (рабочих станций), не указывается. В случае двух сетей в одном кабеле он определяется типом кадра, указанного для сетевого драйвера, с которым связан протокол IPX. Такой узел с двумя сетями непосредственно работать не может — он «увидит» IPX-узел с другим типом кадра (принадлежащий к другой IPX-сети) только через маршрутизатор.
В роли маршрутизатора, как правило, выступает внутренний маршрутизатор, входящий в ОС NetWare. Его функции очевидны, когда к серверу подключено более одного адаптера, и менее очевидны, когда две сети (с кадром 802.2 и кадром 802.3) присутствуют на одном адаптере. При конфигурировании маршрутизирующих узлов номер IPX-сети должен задаваться обязательно. При конфигурировании сервера NetWare номер задается строкой
Bind IPX to «board» NET="net_num",
где board — ссылка на логическую интерфейсную плату, в которой прямо или косвенно определен тип кадра, а net_num — номер IPX-сети, не более 4 байт в hex-формате. Номер сети задается администратором, в NetWare 4.x при конфигурировании сервера, подключенного к «живой» сети, он может быть определен автоматически. Номера сетей в узлах, подключенных к одной локальной сети и использующих совпадающий тип кадра, должны быть согласованы. В противном случае серверы будут постоянно обнаруживать ошибку маршрутизации и сообщать о ней на консоли. Кроме номеров внешних сетей, в каждом сервере задается 4-байтный номер его внутренней сети (IPX Internal Network Number) — уникальный для каждого сервера сети (маршрутизатора) и не совпадающий ни с одним номером доступной внешней сети. Эта внутренняя сеть служит «перевалочной базой» для всех обменов пакетами.
Для протоколов IPX/SPX кроме маршрутизации возможна фильтрация трафика по определенным признакам (по элементам IPX-адреса и информации SPX). Функции фильтрации могут выполнять и внутренние маршрутизаторы серверов NetWare, для этого в них должны быть загружены специальные программные модули. Поддержка протоколов IPX/SPX аппаратными маршрутизаторами осуществляется далеко не во всех моделях. Отчасти и благодаря этому обстоятельству локальные IPX-сети оказываются более защищенными от внешнего вторжения, чем IP-сети без специальных мер защиты.
Локальные IPX-сети могут связываться между собой через специально сконфигурированные IP-туннели (IP-tunnel). В этом случае IPX-пакеты одной сети, предназначенные для абонентов удаленной сети, инкапсулируются сервером в UDP-пакеты и доставляются к удаленному серверу, где извлекаются и используются по назначению. Туннель можно использовать для связи нескольких удаленных IPX-сетей, имеющих серверы, связанные по протоколу TCP/IP, возможна «прокладка» туннелей и к отдельным станциям. Туннель организуется через сетевые адаптеры, к которым привязан протокол TCP/IP. К ним привязывается загружаемый протокол IPTUNNEL.
Для того чтобы сервер NetWare стал одним из выходов туннеля, на нем должна быть установлена поддержка TCP/IP (загружен драйвер адаптера и с ним связан протокол TCP/IP). После этого загружается модуль туннеля командой
LOAD IPTUNNEL [PEER="remote_IP_address"] [CHKSUM=YES | NO] [LOCAL="local_IP_address"] [PORT="UDP_port_number"] [SHOW]
Здесь параметр PEER задает IP-адрес противоположного конца туннеля, LOCAL задает IP-адрес данного сервера (по умолчанию — адрес первой платы с TCP/IP), CHKSUM=YES (по умолчанию) обеспечивает контроль целостности IPX-пакета контрольной суммой UDP, PORT задает номер UDP-порта (1-65535), используемого туннелем (по умолчанию 213), SHOW выводит отчет о конфигурации. К туннелю привязывается протокол IPX командой
BIND IPX TO IPTUNNEL NET="net_num"
Номер IPX-сети net_num является общим номером для всех выходов данного туннеля.
Эта процедура выполняется на всех выходах данного туннеля, после чего локальные сети, подключенные к серверам-выходам, окажутся связанными в одну IPX-сеть и их станции получат возможность «прозрачной» связи друг с другом. Скорость общения по туннелю, естественно, будет определяться пропускной способностью сети TCP/IP.
Для построения разветвленного туннеля IPTUNNEL загружается несколько раз с указанием соответствующих IP-адресов его выходов (параметр PEER), при этом LOCAL и PORT используются только из первой команды, а использование контрольной суммы соответствует последнему явному ее заданию.
Для подключения к туннелю одиночной станции (DOS-клиент) на ней необходимо установить поддержку TCP/IP (загрузить LSL.COM, драйвер платы или COM-порта и TCPIP.EXE) и загрузить IPTUNNEL.EXE, являющийся логическим коммуникационным драйвером. В файл NET.CFG вводится секция LINK DRIVER IPTUNNEL, в которой возможно задание следующих параметров:

• GATEWAY «ip_addr» — адрес противоположного выхода из туннеля (по умолчанию — 255.255.255.255), для разветвленного туннеля возможно ввести список до 10 строк;
• PORT «num» — номер используемого UDP-порта (по умолчанию 213);
• CHECKSUM YES | NO — защита пакета контрольной суммой.

Затем загружается драйвер IPXODI и связывается с туннелем командой BIND IPTUNNEL в секции PROTOCOL IPX файла NET.CFG. После успешного выполнения этих шагов станция получает прозрачный доступ к удаленной сети IPX или другим удаленным станциям туннеля, используя протокол IPX. Информации о том, как организовать туннель для станций Windows 95/98/NT и возможно ли это, автору найти не удалось.

Протокольный стек AppleTalk является «родным» протоколом сетей компьютеров Macintosh. Этот стек охватывает все уровни модели, начиная от физического. Стек разрабатывался в середине 80-х годов, позднейшая его реализация Phase 2 была введена в 1989 г. Рассмотрим его послойно.
На физическом уровне могут использоваться следующие сетевые архитектуры:

• LocalTalk — сеть на витой паре, скорость до 230,4 кбит/с, интерфейс RS-485. Метод доступа CSMA/CA (см. 1.4), топология — шина. В сети может быть до 255 узлов, максимальное расстояние — 300 м. Адаптеры Local Talk встраивались во все компьютеры Apple 80-х и начала 90-х годов.
• EtherTalk — фирменная реализация Ethernet (10 Мбит/с), сменившая LocalTalk. EtherTalk Phase 1 соответствует Ethernet 2.0, EtherTalk Phase 2 — IEEE 802.3. Узлы EtherTalk Phase 1 и EtherTalk Phase 2 в одной кабельной сети вместе работать не могут.
• TokenTalk — реализация маркерного кольца (только в Phase 2), совместимая с 802.5 (4 Мбит/с) и IBM Token Ring (16 Мбит/с).
• FDDITalk — реализация FDDI (100 Мбит/с).
• Serial (RS-422) — последовательный интерфейс удаленного подключения.

