Qual é a diferença entre DAC e SFP+?

Figura: 10GBase-T vs SFP+ vs  Cabo DAC

 Cabos Direct Attach Copper (DAC) e Small Form-Factor Pluggable Plus (SFP+) são tecnologias usadas em redes para transmissão de dados de alta velocidade, mas atendem a propósitos diferentes e têm características distintas. Aqui estão as principais diferenças entre DAC e SFP+:

1. Tipo de conexão:

• DAC (Direct Attach Copper): cabos DAC são cabos baseados em cobre com conectores em ambas as extremidades, e são normalmente usados ​​para conexões de curta distância dentro de racks ou entre dispositivos de rede localizados próximos. Cabos DAC têm conectores fixos (como SFP+ ou QSFP+) em ambas as extremidades e são frequentemente pré-terminados para distâncias específicas.

• 
  

• SFP+: SFP+ é um fator de forma para transceptores ópticos ou de cobre. Quando se refere a SFP+, geralmente significa o próprio módulo transceptor óptico ou de cobre que pode ser conectado em portas SFP+ em equipamentos de rede.

2. Construção e Meio:

3. 
   

• DAC: Os cabos DAC consistem em condutores e conectores de cobre, o que os torna econômicos e adequados para conexões de curta distância. Eles podem ser passivos (sem eletrônicos) ou ativos (com processamento de sinal integrado para distâncias maiores).

• SFP+: SFP+ refere-se ao fator de forma do transceptor e pode suportar vários tipos de interfaces, incluindo óptica (usando cabos de fibra óptica) ou cobre (usando cabos Twinax para distâncias curtas).

• 
  

• 
  

Casos de uso:

• DAC: Os cabos DAC são comumente usados ​​para conexões de curta distância dentro de data centers, como interconexão de switches e roteadores no mesmo rack ou racks adjacentes. Eles são econômicos para essas aplicações em que alta largura de banda é necessária em curtas distâncias.

• 
  

• SFP+: Os transceptores SFP+ são versáteis e podem ser usados ​​para várias aplicações. Eles são comumente usados ​​para conexões de curta distância (usando DAC para custo-benefício) e longa distância (usando fibra óptica), fornecendo flexibilidade com base nos requisitos da rede.

1. Flexibilidade e Alcance:

2. 
   

• DAC: Os cabos DAC são cabos de comprimento fixo, e seu alcance é limitado ao comprimento específico para o qual foram projetados. Eles não são tão flexíveis para distâncias variáveis ​​quanto os transceptores ópticos.

• 
  

• SFP+: Os transceptores SFP+ oferecem mais flexibilidade em termos de alcance. Dependendo do tipo de transceptor e do meio usado (fibra óptica ou cobre), o SFP+ pode suportar várias distâncias.

Em resumo, DAC e SFP+ atendem a propósitos diferentes em redes. Cabos DAC são cabos baseados em cobre usados ​​para conexões de curta distância e custo-efetivas, enquanto SFP+ se refere ao fator de forma de módulos transceptores que podem suportar várias mídias, incluindo cobre para distâncias curtas ou fibra óptica para distâncias maiores.

Vantagens do cabo de conexão direta SFP+

Os cabos de cobre SFP+ Direct Attach são uma técnica modesta, de baixa potência e baixa inatividade para associações de 10 Gbps em rack entre servidores e switches. Ela trabalhou em propriedades elétricas para a transmissão de sinal mais confiável e desenvolveu ainda mais links de organização para estabelecimentos de alta espessura. Os cabos SFP+ têm várias vantagens excelentes.

Figura: Cabo DAC 10G SFP+ fabricado 

• ompatível com MSA — em conformidade com todos os requisitos SFP+ MSA
• Confiabilidade — Compatível com RoHS com bom desempenho EMI e alta confiabilidade
• Alta velocidade — suporta velocidades de download de 10 Gbps com reutilização para 1 Gbps
• Economia de espaço — oferece o menor fator de forma de 10 gigabits e um diâmetro de cabo comparativamente pequeno para maior densidade e espaço de rack otimizado em uplinks Ethernet de 10 Gigabits e Fibre Channel
• Escalabilidade e flexibilidade — fornecem flexibilidade e escalabilidade aprimoradas, bem como maior densidade, para os data centers e redes de área de armazenamento atuais
• Custo-benefício — duas a três vezes mais barato que as alternativas de fibra óptica, com latência reduzida e até 50% menos consumo de energia por porta do que os sistemas convencionais de cabos de par trançado de cobre.

Tipos de SFP+ DAC (Direct Attach Cable)

O cabo de cobre ativo SFP+ (ACC) e o cabo de cobre passivo SFP+ (PCC) são as duas variedades de cabos de conexão direta (DAC) SFP+. O cabo de cobre passivo SFP+ (PCC), também conhecido como DAC SFP+ passivo, está em conformidade com o SFF-8431 SFP+ MSA. O arranjo do cabo não tem intensidade de sinal. A compensação de dispersão eletrônica (EDC) é frequentemente usada em projetos de placa host quando é usada. Os conjuntos de cabos passivos podem ser feitos mais longos com EDC. 

