nVidia nForce4 - moderní základ pro AMD64
19.10.2004, Zdeněk Kabát, článek
19.10. 15:00 Platforma AMD se po mnoha opletačkách dočkala zbrusu nového čipsetu. nVidia dnes vypustila svůj čipset nForce4, který je zatím nejvybavenější sadou od této společnosti. Samozřejmostí je podpora 754- a 939-pinové patice pro Athlon 64, PCI Express včetně SLI, hardwarový firewall, SATA2 a mnoho dalšího.
Kapitoly článku:
- nVidia nForce4 - moderní základ pro AMD64
- Technologie SLI a diskový řadič
- nVidia Firewall, ActiveArmor a audio
- Software nTune a závěr
nVidia Firewall a ActiveArmor
Další rozsáhlejší kapitolou knihy zvané nForce4 je integrovaný hardwarový firewall a související technologie ActiveArmor. Samotný firewall byl představen již u čipsetu nForce3 a stal se poměrně oblíbeným. Odlehčuje totiž v mnohém procesoru a při intenzivní síťové komunikaci je velmi dobrým pomocníkem. ActiveArmor se u nForce4 nazývá síťový engine, který se o firewall stará.
Firewall integrovaný v čipsetu nForce4 se chová podobně jako klasický softwarový, tedy filtruje pakety. Klasicky jde v tomto firewallu nastavit soubor pravidel, která buď pustí daný paket dále, nebo ho zastaví. Existují dvě cesty v závislosti na pokročilosti uživatele, jak firewall provozovat - buď pouštět dále všechny pakety kromě konkrétních definovaných případů, nebo se u každého příchozího/odchozího paketu ptát, zda-li je bezpečný.
Obr. 12, 13 - Rozhraní hardwarového firewallu nVidie
Klikněte pro zvětšení
Kdyby ovšem musel systém každý paket analyzovat proti souboru desítek vlastností, byl by procesor při intenzivní síťové komunikaci velmi vytížen. Proto lze u dnešních firewallů, samozřejmě i v případě nVidie, uložit pravidlo, které obsahuje typ paketu, zdrojovou IP adresu a port hostitele a serveru, na kterých paket pracuje. Pak stačí jen paket s daným znakem porovnat proti pravidlu a vše je o něco snazší.
Obr. 14, 15 - Pokročilý monitoring systému
Klikněte pro zvětšení
Nový software ActiveArmor je technologie, která výrazně vylepšuje nVidia Firewall tím, že na rozdíl od verze v nForce3 závisí podstatně méně na procesoru a velmi mu odlehčuje. Zatímco s vypnutým ActiveArmor dosahuje zatížení CPU při intenzivní komunikaci přes Gigabit LAN až 85%, po zapnutí klesne zátěž na 10-20%, což je výrazný skok.
Na následujících obrázcích je vidět, jaké operace se v případě ActiveArmor převedou na hardwarovou bázi a neberou tak výkon procesoru. Jak vidíte, všechny funkce jako zpracování paketů, průzkum jejich znaků apod. zabírají až 65% CPU, zatímco zpracování nerozpoznaných paketů uživatelem spotřebuje kolem 10% výkonu.
Obr. 16 - Softwarové zpracování příchozích paketů
Klikněte pro zvětšení
Při použití ActiveArmor probíhá zpracování nových paketů na hardwarové bázi, a to včetně porovnání s existujícími pravidly. Jen v případě, že je nutný zásah uživatele, se využije výkon procesoru.
Obr. 17 - Převedení velké části práce na čipset nForce4
Klikněte pro zvětšení
Vše je zřejmě trochu nadsazené, ale obrázky dávají dobrou představu o funkci ActiveArmor.
Součásti nVidia Firewallu je i tzv. Intelligent Application Manager. Jedná se v podstatě o uživatelské rozhraní, které rozšiřuje možnosti firewallu a dává ještě větší svobodu uživateli. Zda-li paket projde nebo neprojde pak firewall analyzuje i podle toho, jestli je serverem nebo klientem, tedy jestli je na daném portu odchozí nebo příchozí.
Obr. 18 - Příklad funkce IAM
Klikněte pro zvětšení
Audio na nForce4
Bohužel nás již nForce3 přesvědčila, že to nVidia se SoundStormem nejspíše skoncovala. Přestože se stal SoundStorm díky Dolby Digital velmi oblíbeným a v kombinaci s kvalitním audio čipem předčil i Audigy, u nových čipsetů jej prostě nenajdeme. Nicméně nForce4 poskytuje také poměrně slušnou podporu zvuku. Audio je postaveno na specifikaci AC'97 2.3 a podporuje až 8-kanálový zvuk. Zajímavostí je také duální AC-Link a duální SPDIF výstupy, což jsou technologie, jež zvládají zároveň zpracovávat dva zdroje. Je to poměrně praktická věc.