На канальном уровне эти технологии поддерживаются протоколами LLAP (LocalTalk Link Access Protocol), ELAP (EtherTalk Link Access Protocol), TLAP (TokenTalk Link Access Protocol), FLAP (FDDITalk Link Access Protocol) и ARAP (AppleTalk Remote Access Protocol) соответственно.
На сетевом уровне связующей основой протокола является DDP (Data Delivery Protocol), подготавливающий пакеты и маршрутизирующий их по сети. Протокол обеспечивает негарантированную доставку пакетов между узлами независимо от архитектур нижнего уровня. Протокол AARP (AppleTalk Address Resolution Protocol) связывает логические сетевые адреса с физическими.
На верхних уровнях (от транспортного и выше) располагается множество протоколов, некоторые из них охватывают несколько смежных уровней. Протоколы ADSP (AppleTalk Data Stream Protocol) и ATP (AppleTalk Transaction Protocol) обеспечивают надежную доставку данных (каждый для своих условий применения). Протоколы NBP (Name Binding Protocol) и ZIP (Zone Information Protocol) облегчают адресацию. NBP связывает сетевые адреса с символьными именами. ZIP используется в больших сетях для деления на зоны. Приложения имеют сетевой доступ к файлам через AFP (AppleTalk Filing Protocol), сервис печати осуществляется с помощью передачи PostScript-файлов через PAP (Printer Access Protocol).
Каждая сеть Phase 1 AppleTalk имеет свой уникальный номер. Каждый узел сети имеет уникальный 8-битный адрес из диапазона 1-254 включительно (0 и 255 зарезервированы). Адреса 1-127 предназначены для рабочих станций, 128-254 — для серверов. Зоны являются логическим объединением узлов в подсеть. Каждый узел может одновременно принадлежать и нескольким зонам, а может и ни одной. В зону могут входить узлы разных сетей. Деление на зоны было введено для облегчения задач адресации и маршрутизации.
Вторая реализация — Phase 2 AppleTalk — внесла некоторые расширения:

• возможность использования в одном сегменте сети более 254 узлов;
• в одном сегменте сети возможно назначение более одного номера сети;
• маршрутизация (AppleTalk Internet Router) позволяет объединять до 8 сегментов сетей.

Теперь каждому сегменту сети может быть назначен диапазон номеров сети. Каждый узел может быть связан только с одним номером сети из этого диапазона, таким образом расширяется возможное число узлов в сегменте (каждый узел адресуется номером сети и номером узла). Один номер сети используют для 25-50 узлов, если ожидается рост числа узлов, то изначально используются более мелкие сети. Для мостов и маршрутизаторов, связывающих сегменты сетей, имеется ряд ограничений:

• Все маршрутизаторы, подключенные к одному сегменту сети, должны для этих интерфейсов использовать одинаковые диапазоны номеров.
• Маршрутизаторы должны соединять сегменты с несовпадающими и неперекрывающимися диапазонами номеров сетей.
• Мосты должны соединять сегменты с совпадающими диапазонами номеров.

После описания TCP/IP сети AppleTalk кажутся игрушечными, но, тем не менее, ряд моделей сетевых устройств поддерживают и этот протокол.

Обнаружены новые свидетельства того, что до 25% магнитных веществ в метеорите возрастом 4,5 млрд. лет, который, как предполагают, попал на Землю с Марса, образовались в результате жизнедеятельности древнейших бактерий, существовавших на красной планете.[]

Группа ученых под руководством Кэти Томас-Кепрта (Kathie Thomas-Keprta), астробиолога из космического центра НАСА им. Джонсона в г. Хьюстоне, провела анализ метеоритного вещества по шести физическим свойствам, которые в совокупности позволяют однозначно установить факт биогенного происхождения исследуемого магнитного материала (Magnetite Assay for Biogenicity, MAB). При этом MAB-характеристика вещества используется в качестве его «биосигнатуры», т.е. уникального физико-химического маркера, свидетельствующего о его биологической природе. Маркер этот невозможно воспроизвести случайным образом либо искусственно, вследствие вмешательства человека. Ни один из магнетитов небиологического происхождения, будь то природный или произведенный в лабораторных условиях, критериям MAB не удовлетворяет.

В «магниточувствительных» (ориентирующихся в земном магнитном поле) бактериях, встречающихся в водной среде на нашей планете, кристаллики магнетита соединены внутри клеток в цепочки. Тем самым эти кристаллики образуют своеобразный компас, помогающий бактериям ориентироваться в пространстве в поисках источников пищи и энергии. Магнетит (Fe3O4) образуется на Земле и неорганическим путем, однако кристаллики магнетита, произведенные бактериями, сильно отличаются от неорганических – они химически чисты, лишены дефектов, а также имеют вполне определенные размеры и форму.

Из шести признаков биосигнатуры MAB четыре характеризуют внешнюю физическую структуру кристалликов магнетита, один – внутреннюю физическую структуру, а еще один – химический состав кристалликов.

Ранее ученые уже установили, что примерно четверть кристалликов магнетита размером примерно один нанометр из вещества метеорита ALH84001 по своим физическим и химическим свойствам очень похожи на кристаллики магнетита, производимые бактериями так называемого штамма MV-1. В новом исследовании, однако, впервые был использован весь ряд свойств MAB-маркера, позволивший сравнить свойства метеоритных кристалликов (предположительно, биологического происхождения) с аналогичным веществом, произведенным на Земле, а также с другим магнитным материалом из того же метеорита. Выяснилось, что предполагаемый магнитный материал биологического происхождения из метеорита настолько напоминает земной, что этот факт может служить серьезным свидетельством в пользу того, что магнитные кристаллы были произведены на Марсе бактериями.