Eles permitem que equipamentos ativos com portas SFP+ se comuniquem em altas velocidades. Troncos de cabos de cobre são construídos sob encomenda, o que reduz o tempo de instalação e aumenta a flexibilidade. Devido ao seu baixo consumo de energia, o conjunto de cabos de cobre ativos é uma solução econômica para aplicações dentro do rack ou de rack para rack. A amplificação e a equalização de sinal são incorporadas ao cabo de cobre ativo SFP+ (ACC). Em sistemas host que não usam EDC, conjuntos SFP+ ACC são comumente empregados. Eles também têm recursos de Rx LOS e Tx Disable.

A assinatura EEPROM padrão da indústria, assim como com cabos passivos, permite que o hipervisor distinga entre um cabo de cobre ativo e um transceptor de fibra óptica. Os transceptores QSFP28 de curto alcance oferecem conexões de fibra multimodo de até 100 metros. Este método é como usar cabos AOC, no entanto, cabeamento estruturado pode ser usado em vez disso. Eles empregam conectores MPO (multi push-on/pull-off cable) não padronizados mais caros, anulando alguns dos benefícios de custo do transceptor.

Read More

Remote Authentication Dial In User Service (RADIUS)

Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que provê de forma centralizada autenticação, autorização e contabilização(Accounting em inglês) no processo de gerenciar computadores que estarão se conectando e usando um determinado serviço de rede. O protocolo RADIUS foi desenvolvido pela Livingston Enterprises, Inc., em 1991 para acesso a servidores de autenticação e protocolos de contabilização, sendo mais tarde introduzido como padrão do Internet Engineering Task Force (IETF).

Por causa do amplo apoio e da forte presença do protocolo RADIUS, ele é muito usado por ISP's nas empresas no gerenciamento de acesso a internet ou intranet, e também é integrado a serviços de e-mail. Algumas dessas redes podem incorporar o protocolo em suas implementações. Como por exemplo modens, DSL, ponto de acesso wireless, VPN's, servidores WEB e etc. 

RADIUS é um protocolo do tipo cliente/servidor que roda como um protocolo da camada de aplicação, usa como apoio o protocolo de transferência UDP. Tanto Servidores de Acesso Remoto(RAS), como servidores de Redes Virtuais Privadas(VPNs) e Servidores de Acesso a Rede(NAS), e todos os gateways que controlam o acesso a rede possuem um componente cliente do protocolo RADIUS que se comunica com o servidor RADIUS. Este servidor normalmente é um processo de background rodando no UNIX ou Microsoft Windows server.

O servidor RADIUS possui três funções básicas:

autenticação de usuários ou dispositivos antes da concessão de acesso a rede.

autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.

para informar sobre o uso de outros serviços.

O protocolo RADIUS é resumidamente, um serviço baseado em UDP de pergunta e resposta. As requisições e respostas seguem uma padrão de tabelas (variável=valor).

A variável não possui um nome e sim um número. A relação entre este número e seu nome é obtida através de dicionários. Exemplo de dicionário padrão:

ATTRIBUTE       User-Name               1       string

ATTRIBUTE       Password                2       string

ATTRIBUTE       CHAP-Password           3       string

ATTRIBUTE       NAS-IP-Address          4       ipaddr

ATTRIBUTE       NAS-Port-Id             5       integer

ATTRIBUTE       Service-Type            6       integer

ATTRIBUTE       Framed-Protocol         7       integer

ATTRIBUTE       Framed-IP-Address       8       ipaddr

ATTRIBUTE       Framed-IP-Netmask       9       ipaddr

O valor tem um tipo definido no dicionário, e os tipos comuns são: string, inteiro (numero), octeto ou ipaddr (endereço IP: 4 bytes) e tipo estendido (usado para transportar parâmetros personalizados de fabricantes de equipamentos).

O RADIUS tem uma porta para autenticação (UDP 1645 ou UDP 1812) e outra para contabilidade (UDP 1646 ou UDP 1813).

Numa rede que usa RADIUS, há funções distintas para os equipamentos:

Cliente: é o host que deseja usufruir de um recurso da rede, como por exemplo, uma estação que deseja se associar a um Access Point.

NAS (Network Autentication Server): é o host que recebe uma solicitação do cliente (o Access Point por exemplo) e autentica esse pedido no servidor RADIUS.

Servidor RADIUS: é o host que validará o pedido do NAS. A resposta do pedido de autenticação pode ser positiva (Access-Accept) acompanhada da tabela de parâmetros de resposta ou negativa (Access-Reject) sem nenhum parâmetro.

Nas respostas positivas (Access-Accept) os parâmetros de resposta são usados para orientar o NAS de como tratar o cliente.

Numa rede wireless, nos parâmetros podem constar por exemplo, o tempo máximo de conexão permitida, ou a chave de criptografia que deverá ser usada no canal de comunicação entre o cliente e o NAS.

O serviço RADIUS é amplamente usado em provedores de acesso a internet. No Brasil por exemplo, a Oi (empresa de telecomunicações) usa RADIUS no seu produto ADSL chamado Velox. No sistema Velox, o cliente inicia um pedido de conexão via protocolo PPPoE, um roteador Cisco série 7000 atende o pedido e envia o nome de usuário e senha para o servidor RADIUS (localizado num datacenter no Rio de Janeiro), o RADIUS por sua vez confere as credênciais em seu banco de dados e retorna para o roteador se o cliente pode se conectar ou não. Se a resposta for positiva, o cliente receberá um IP público e poderá navegar, caso a resposta seja negativa, o acesso é negado.

Read More