Dispositivi di Rete, SDN e NFV Flashcards
Elencare alcuni device che compongono una rete e dividerli in categorie
Device per effettuare forwarding e routing
- Router
- Switch
- Hub
Device per effettuare altre funzionalità di rete (tipicamente chiamati middlebox)
- Firewall
- Load balancer
Descrivere brevemente il piano dati
Il piano dati si occupa della gestione dei pacchetti a livello locale, individualmente per ogni dispositivo, sono quindi operazioni veloci e semplici da applicare.
Descrivere brevemente il piano di controllo
Il piano di controllo riguarda sempre la gestione dei pacchetti, ma da una prospettiva sull’intera rete, sono quindi operazioni più complesse che tipicamente richiedono la coordinazione tra più dispositivi di rete.
Descrivere brevemente il piano dati e il piano di controllo di un router
Il piano dati di un router è così composto:
- quando un pacchetto IP arriva lo si smista (se c’è, lo si invia al destinatario, altrimenti si scarta)
- altre operazioni tipo diminuire il TTL, cambio header
Il piano di controllo di un router è così composto:
- algoritmo di routing
- algortimo distribuito per trovare i migliori path per scambiare messaggi
- popola le tabelle di routing
Descrivere brevemente lo switching fabric
Sono dei dispositivi hardware molto performanti che permettono di interconnettere porte di input e output
Descrivere brevemente le code
Le code permettono di implementare la priorità in una rete, quindi anche di soddisfare i requisiti di qualità di un determinato servizio
Descrivere brevemente il piano dati e il piano controllo di uno switch
Paino dati:
- controllo della presenza indirizzo MAC di destinazione, se presente invio il frame, altrimento effettuo il flooding
Piano di controllo:
- Learning algorithm: utilizzato per popolare le tabelle di forwarding
- Rapid Spanning Tree Protocol: protocollo che disattiva alcune porte, per rimuovere eventuali loop nella rete
Elencare alcune middlebox
Middlebox con funzionalità del piano dati:
- firewall
- intrusion detection system
- Anti DDOS
- load balancer
Middlebox con funzionalità del piano controllo:
- DHCP
- DNS
Descrivere brevemente un firewall
Un firewall è un dispositivo inline che filtra il traffico su una rete, di default rifiuta il traffico.
Essendo un device inline è necessario che abbia un hardware molto performante, per fare in modo che non rallenti la rete.
Le regole del firewall sono eseguite in sequenza.
Descrivere brevemente un intrusion detection system
È un dispositivo che riceve lo stesso traffico della rete e lo analizza sempre tramite un set di regole.
Siccome effettua operazioni complicate non è un dispositivo inline, altrimenti rallenterebbe troppo la rete.
Descrivere brevemente un middlebox anti DDOS
Ne esistono di due tipi:
- ISP based: offerto quindi dal provider, tipicamente ha un costo
- cloud-based: tutto il traffico viene deviato al provider cloud per poi essere pulito.
Elencare i tre modi con cui si può gestire il load balancing
- network-based
- application-based
- hardware-based
Descrivere brevemente il Software Defined Networking
SDN è un paradigma che separa (fisicamente) il piano dati dal piano di controllo, i due sono tipicamente gestiti da un controllore, detto SDN-controller.
A differenza del classico piano dati, un piano dati realizzato tramite SDN vuole che ci sia un SDN-controller che compili le forwarding table, quindi il router effettua solo il forward, senza che debba applicare algoritmi di routing.
Elencare gli elementi del SDN
- northbound API
- SDN controller
- southbound API
- flow tables
Descrivere brevemente una SD-WAN
Una software defined Wan è una WAN che utilizza SD per cercare di ridurre i prezzi, mantenendo sempre delle determinate QoS