Данные, полученные ранее аппаратом Mars Global Surveyor, позволяют предположить, что в прошлом Марс обладал магнитным полем. Это вполне согласуется с предположением о наличии на Марсе в древности магниточувствительных бактерий.

Источник: по материалам сайта SpaceFlightNow.

Конгресс США выпустил отчет, в котором рекомендует Белому Дому серьезно подумать о том, стоит ли позволять американским технологическим компаниям поставлять мощные компьютеры в Россию, Китай, Индию и страны Ближнего Востока. По мнению Главного бюджетно-контрольного управления Конгресса (GAO), ослабив ограничения на экспорт суперкомпьютеров, существовавшие во время «холодной войны», администрация Буша слишком уж положилась на мнение их производителей, уделяя мало внимания вопросам национальной безопасности, что в итоге может способствовать тому, что этим странам будет проще создавать различные виды современного вооружения.[]

Пытаясь замедлить темпы распространения ядерного оружия, в 1979 году правительство США добилось ограничений на продажу суперкомпьютеров, предоставляющих возможности трехмерного моделирования, расчетов динамики жидкости и других ресурсоемких вычислений. В прошлом году Сенат одобрил закон, смягчающий эти ограничения, однако после событий 11 сентября Комитет по вооруженным силам принял меры для ужесточения данных требований. Производители могут свободно поставлять суперкомпьютеры в страны Западной Европы, Мексику и Канаду, но должны получать специальные разрешения на их поставку в Пакистан, Израиль и Вьетнам. При этом продажа мощных компьютеров Северной Корее, Ираку и Сирии вовсе запрещена. Производители компьютеров, заинтересованные в высокодоходных рынках России и Китая, пытаются добиться внесения изменений в условия поставки мощных компьютеров, поскольку, по их мнению, их иностранные конкуренты будут счастливы поставлять свою продукцию в эти страны.

Поскольку индустрия микропроцессоров за последние годы добилась серьезных успехов, которые позволили делать значительно более мощные компьютеры, администрация Буша пошла навстречу производителям и повысила разрешенные лимиты быстродействия в два раза, позволив экспортировать процессоры с 190000 тысяч теоретических операций в секунду (MTOPS). (Производительность среднего домашнего компьютера, продающегося в магазинах, составляет приблизительно 2 100 MTOPS.) Администрация Буша заявила, что внесение данных изменений в существовавшие экспортные ограничения было необходимо, поскольку микропроцессоры корпорации Intel уже позволили приблизиться к данной отметке, и скоро компьютеры с высокой производительностью получат более широкое распространение. Однако с данной позицией не согласна GAO, указывающая в своем отчете на то, что сейчас системы с процессорами со столь высокой производительностью продает лишь одна компания в мире – Unisys Corp.

Отчет GAO скептически восприняли в Департаменте Коммерции и Госдепартаменте. Там считают, что ограничения на экспорт высокопроизводительных компьютеров не являются помехой – вместо них можно использовать те преимущества, которые дают компьютерные сети. Так что, считают в этих департаментах, США нужно подумать о других, более эффективных методах.

Источник: по материалам Reuters ©

Новая общенациональная система электронной регистрации граждан вводится сегодня в действие в Японии. Этот процесс сопровождается компьютерными сбоями в самой системе и активными протестами против нее.[]

Противники системы указывают, что она попирает такое понятие, как неприкосновенность частной жизни, и может быть использована правительством с целью подавления общественных разногласий. Сторонники же системы считают, что она позволит значительно сократить существующие бюрократические процедуры.

Предполагается, что каждый японец будет занесен в государственную базу данных и получит 11-значный номер, что очень напоминает систему социального страхования в США. Персональная карточка каждого гражданина будет включать в себя его имя, пол, а также данные о месте жительства и дате рождения. При этом главной целью создания единой системы, как указывает правительство, является попытка сократить бюрократические процедуры благодаря обмену данными между структурами правительства, префектур и муниципалитетов.

Так, в настоящее время для того, чтобы оформить смену адреса, японцу приходится несколько раз посетить ряд различных правительственных учреждений и собрать несколько видов справок. Все это упразднится, если будет существовать единая система. При этом правительство обещает предпринять все возможные меры для того, чтобы не происходило утечки конфиденциальной информации о гражданине. В частности, виновные в утечке таких данных столкнутся с двумя годами тюрьмы и штрафом в 1 млн. иен ($8,3 тыс). Несмотря на это, пять муниципалитетов уже отказались устанавливать систему, а Йокогама (город с населением в 3,4 млн. человек) заявила, что будет вносить такую информацию только с разрешения самих граждан.

Источник: РБК.

Близкий к насыщению московский сотовый рынок неожиданно продемонстрировал перегруппировку ведущих игроков. Речь идет о важнейшем для рынка показателе – динамике чистых подключений. Согласно отчету независимого исследовательского агентства J'son&Partners за июль, доля МТС на рынке новых подключений выросла до 45% по сравнению с показателем первого квартала, который на тот момент составлял 9% чистых подключений в Москве.[]

Пик сезона летних продаж традиционно приходится на май-июнь, и уже в июле, как правило, наблюдается спад покупательской активности. Эту тенденцию подтверждают показатели, которые демонстрирует ближайший конкурент МТС – компания «Вымпелком» (торговая марка «Би Лайн»). В мае доля «Вымпелкома» по чистым подключениям в Москве составляла 63%, а в конце июля сократилась до 50%.

Большую часть в новых подключениях к сети «Би Лайн» традиционно составляют абоненты карточной системы prepaid. «Мобильные ТелеСистемы», в свою очередь, делают акцент на «контрактников», обладающих большей доходностью и лояльностью. В июле доля МТС в секторе контрактных абонентов превысила 80%.

Несмотря на снижение показателей активности, «Би Лайну» удается сохранять преимущество в Москве. Сотовый рынок столицы сегодня составляют свыше 5,6 млн. абонентов. Из них около 3 млн. зарегистрированы в сети «Би Лайн», 2,5 млн. активных абонентов обслуживает МТС, а 118 тысяч подключились к сети «Мегафон». Несмотря на некоторое отставание на московском рынке, МТС имеет самую большую абонентскую базу в России – свыше 4,7 млн.