Další rozsáhlejší kapitolou knihy zvané nForce4 je integrovaný hardwarový firewall a související technologie ActiveArmor. Samotný firewall byl představen již u čipsetu nForce3 a stal se poměrně oblíbeným. Odlehčuje totiž v mnohém procesoru a při intenzivní síťové komunikaci je velmi dobrým pomocníkem. ActiveArmor se u nForce4 nazývá síťový engine, který se o firewall stará.
Firewall integrovaný v čipsetu nForce4 se chová podobně jako klasický softwarový, tedy filtruje pakety. Klasicky jde v tomto firewallu nastavit soubor pravidel, která buď pustí daný paket dále, nebo ho zastaví. Existují dvě cesty v závislosti na pokročilosti uživatele, jak firewall provozovat - buď pouštět dále všechny pakety kromě konkrétních definovaných případů, nebo se u každého příchozího/odchozího paketu ptát, zda-li je bezpečný.
Obr. 12, 13 - Rozhraní hardwarového firewallu nVidie
Klikněte pro zvětšení
Kdyby ovšem musel systém každý paket analyzovat proti souboru desítek vlastností, byl by procesor při intenzivní síťové komunikaci velmi vytížen. Proto lze u dnešních firewallů, samozřejmě i v případě nVidie, uložit pravidlo, které obsahuje typ paketu, zdrojovou IP adresu a port hostitele a serveru, na kterých paket pracuje. Pak stačí jen paket s daným znakem porovnat proti pravidlu a vše je o něco snazší.
Obr. 14, 15 - Pokročilý monitoring systému
Klikněte pro zvětšení
Nový software ActiveArmor je technologie, která výrazně vylepšuje nVidia Firewall tím, že na rozdíl od verze v nForce3 závisí podstatně méně na procesoru a velmi mu odlehčuje. Zatímco s vypnutým ActiveArmor dosahuje zatížení CPU při intenzivní komunikaci přes Gigabit LAN až 85%, po zapnutí klesne zátěž na 10-20%, což je výrazný skok.
Na následujících obrázcích je vidět, jaké operace se v případě ActiveArmor převedou na hardwarovou bázi a neberou tak výkon procesoru. Jak vidíte, všechny funkce jako zpracování paketů, průzkum jejich znaků apod. zabírají až 65% CPU, zatímco zpracování nerozpoznaných paketů uživatelem spotřebuje kolem 10% výkonu.
Obr. 16 - Softwarové zpracování příchozích paketů
Klikněte pro zvětšení
Při použití ActiveArmor probíhá zpracování nových paketů na hardwarové bázi, a to včetně porovnání s existujícími pravidly. Jen v případě, že je nutný zásah uživatele, se využije výkon procesoru.
Obr. 17 - Převedení velké části práce na čipset nForce4
Klikněte pro zvětšení
Vše je zřejmě trochu nadsazené, ale obrázky dávají dobrou představu o funkci ActiveArmor.
Součásti nVidia Firewallu je i tzv. Intelligent Application Manager. Jedná se v podstatě o uživatelské rozhraní, které rozšiřuje možnosti firewallu a dává ještě větší svobodu uživateli. Zda-li paket projde nebo neprojde pak firewall analyzuje i podle toho, jestli je serverem nebo klientem, tedy jestli je na daném portu odchozí nebo příchozí.
Obr. 18 - Příklad funkce IAM
Klikněte pro zvětšení
Audio na nForce4
Bohužel nás již nForce3 přesvědčila, že to nVidia se SoundStormem nejspíše skoncovala. Přestože se stal SoundStorm díky Dolby Digital velmi oblíbeným a v kombinaci s kvalitním audio čipem předčil i Audigy, u nových čipsetů jej prostě nenajdeme. Nicméně nForce4 poskytuje také poměrně slušnou podporu zvuku. Audio je postaveno na specifikaci AC'97 2.3 a podporuje až 8-kanálový zvuk. Zajímavostí je také duální AC-Link a duální SPDIF výstupy, což jsou technologie, jež zvládají zároveň zpracovávat dva zdroje. Je to poměrně praktická věc.
