Dispositivi di Rete, SDN e NFV Flashcards

1
Q

Elencare alcuni device che compongono una rete e dividerli in categorie

A

Device per effettuare forwarding e routing
- Router
- Switch
- Hub
Device per effettuare altre funzionalità di rete (tipicamente chiamati middlebox)
- Firewall
- Load balancer

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Descrivere brevemente il piano dati

A

Il piano dati si occupa della gestione dei pacchetti a livello locale, individualmente per ogni dispositivo, sono quindi operazioni veloci e semplici da applicare.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Descrivere brevemente il piano di controllo

A

Il piano di controllo riguarda sempre la gestione dei pacchetti, ma da una prospettiva sull’intera rete, sono quindi operazioni più complesse che tipicamente richiedono la coordinazione tra più dispositivi di rete.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Descrivere brevemente il piano dati e il piano di controllo di un router

A

Il piano dati di un router è così composto:
- quando un pacchetto IP arriva lo si smista (se c’è, lo si invia al destinatario, altrimenti si scarta)
- altre operazioni tipo diminuire il TTL, cambio header

Il piano di controllo di un router è così composto:
- algoritmo di routing
- algortimo distribuito per trovare i migliori path per scambiare messaggi
- popola le tabelle di routing

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Descrivere brevemente lo switching fabric

A

Sono dei dispositivi hardware molto performanti che permettono di interconnettere porte di input e output

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Descrivere brevemente le code

A

Le code permettono di implementare la priorità in una rete, quindi anche di soddisfare i requisiti di qualità di un determinato servizio

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Descrivere brevemente il piano dati e il piano controllo di uno switch

A

Paino dati:
- controllo della presenza indirizzo MAC di destinazione, se presente invio il frame, altrimento effettuo il flooding

Piano di controllo:
- Learning algorithm: utilizzato per popolare le tabelle di forwarding
- Rapid Spanning Tree Protocol: protocollo che disattiva alcune porte, per rimuovere eventuali loop nella rete

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Elencare alcune middlebox

A

Middlebox con funzionalità del piano dati:
- firewall
- intrusion detection system
- Anti DDOS
- load balancer

Middlebox con funzionalità del piano controllo:
- DHCP
- DNS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Descrivere brevemente un firewall

A

Un firewall è un dispositivo inline che filtra il traffico su una rete, di default rifiuta il traffico.
Essendo un device inline è necessario che abbia un hardware molto performante, per fare in modo che non rallenti la rete.
Le regole del firewall sono eseguite in sequenza.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Descrivere brevemente un intrusion detection system

A

È un dispositivo che riceve lo stesso traffico della rete e lo analizza sempre tramite un set di regole.
Siccome effettua operazioni complicate non è un dispositivo inline, altrimenti rallenterebbe troppo la rete.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Descrivere brevemente un middlebox anti DDOS

A

Ne esistono di due tipi:
- ISP based: offerto quindi dal provider, tipicamente ha un costo
- cloud-based: tutto il traffico viene deviato al provider cloud per poi essere pulito.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Elencare i tre modi con cui si può gestire il load balancing

A
  • network-based
  • application-based
  • hardware-based
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Descrivere brevemente il Software Defined Networking

A

SDN è un paradigma che separa (fisicamente) il piano dati dal piano di controllo, i due sono tipicamente gestiti da un controllore, detto SDN-controller.
A differenza del classico piano dati, un piano dati realizzato tramite SDN vuole che ci sia un SDN-controller che compili le forwarding table, quindi il router effettua solo il forward, senza che debba applicare algoritmi di routing.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Elencare gli elementi del SDN

A
  • northbound API
  • SDN controller
  • southbound API
  • flow tables
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Descrivere brevemente una SD-WAN

A

Una software defined Wan è una WAN che utilizza SD per cercare di ridurre i prezzi, mantenendo sempre delle determinate QoS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Descrivere brevemente la NFV

A

la Network Function Virtualization è un paradigma che vuole che si usino dell’ hardware generico per eseguire codice specifico, così da
- abbassare i costi dell’ hardware
- migliorare la scalabilità
- migliorare la flessibilità

Da notare che NFV è adatto per implementare un piano di controllo, in quanto esegue azioni complesse ma che non richiedono un’hardware specifico; invece, considerando il piano dati, la pratica del NFV per ora non può essere presa in considerazione, in quanto il piano dati necessita di hardware dedicato per eseguire le azioni in maniera rapida.