Усиление позиций МТС в Москве аналитики объясняют в основном действием имиджевых факторов: изменениями в рекламной политике, эффективной борьбой со слухами о некорректном списании денег, обеспечением большей прозрачности биллинговой системы. Представители крупнейших дилерских сетей констатируют успех тарифного плана «Летний», на который приходится до 60% новых подключений к сети МТС.

То, что в МТС стали больше внимания уделять «красивой упаковке», подтверждают слова первого вице-президента МТС Михаила Сусова: «Московский рынок трудно взять исключительно качеством связи, в то время как конкуренты сосредоточили усилия на рекламном поле. В последние месяцы мы изменили рекламную стратегию и разработали новую упаковку для наших предложений, сделав их более привлекательными, понятными и доступными для абонентов. Проведя внешние корректировки, нам удалось добиться не сиюминутного, а долгосрочного преимущества».

По мнению аналитиков, МТС сделала ставку на тариф «Летний» и добилась существенного улучшения позиций. Прогнозировать дальнейшее развитие событий, учитывая специфику сезонного рынка, пока рано.

В России произошел очередной прорыв в развитии информационных технологий в области туризма. Теперь любой посетитель столицы сможет носить CD-бизнес-путеводитель в кормане своей рубашки.[]

Компания «Би-Ти-Эль Продактс» совместно с Департаментом консульской службы МИД РФ разработали проект «Welcome Moscow». Суть проекта заключается в создании совершенно оригинального электронного путеводителя по Москве.

Данный CD являет собою новое медийное пространство, дающее практически неограниченные возможности для размещения рекламы. Путеводитель имеет размер и форму бизнес-карты.

Эта технология рассчитана на иностранных граждан, работающих в Москве, а также бизнесменов и туристов, часто приезжающих в столицу.

Каждый, обращаясь за въездной визой в Российские представительства за рубежом, теперь получает бесплатно вместе с визой CD, содержащий исчерпывающую информацию об услугах, достопримечательностях и развлечениях Москвы. Это дает возможность ознакомиться с ними непосредственно перед поездкой. Проект направлен на формирование позитивного имиджа России на Западе.

Существует англоязычный веб-близнец проекта, на котором иностранные граждане могут также воспользоваться очень удобной в навигации картой Москвы.

Постепенно в путеводитель будут включены другие крупные города России. Он «заговорит» на нескольких основных иностранных языках. Расширится список дистрибьюции. Планируется также развитие собственной веб-версии.

Годовой тираж составляет 210000 экземпляров. Информация обновляется каждые 3 месяца. Страны распространения: Великобритания, Германия, Испания, Италия, Нидерланды, США, Финляндия, Франция, Швейцария, Швеция, Япония, Бельгия. Вся информация представлена пока только в английском варианте.

Информационную поддержку проекта осущестляют «The Moscow Times», «Capital Perspective», «Newspaper Direct», «Moscow Today&Tomorrow», «Дипломат».

На экспериментальном реакторе термоядерного синтеза поставлен новый мировой рекорд: плазма в нем удерживалась на протяжении 210 секунд. Данный эксперимент стал важным шагом в деле достижения времен удержания плазмы, необходимых для создания реально действующего реактора термоядерного синтеза с использованием тяжелых изотопов водорода.[]

Физикам на реакторе Tora Supra, принадлежащем ассоциации Euratom-CEA, удалось поддерживать электрический разряд мощностью 3 мегаватта. За время работы было выделено более 600 мегаджоулей энергии, что более чем в два раза превышает предыдущий рекорд, также поставленный на Tora Supra в 1996 году.

Рекордной длительности удалось достичь благодаря усовершенствованию установки, в процессе которой была установлена система активного охлаждения токамака. В эксперименте также впервые использовались сверхпроводящие магниты, с помощью которых создавалось мощное постоянное тороидальное магнитное поле, необходимое для удержания плазмы. Демонстрация собственно реакции ядерного синтеза в данном эксперименте не предполагалась.

Испытания проводятся в рамках проекта создания нового термоядерного реактора ITER (International Tokamak Engineering Reactor), осуществляемого совместно Евросоюзом, Россией, Японией и Канадой. Новый реактор, как ожидается, сможет удерживать плазму на протяжении получаса. Место его постройки должно быть определено в 2003 году; кандидаты – Япония, Франция, Испания и Канада. Если все будет идти по плану, строительство реактора должно начаться в 2005 году, а заработать он должен в 2013 г. США ранее вышли из состава участников проекта, но теперь думают вернуться.

Источник: по материалам New Scientist.

В соревновании инженеров в области микроминиатюризации и создания наноустройств поставлен новый мировой рекорд. В Германии создан своеобразный двигатель, состоящий всего из одной молекулы.[]

Группа исследователей под руководством профессора Германа Гауба (Hermann Gaub) из Мюнхенского университета воспользовалась для создания микродвигателя уникальным свойством молекулы азобензолa – светочувствительного химического соединения, которое при облучении светом с различной длиной волны меняет собственную форму с одной на другую. Ученые закрепили молекулу одним «концом» на стеклянной пластинке, а к другому прикрепили крошечную «пружинку» из силиконового полимера. Молекула под действием лучей света сжимала и разжимала пружину, совершая механические возвратно-поступательные движения, наподобие поршня в цилиндре.

Профессор Гауб надеется, что в перспективе его работы выльются в создание молекулярных насосов, клапанов и двигателей. При этом он подчеркивает, что разработки еще не доведены до технологического уровня. В настоящее время профессор и его команда работают над повышением надежности микродвигателя – под действием света он «изнашивается» менее, чем за сутки.

Источник: по материалам Popular Science.

Исследователи из Висконсинского Университета в Мэдисоне заявили о том, что они создали первую в мире симуляцию архитектуры квантового компьютера, при изготовлении которой была использована кремниевая технология.[]

Использующая горизонтальное и вертикальное тунелирование через двойные верхние и нижние ворота, эта архитектура занимает на чипе 50 квадратных нанометров. Группа исследователей пришла к выводу, что существующее оборудование для кремниевого производства можно использовать для производства квантовых компьютеров, хотя они пока работают со скоростью 1 МГц из-за больших требований к импульсному генератору.

