Conceptul de routare si performanta retelelor

Routing

Rutarea este procesul de selectare a cailor(nodurilor) de retea pentru a transporta trafic de retea. Rutarea este realizata pentru mai multe tipuri de retele, inclusiv retelele de comutare a circuitelor si retelele comutate prin pachete.

In retelele cu comutare de pachete, dirijarea directioneaza expedierea pachetelor (tranzitul pachetelor de retele adresate logic de la sursa lor catre destinatia lor finala) prin noduri intermediare. Nodurile intermediare sunt de obicei dispozitive hardware de retea, cum ar fi routere, poduri, portaluri, firewall sau comutatoare.

Calculatoarele cu scop general pot, de asemenea, sa trimita pachete si sa efectueze rutarea, desi nu au hardware specializat si pot suferi de performante limitate, in acest sens. Procesul de rutare directioneaza, de obicei pachete de date pe baza tabelelor de rutare, care mentin o inregistrare a rutelor catre diverse destinatii de retea. Astfel, construirea tabelelor de rutare, care sunt pastrate in memoria routerului, este foarte importanta pentru o rutare eficienta.

De obicei, exista mai multe rute care pot fi alese si pentru a alege intre ele, diferite elemente pot fi luate in considerare pentru a decide ce rute sunt instalate in tabelul de rutare, cum ar fi (sortarea dupa prioritate):

  • Lungimea prefixului: unde sunt preferate masti de subretea mai lungi (independent daca se afla intr-un protocol de rutare sau peste un protocol de rutare diferit)
  • Metrica: unde este preferata o valoare mai mare / valoare mai mica (valabila doar in cadrul aceluiasi protocol de rutare)
  • Distanta administrativa: unde se prefera o distanta mai mica (valabila doar intre protocoale de rutare diferite)
  • Majoritatea algoritmilor de rutare utilizeaza o singura cale de retea simultan. Tehnicile de rutare multiple permit utilizarea mai multor cai alternative.

Rutarea, intr-un sens mai restrans al termenului, este adesea contrastata cu punerea in considerare a faptului ca adresele de retea sunt structurate si ca adresele similare implica proximitate in cadrul retelei. Adresele structurate permit o intrare de tabel de rutare unica, pentru a reprezenta ruta catre un grup de dispozitive.

In retelele mari, adresarea structurata (rutarea, in sens restrans) depaseste adresarea nestructurata (puntea). Rutarea a devenit forma dominanta de adresare pe Internet. Bridgingul este inca utilizat pe scara larga in mediile localizate.

Serviciu de retea

Serviciile de retea sunt aplicatii gazduite de servere pe o retea de calculatoare, pentru a oferi unele functionalitati pentru membrii sau utilizatorii retelei sau pentru a ajuta reteaua sa functioneze.

World Wide Web, e-mail, imprimarea si partajarea fisierelor de retea, sunt exemple ale celor mai cunoscute servicii de retea. Serviciile de retea precum DNS (Domain Name System) dau nume pentru adrese IP si MAC (oamenii isi aduc aminte de nume precum „nm.lan” mai bune decat numerele precum „210.121.67.18”) si DHCP (Dynamic Host Configuration Protocol), pentru a se asigura ca echipamentul de pe reteaua web, are o adresa IP valida.

Serviciile se bazeaza de obicei pe un protocol de serviciu care defineste formatul si secventierea mesajelor intre clienti si serverele serviciului de retea.

Performanta retelei

Latime de banda

Latimea de banda in biti / s se poate referi la latimea de banda consumata, corespunzand debitului sau traficului obtinut, adica rata medie de transfer de date reusita printr-o cale de comunicare. Deficitul este afectat de tehnologii precum moderarea latimii de banda, gestionarea latimii de banda, accelerarea latimii de banda, limita latimii de banda, alocarea latimii de banda (de exemplu, protocolul de alocare a latimii de banda si alocarea dinamica a latimii de banda), etc.

Intarziere in retea (conceptul de delay)

Orice date trimise printr-o retea necesita timp pentru a calatori de la sursa la destinatie. In functie de aplicatie, intarzierea dus-intors sau timpul dus-intors pot avea un impact semnificativ asupra performantei.

Calitatea serviciului

In functie de cerintele de instalare, performanta retelei este de obicei masurata prin calitatea serviciului unui produs de telecomunicatii. Parametrii care afecteaza acest lucru pot include, de obicei, debitul, bruiajul, rata de eroare a bitului si latenta.

Urmatoarea lista ofera exemple de masuri de performanta a retelei, pentru o retea cu comutare de circuit si un tip de retea cu comutatie de pachete.

  • Retele cu comutare de circuit: In retelele cu comutare de circuit, performanta retelei este sinonima cu calitatea serviciului. Numarul de apeluri respinse reprezinta o masura a performantei in care reteaua se afla sub sarcini mari de trafic. Alte tipuri de masuri de performanta pot include nivelul de zgomot si ecoul.
  • ATM: intr-o retea de mod de transfer asincron (ATM), performanta poate fi masurata in functie de rata de linie, calitatea serviciului (QoS), debitul de date, timpul de conectare, stabilitatea, tehnologia, tehnica de modulare si imbunatatirile modemului.

Exista multe modalitati de a masura performanta unei retele, deoarece fiecare retea este diferita prin natura si design. De asemenea, performanta poate fi modelata in loc de a fi masurata. De exemplu, diagramele de tranzitie de stare, sunt adesea folosite pentru a modela performanta intr-o retea cu comutare de circuit. Planificatorul de retea foloseste aceste diagrame pentru a analiza performanta retelei in fiecare stare, asigurandu-se ca reteaua este proiectata optim.