В качестве квантового бита было выбрано направление спина электрона: 1 – вверх, 0 – вниз. В ходе эксперимента были проведены простейшие вычисления, для чего было объединено несколько квантовых точек. Однако для того, чтобы действительно производить «полезные» вычисления, в компьютер понадобится добавить еще около миллиона квантовых точек.

«С помощью квантового компьютера мы сможем делать расчеты, которые невозможно получить другим способом», – заявил профессор Марк Эрикссон (Mark Eriksson), возглавляющий кафедру физики Висконсинского Университета.

Источник: по материалам сайта EE Times.

Этот компьютер по скорости работы не уступает наисовременнейшим компьютерам, потребляя при этом несравнимо меньше энергии. Он «рассовывает» информацию по тысячам разных уголков и к тому же способен сам корректировать собственную работу. Ему не требуется сверхчистый кремний, а появился он задолго до компьютерных чипов. Этот компьютер – человеческий мозг. В поисках новых путей совершенствования компьютеров инженеры все чаще черпают вдохновение в сером веществе.[]

Старший технолог компании IBM Керри Бернштейн (Kerry Bernstein) был изумлен техническими перспективами, связанными с использованием в компьютерах принципов работы человеческого мозга. Любопытство не давало ему покоя на протяжении пяти лет, в течение которых он частенько обсуждал интересующие его вопросы со знакомым нейрохирургом. Мартин Беднар (Martin Bednar), в то время руководивший нейрохирургическими исследованиями в университете Вермонта, объяснял ему принципы работы нейронов и мозга в целом. А Бернштейн, в свою очередь, просвещал Мартина в транзисторах и процессорах. Обоих поразил тот факт, что физические принципы, лежащие в основе работы и мозга, и компьютера, одни и те же. Отсюда возник вопрос: если физика процессов одинакова в обоих случаях, каким образом сделать так, чтобы обе системы использовали одни и те же методы для решения задач? Особенно с учетом того, что мозг может решать задачи эффективнее.

Можно сказать, что мозг работает с тактовой частотой, примерно составляющей 12 килогерц, и при этом потребляет гораздо меньше энергии, чем аналогичный компьютер. Это ведет к экспоненциальному росту его эффективности по сравнению с лучшими компьютерами. «Причина этого, – поясняет Бернштейн, – в том, чего мы не можем сделать в электронике. Это массовый параллелизм». Он означает, что один бит данных распределяется по сотне тысяч нейронов.

По мере того как компьютеры становятся все быстрее, чипы – все меньше, а необходимость хранения больших объемов информации повышает требования к точности их изготовления, растет энергопотребление электронных устройств. Оно превратилось в серьезную проблему, физически ограничивающую их возможности. Компьютерные инженеры, как и Бернштейн, стремятся найти новые направления развития. Они уверены в успехе – электроника по-прежнему стремительно развивается, и если в процессе эволюции млекопитающих объем мозга увеличивался на кубический дюйм примерно каждые 100 000 лет, характеристики и возможности процессоров удваиваются каждые 12-18 месяцев. В перспективе обеспечить подобные темпы развития не удастся, полагает Бернштейн.

Его беседы с Мартином Беднаром привели к сотрудничеству электронщиков с нейрохирургами. Специалисты в области мозга стали сообщать о своих работах в IBM, а Бернштейн каждый год делает доклады на конференции нейрохирургов. «Это приносит обоюдную пользу, – говорит Бернштейн. – Мы черпаем идеи у мозга и применяем их уже непосредственно при проектировании микропроцессоров». Изучение принципов работы мозга позволило повысить характеристики печатных плат. Оно привело к появлению методики квантовых вычислений и использованию нейронной архитектуры в компьютерных чипах.

Нейрохирурги, в свою очередь, узнают, как с помощью компьютера можно усовершенствовать хирургию мозга. Роботы, нанотехнологии и визуализация предоставляют возможность увидеть части мозга, позволяя планировать операции и определять методики их проведения. «Где-то десять лет назад стало очевидно, что компьютерные технологии становятся крайне важным орудием труда в нашей области, так что нам нужно иметь представление о перспективах применения компьютеров», – говорит доктор Иссам Авад (Issam Awad), глава отдела нейрохирургии университета Колорадо.

Когда-нибудь компьютерные технологии позволят перепроектировать нервную систему человека, либо будут внедрены в его мозг. С грызунами это уже проделали, говорит Авад, что привело фактически к созданию дистанционно управляемой крысы. Можно добиться, например, что в мозг человека просто не сможет прийти мысль о том, чтобы ударить беззащитного. Чип сможет восстановить функционирование поврежденной части мозга, утратившей способность передавать сигналы. Компьютерные инженеры благодаря в прямом смысле слова «мозговому штурму» смогут создать виды электронных животных. «В настоящее время уже имеются цепи, очень хорошо аппроксимирующее принципы функционирования нейрона человека. А имея модель нейрона, мы, очевидно, сможем смоделировать и сам мозг», – полагает доктор Авад.

Многие специалисты полагают, что мы присутствуем при рождении первых видов электронной фауны, и Бернштейн согласен с этим. «Существует множество захватывающих возможностей», – заключает он.

Источник: АР

Hewlett-Packard будет использовать в своих цветных струйных принтерах новые технологии печати и производства бумаги. Технология является результатом научно-исследовательской работы, на которую ушло 3 года работы и потрачено 1,2 млрд. $.[]

Основываясь на результатах тестов, компания заявила о том, что её новая бумага ColourFast Photo, на которую будет нанесено изображение новой 6-цветной технологией, сохранит рисунок до 73 лет.

В бумаге ColourFast Photo использовано несколько слоев специальных материалов, а также специальные покрывающие технологии. Например, поверхность покрывающего слоя состоит их 3 различных полимеров, которые защищают бумагу от воздействия окружающей среды.

Кроме того, новые картриджи HP 57 и HP 58 с тремя цветами, используемые по новой технологии PhotoREt 4, позволят изобразить на бумаге более 1,2 млн. цветов.

Помимо новых настольных принтеров, HP представила также последние струйные бизнес принтеры серии 2230, 2280, 2280tn и 2600. Эти модели будут стоить от 399 до 999 $. Модели 2600 и 2600dn будут стоить 999$ и 1399$ соответственно.

Источник: по материалам сайта AsiaComputerWeekly.

На российском компьютерном рынке появился новый участник – екатеринбургское предприятие ЗАО «Уральский завод вычислительной техники». В создании завода приняли участие три крупнейшие компьютерные компании Екатеринбурга – «ИТ-холдинг Корус», «Диджитек» и «Группа компаний АСК». Это первое на Урале предприятие по производству компьютеров с плановым объемом выпуска более 1000 штук в месяц, сообщает «Урал-пресс-информ».[]

Общий размер производственных площадей составляет более 750 квадратных метров. Продукция завода выпускается под собственной торговой маркой «УЗВТ». Продуктовая линейка включает в себя системные блоки персональных компьютеров, офисных и графических станций, серверов, компьютеров в промышленном исполнении. Модельный ряд разработан с учетом потребностей и задач корпоративных заказчиков, государственных организаций, а также розничных покупателей.

Разработанная технология производства позволяет быстро наращивать объемы выпуска и обеспечивает сквозную проверку качества на протяжении всей цепочки технологического процесса. Одними из основных элементов технологии являются: использование антистатического оборудования и помещений на всех этапах производственного процесса; проведение 12-часовых испытаний в термокамере при повышенной температуре; проверку работоспособности системных блоков при различных напряжениях питающей сети. При заводе организована лаборатория, занимающаяся проектированием модельных линеек, отбором и тестированием комплектующих для использования в производимых и перспективных моделях компьютеров. Каждая модель перед запуском в производство проходит испытания по надежности, производительности, совместимости и безопасности. Выпускаемая продукция имеет гигиенический сертификат, сертификат соответствия Росстандарта и обеспечивается гарантией до трех лет. Осенью текущего года планируется сертификация производства по стандарту ISO 9000. Завод осуществляет продажи только через дилерскую сеть компаний, работающих в сфере информационных технологий. Гарантийный ремонт продукции производится через сервисные центры компаний-партнеров, при этом покупатель может сам выбрать центр, который будет обслуживать его технику.

В ближайшее время планируется подписать корпоративные соглашения завода с крупнейшими потребителями компьютерной техники – промышленными предприятиями и организациями, административными органами Уральского федерального округа. В этих соглашениях будет указываться, что конечные потребители продукции завода будут получать ее по заявленным заводом ценам.

Источник: информационное агентство «Урал-пресс-информ».

Intel объявил на прошлой неделе о работе над двумя высокопроизводительными проектами, построенными на процессорах Intel.[]

Первый проект – совместная работа Cornell Theory Center (CTC), Microsoft и Dell, которые подписали соглашение о создании и поставке устройства, названного «CTC Высокопроизводительные Решения», в котором будут использованы кластеры с процессорами Intel и под управлением Windows. $60 млн. будет потрачено на разработку вычислительной системы, построенной на процессорах Intel Xeon, Itanium и Itanium 2.

Во втором проекте, совместно с Райсовским Университетом, Intel построит суперкомпьютер в Техасе, используя процессоры Itanium 2. Этот суперкомпьютер будет использоваться для исследований биомолекулярных взаимодействий, изучения столкновений тяжелых ионов, а также симуляции запуска интернет-приложений, запущенных на множестве компьютеров.

Работу планируется завершить в следующем году, и тогда кластер в Райсовском Университете станет самым мощным компьютером в Техасе.

Источник: по материалам сайта Silicon Strategies.

Исследователи сообщают, что они разработали технологию для осаждения гладких, ультратонких металлических пленок на оксидных подложках. С применением этой технологии меньше энергии будет тратиться для изменений магнитных сигналов, которые образуют основу памяти компьютера.[]

Металлы, откладываемые на оксидах, чаще имеют форму бугристых пучков, а не гладких слоев. Однако Скотт Чамберс (Scott Chambers) и его коллеги по Национальной Лаборатории Сандра смогли нанести кобальт слой за слоем на сапфирную подложку (сапфир – форма оксида алюминия).

«Многие передовые технологии основаны на взаимодействии между металлами и оксидами», – сказал Чамберс. Особенное влияние эти исследования могут оказать на развитие нового вида оперативной памяти, называемой магнитной памятью с произвольным доступом, или MRAM, в которой данные будут храниться на слоистой конструкции, содержащей металл и оксид. Этой памяти будет все равно, подается питание или нет, поэтому компьютеры будут всегда загружены. Ожидается, что устройства MRAM появятся на рынке в следующие несколько лет.

Источник: по материалам сайта Scientific American.

На прошлой неделе Western Digital начала поставки IDE-винчестеров сверхбольшой ёмкости: от 120 до 200 Гб. По этому показателю компания опередила Maxtor, которая поставляла винчестеры ёмкостью 160 Гб.[]

Стоит отметить, что Western Digital является пионером производства IDE-винчестеров и может позволить себе поэкспериментировать с такими большими размерами жестких дисков. Напомним, Western Digital была первой компанией, которая стала использовать в своих винчестерах буферы размером 8 Мб, а теперь она стала первой компанией, выпустившей винчестер объемом 200 Гб.

200 Гб технология также получила название «Drivezilla». Эти жесткие диски имеют скорость вращения 7200 об./мин. Они поддерживают протокол ATA/100 и имеют буфер размером 2 Мб. Среднее время доступа равно 8,9 мс. Такое «чудо» будет стоить около $400.

По прогнозам, к концу следующего года начнется выпуск винчестеров емкостью 400 Гб.

Источник: по материалам сайта Xbit Labs.

Представитель Nvidia некоторое время назад сказал, что изготовителю плат PNY требовалось время, чтобы развернуть производство Quadro, но теперь они преуспевают, несмотря на слухи, что некоторые другие партнеры Nvidia, возможно, получили сегмент бизнеса Quadro в Европе и США. Но в то время как Leadtek действительно захватила азиатский сегмент рынка, PNY все еще единственная фирма, которая может вести бизнес в Европе и США.[]

Сейчас стала известна модель платы Quadro 4, которая впервые поступит в продажу в Европе. Естественно, ее производителем является PNY – компания, принявшая бизнес Elsa. Цена модели Quadro 4 XGL 900 составляет 1198 евро. На сегодня Quadro 4 900 – самая быстрая плата в данном классе. Ее единственным соперником остается Wildcat 750 с ее могущественным процессором P10 VPU.

Кажется, что PNY будет единственным партнером Nvidia, предлагающим платы Quadro в Старом Свете и США, но следует обратить внимание, что им действительно потребовалось время для запуска этих плат.