Congestionarea retelei

Congestionarea retelei apare atunci cand o legatura sau un nod este supus unei incarcari de date mai mari decat este evaluat, ceea ce duce la deteriorarea calitatii serviciului sau. Efectele tipice includ intarzierea-delayul, pierderea pachetelor sau blocarea noilor conexiuni. O consecinta a acestor doua ultime  efecte, este ca cresterile incrementale ale incarcarii oferite duc fie la o mica crestere a debitului de retea, fie la o reducere a debitului de retea.

Protocoalele de retea care utilizeaza retransmisii agresive pentru a compensa pierderea de pachete tind sa mentina sistemele intr-o stare de congestionare a retelei – chiar si dupa ce sarcina initiala este redusa la un nivel care nu ar induce in mod normal congestionarea retelei. Astfel, retelele care utilizeaza aceste protocoale pot prezenta doua stari stabile sub acelasi nivel de incarcare. Starea stabila cu debit redus este cunoscuta sub denumirea de colaps congestiv.

Retelele moderne folosesc tehnici de control al congestiei, de evitare a congestiei si de control al traficului pentru a incerca sa evite blocarea. Acestea includ: compensarea exponentiala in protocoale, cum ar fi CSMA / CA 802.11 si Ethernet-ul original, reducerea ferestrei in TCP si terminatia corecta in dispozitive precum routerele.

O alta metoda de a evita efectele negative ale congestionarii retelei este punerea in aplicare a schemelor prioritare, astfel incat unele pachete sunt transmise cu prioritate mai mare decat altele. Schemele prioritare nu rezolva singure congestionarea retelei, dar contribuie la atenuarea efectelor congestiei, pentru unele servicii.

Un exemplu in acest sens este 802.1p. O a treia metoda de a evita congestionarea retelei este alocarea explicita a resurselor de retea unor fluxuri specifice. Un exemplu in acest sens este utilizarea oportunitatilor de transmisie fara continut (CFTXOP) in standardul ITU-T G.hn, care furnizeaza o retea de mare viteza (pana la 1 Gbit / s) in reteaua locala, prin cablurile de acasa existente (linii electrice, linii telefonice si cabluri coaxiale).

Rezilienta retelei

Rezistenta intr-o retea este „capacitatea de a furniza si mentine un nivel acceptabil de servicii in fata defectiunilor si provocarilor, pentru o functionare normala”.

Securitate

Securitatea retelei

Securitatea retelei consta in prevederi si politici adoptate de administratorul retelei pentru a preveni si monitoriza accesul neautorizat, utilizarea necorespunzatoare, modificarea parametrilor retelei de calculatoare si a resurselor sale, accesibile retelei. Securitatea retelei este autorizarea accesului la datele dintr-o retea, care este controlata de administratorul retelei.

Utilizatorilor li se atribuie un ID si o parola care le permite accesul la informatii si programe relative la autoritatea lor. Securitatea retelei este utilizata pe o varietate de retele de calculatoare, atat publice cat si private, pentru a asigura tranzactii zilnice si comunicatii intre companii, agentii guvernamentale si persoane fizice.

Supravegherea retelei

Supravegherea retelei este monitorizarea datelor transferate prin retele de calculatoare, cum ar fi internetul. Monitorizarea se face adesea in mod ascendent si poate fi facuta si de catre corporatii, guverne, organizatii criminale sau persoane fizice. Poate fi sau nu legal si poate sau nu necesita autorizarea unei instante sau a unei alte agentii independente.

Programele de supraveghere pe calculator si retea sunt foarte raspandite astazi si aproape tot traficul pe Internet este sau ar putea fi monitorizat pentru indicii privind activitatea ilegala.

Supravegherea este foarte utila guvernelor si fortelor de ordine pentru mentinerea controlului social, recunoasterea si monitorizarea amenintarilor si prevenirea / investigarea activitatii infractionale. Odata cu aparitia unor programe precum cele de informare totala, tehnologii precum computerele de supraveghere de mare viteza si software-ul de biometrie, dar si a legilor noi care reglementeaza supravegherea, guvernele au acum o capacitate fara precedent de a monitoriza activitatile cetatenilor.

Cu toate acestea, multe grupuri de drepturi civile si confidentialitate – cum ar fi Reporteri fara frontiere, Fundatia Electronic Frontier si Uniunea Americana pentru Libertati Civile – si-au exprimat ingrijorarea ca supravegherea sporita a cetatenilor poate duce la o societate de supraveghere in masa, cu libertati politice si personale limitate. Temeri ca acestea au dus la numeroase procese precum Hepting v. AT&T. Grupul hacktivist Anonymous, a intrat pe site-urile guvernamentale pentru a protesta pentru ceea ce ei considera o „supraveghere draconica”.

SSL / TLS

Introducerea si cresterea rapida a comertului electronic pe World Wide Web la mijlocul anilor 1990 a facut evident ca este necesara o forma de autentificare si criptare. Netscape a facut primul pas catre acest nou standard. La acea vreme, browserul web dominant era Netscape Navigator.

Netscape a creat un standard numit secure socket layer (SSL). SSL necesita un server cu certificat. Cand un client solicita acces la un server securizat SSL, serverul trimite o copie a certificatului clientului. Clientul SSL verifica acest certificat (toate browserele web vin cu o lista exhaustiva a certificatelor radacina preincarcate), iar daca certificatul se verifica, serverul este autentificat si clientul negociaza o cifra cu cheie simetrica, pentru utilizare in sesiune. Sesiunea este acum intr-un tunel criptat foarte sigur, intre serverul SSL si clientul SSL.