Кроме Quadro 4 XGL 900 теперь PNY предлагает весь ряд Quadro, включая мультимониторные NVS Quadro, которые могли бы хорошо продаваться в банки всего мира, так как такие учреждения – одни из немногих, кому фактически нужны мультимониторные решения.

Источник: по материалам сайта The Inquirer.

Компания Microsoft подтвердила свое намерение увеличить расходы на переведение вопросов безопасности в категорию первостепенной важности путем увеличения вложений в НИОКР, а также заявила, что готовящиеся к выходу продукты будут значительно более совершенными в этом отношении.[]

На конференции, посвященной проблемам программного обеспечения для электронного и традиционного бизнеса, аналитики отметили, что в намерения Microsoft входит увеличение доли компании на рынке ПО для обеспечения безопасности и даже вытеснение лидеров этого сектора.

В настоящее время процент рынка систем безопасности, принадлежащего корпорации, увеличивается за счет роста объема продаж данного ПО, что происходит за счет улучшения безопасности обычных программных продуктов, таких, как операционные системы и приложения.

В соответствии с данными IDC, общие расходы на обеспечение безопасности ПО выросли на 18% в 2001 году по сравнению с 2000 г. В течение следующих пяти лет также ожидается устойчивый рост, но участие государства не окажет большого влияния на увеличение расходов, так как в основном правительство уделает внимание физическим мерам. До 2004 года признаков роста правительственных расходов на информационные технологии наблюдаться не будет.

Источник: по материалам сайта CW360^o.

Ученые Лабораторий Белла, научно-исследовательского центра Lucent Technologies, разработали новый программный комплекс для обеспечения безопасности сетевого доступа, значительно облегчающий процесс доступа к ресурсам при одновременном повышении уровня защиты. Новое программное обеспечение будет официально представлено на технической конференции USENIX в Сан-Франциско.[]

Комплекс состоит из двух дополняющих друг друга программ: Secure Store, которая выступает в качестве хранилища персональной информации, и Factotum – агент, выполняющий собственно аутентификацию пользователя, желающего получить доступ к защищенным службам, например, к банковской системе. В отличие от других приложений, где данными о пользователе управляет либо сама компания, либо некая третья фирма, здесь этот процесс выполняется самим пользователем. Другим преимуществом данного комплекса является возможность аутентификации пользователя на любом сайте без необходимости применения какой-либо единой парольной системы.

Ал Ахо, профессор Колумбийского университета и бывший вице-президент Лабораторий Белла, заявил: «Такая модель аутентификации более защищена, т.к. пользователь сам контролирует свою информацию. Персональная информация хранится в сети, а не на каком-либо устройстве, и используются новые протоколы. Система чрезвычайно удобна, т.к. пользователю теперь не нужно несколько раз вводить одни и те же данные и запоминать множество паролей для всех необходимых ему служб». Программы Factotum и Secure Store написаны для ОС Plan 9 (один из вариантов Unix) и могут быть перенесены на другие ОС, включая Linux, Windows, Solaris и Unix.

Источник: пресс-релиз российского представительства Lucent

Крупнейшая японская телекоммуникационная компания Nippon Telegraph and Telephone Corp (NTT) разрабатывает поисковый механизм, который будет отличаться быстродействием и большим количеством индексируемых документов.[]

Скорость обновления поисковой базы – одна из труднейших проблем в поисковых технологиях для интернета. Большинству современных поисковых серверов на полное обновление базы требуется от нескольких дней до месяца. NTT обещает, что обновление информации о документе будет происходить через 10-15 минут после его изменения, что особенно важно для поиска постоянно обновляемой информации на новостных сайтах.

NTT работает над новым поисковым механизмом вместе с компанией NTT-X Inc., которая управляет поисковым сайтом «goo». Поисковый механизм NTT в экспериментальном режиме уже доступен через сайт «goo». Пока среди результатов запросов преобладают японские сайты.

Источники: Nihon Keizai Shimbun, AFX News

На ежегодном собрании в Хельсинки стали известны некоторые подробности о готовящемся к выпуску процессоре AMD Hammer.[]

В прошлые выходные прошло одиннадцатое собрание, на котором встретились 4600 заинтересованных участников для обсуждения некоторых будущих тенденций в области технологии. На собрании выступили представители многих известных фирм. Впервые на собрании присутствовал инженер AMD Иоким Штенберг (Joakim Stenberg).

Специалист по прикладным разработкам AMD Штенберг, выступил с пятнадцатиминутной речью, в ходе которой он озвучил некоторые интересные подробности.

На вопрос о возможной тактовой частоте Hammer Штенберг ответил, что Hammer будет иметь рейтинг производительности 3400+.

На вопрос о фактической частоте процессора Штенберг ответил: «свыше 2 ГГц». Фактически предполагается, что Hammer должен иметь частоту в пределах 2,6 ГГц, чтобы соответствовать рейтингу AMD PR 3400+.

Источник: по материалам сайта The Inquirer.

6 августа корпорация Borland объявила о выпуске продукта Borland Delphi 7 Studio, обеспечивающего поддержку новейших и перспективные технологий Веб-служб, и включающей предварительную версию средств для работы с Microsoft .NET Framework.[]

При помощи Delphi 7 Studio разработчики, использующие Delphi, могут начать приобретать навыки программирования для .NET и готовить свои приложения к работе под управлением .NET, не теряя при этом имеющихся у них наработок и навыков работы на платформе Windows.

Delphi 7 Studio – полное решение от проектирования до развертывания по архитектуре, управляемой моделью (MDA), интегрирующее моделирование, разработку и развертывание приложений и систем электронного бизнеса для платформы Windows.

Источник: официальный пресс-релиз компании Borland.

В то время, как совокупные корпоративные затраты на информационные технологии по итогам прошлого года оставались на том же уровне, что и в 2000 году, а на американском рынке даже претерпели некоторое снижение, расходы на решения электронной коммерции, по данным исследовательской компании IDC, возросли на 20%. При этом, согласно прогнозам, подобная динамика роста сохранится в обозримом будущем, поскольку инвестиции в электронный бизнес становятся одной из приоритетных статей корпоративных бюджетов.[]

«Кризис дот-комов вынудил уйти с рынка лишь заведомо обреченные компании, – заявил ведущий менеджер исследования IDC Джон Гэнц (John Gantz). – В действительности он даже пошел на пользу новой экономике. Корпорации, школы и правительственные учреждения по всему миру начинают использовать интернет-технологии в своей работе».

Согласно отчету eWorld 2002, подготовленному IDC и охватывающему 2000 компаний с числом сотрудников, превышающим 25 человек, работающих в сфере финансов, недвижимости, страхования, производства и торговли в 10 странах мира, в среднем, 12% корпоративных IT-бюджетов расходуются на коммерческие инициативы в интернете. При этом в числе причин, обуславливающих востребованность решений электронной коммерции, IDC выделяет следующие:

• свыше 50% респондентов подчеркнули, что интернет-технологии для них важны или крайне важны в деле построения отношений с поставщиками товаров и услуг и клиентами;
• 42% опрошенных заявили, что инвестировали в средства электронной коммерции потому, что хотели сократить издержки. Также 42% респондентов признались, что пошли на увеличение бюджетов электронной коммерции по настоянию клиентов;
• при этом 40% респондентов отметили, что внедрение интернет-технологий крайне позитивно сказалось на процессе обслуживания их клиентов.

Кроме того, IDC ожидает настоящего бума инвестирований в решения электронной коммерции тогда, когда компании начнут активно использовать веб-приложения для построения цепочек поставок, а также усовершенствования клиентского сервиса. «Электронный бизнес – один из ключевых приоритетов IT-бюджетов компаний, наравне с решениями, касающимися обеспечения безопасности, – отметил г-н Гэнц. – У компаний уже достаточно опыта для того, чтобы понимать, что электронная коммерция способна существенно сократить расходы и увеличить прибыли».

Источник: IDC.

В соответствии с отчетом технологического исследовательского отделения Ассоциации Индустрии и Технологии Фотоникс (PIDA), Китай стал крупнейшим мировым центром по потреблению мониторов и ожидается, что внутренний рынок будет расти такими же темпами еще в течение двух лет.[]

Продажи мониторов в Китае достигли отметки 2 638 млн. штук за первую четверть, что на 14,7% больше, чем в пошлом году. Потребление жидкокристаллических мониторов выросло с 3,9% до 4,1% от всего китайского рынка мониторов. 15-дюймовые и 17-дюймовые мониторы составили 65% и 27,7% соответственно от рынка жидкокристаллических мониторов.

В будущем году ожидается, что продажи жидкокристаллических превысят отметку в 3,5 млн. единиц.

Источник: по материалам сайта DigiTimes.

В соответствии с последними исследованиями, мобильные компьютеры становятся неотъемлемым атрибутом организаций в США.[]

Исследовательская фирма Gartner опубликовала результаты исследования рынка персональных компьютеров и пришла к выводу, что спрос на мобильные компьютеры растет исключительно быстрыми темпами.

Рынок мобильных компьютеров за вторую половину 2002 составил 6,9 млн. проданных компьютеров, что на 6,1 % больше, чем за такой же период прошлого года. Такой большой рост обусловил некоторое снижение спроса на настольные компьютеры во втором квартале этого года. Такие же тенденции наблюдаются во всем остальном мире, за исключением Японии и Латинской Америки.

Источник: по материалам сайта IT Analysis.

Клуб «Много.ру«, объединяющий пользователей российского интернета, представил статистику предпочтений своих членов за июнь-июль этого года. Среди покупателей интернет-магазинов в этот период преобладали мужчины.[]Клуб «Много.ру«, объединяющий пользователей российского интернета, представил статистику предпочтений своих членов за июнь-июль этого года. Среди покупателей интернет-магазинов в этот период преобладали мужчины.

К какой социально-профессиональной группе Вы себя относите? Специалист - 47.49% Служащий - 20.64% Учащийся/студент - 16.13% Руководитель/ владелец предприятия - 7.90% Другое - 3.59% Домохозяйка - 2.48% Рабочий - 0.98% Безработный - 0.59% Нет ответа - 0.20% Возраст 26 - 30 лет - 26.52% 30 - 40 лет - 25.73% 22 - 26 лет - 25.21% 18 - 22 лет - 9.73% 40 - 50 лет - 7.05% 15 - 18 лет - 2.87% 50 - 60 лет - 1.57% 60 - 80 лет - 0.52% Моложе 15 лет - 0.39% Старше 80 лет - 0.39% Пол Мужской - 54.21% Женский - 45.79% Где Вы провели свой последний отпуск? за границей -29.92% на курортах России, СНГ - 25.02% на даче, в деревне - 16.72% не помню, когда был последний отпуск - 11.82% не выезжали из города - 9.08% в туристическом походе по России, СНГ - 7.25% Нет ответа - 0.20%

Согласно данным исследования, проведенного компанией Pitney Bowes DMT, доля электронных почтовых рассылок в составе всех маркетинговых мероприятий, осуществляемых 500 ведущими компаниями Великобритании, составила всего 9,5%, что на 0,5% выше аналогичного показателя, зафиксированного в прошлом году. Полученные данные заставили аналитиков усомниться в реальности прогнозов, представленных в недавнем прошлом.[]

Так, согласно некоторым из них, на долю электронного почтового маркетинга уже к маю 2003 г. должно было приходиться до 27% всех рекламных инициатив крупных корпораций. Текущая динамика показателя свидетельствует о том, что этим прогнозам не суждено сбыться. Как полагают аналитики Pitney Bowes DMT, только к началу 2004 г. этот показатель достигнет 25,5%. При этом лидерами в использовании данного маркетингового инструмента станут предприятия розничной торговли, для которых этот показатель достигнет 31%, и компании-эмитенты кредитных карт, 30% маркетинговой активности которых также будут связаны с электронными почтовыми рассылками.

В то же время низкая динамика развития электронного почтового маркетинга не имеет ничего общего с темпами развития спама – рассылки невостребованных коммерческих предложений. Если рассылки крупных корпораций осуществляются на основе принципа opt-in, когда каждый из адресатов самостоятельно изъявляет желание получать коммерческие предложения от данной компании, то спам, объемы которого неуклонно возрастают ежегодно, рассылается всем пользователям Сети, почтовые адреса которых становятся доступными отправителям.

Источник: Newmediazero.