5

Capitolul 1 Introducere în managementul reţelelor de calculatoare 1.1. Definiţia reţelei

O reţea de calculatoare reprezintă un sistem de calcul complex, format din mai multe

echipamente informatice individuale, omogene sau eterogene, interconectate prin intermediul unui canal de comunicaţie, astfel încât să poată folosi în comun anumite resurse hardware şi software. Aceste resurse pot fi unităţile de disc, fişierele, bazele de date, imprimantele, echipamentele de comunicaţie sau alte periferice.

Calculatoarele conectate la reţea sunt denumite noduri. Infrastructura tehnică a reţelei o reprezintă echipamentele hardware, mediul de

comunicaţie şi componentele software. Conţinutul reţelei îl reprezintă informaţia disponibilă în reţea. Raportat la resure, o reţea de calculatoare este un ansamblu de resurse fizice

(echipamente de comunicaţie, medii de transmisie), logice (sisteme de operare, aplicaţii) şi informaţionale (biţi, date) care comunică între ele. 1.2. Componentele reţelei de calculatoare O reţea de calculatoare poate fi structurată în următoarele componente:

• componenta fizică; • componenta logică; • componenta informaţională. Componenta fizică (hardware) cuprinde noduri (calculatoare), echipamente de

comunicaţie (porţi, punţi, etc.) şi legături (mediile de transmisie). Componenta logică (software) cuprinde sisteme de operare, aplicaţii şi servicii. Componenta informaţională cuprinde biţii (datele) care circulă prin reţea.

Un aspect important pentru o reţea este administrarea acestor componente, având ca punct ţintă al administrarii creşterea performanţelor acestor componente pentru ca reţeaua să funcţioneze optim. Aceststa este şi scopul lucrării, de a analiza factorii care influenţează performanţa de funcţionare a reţelei în ansamblu. Lucrarea structurează administrarea reţelei conform celor 3 componente în administrare fizică, administrare logică şi administrare informaţională a reţelei. 1.3. Etapele de realizarea a unei reţele

În realizarea unei reţele trebuie respectate următoarele etape: proiectare, alegerea echipamentelor fizice şi a componentelor logice, realizarea practică şi la final testarea funcţionării. Odată aceste etape încheiate urmează supravegherea şi întreţinerea reţelei.

Încă din faza de proiectare a reţelei trebuie abordat capitolul de management al reţelei. Proiectarea şi construirea corectă a unei reţele depinde foarte mult de funcţionalitatea

ei pe viitor. Alegerea echipamentelor fizice (medii de comunicaţie, echipamente de transmisie şi

conectare) se face după o analiză riguroasă a caracteristicilor fizice care se potrivesc cel mai bine cu reţeaua care se proiectează. Această etapă are legătură cu administrarea fizică a reţelei (capitolul 2) şi cu planul de transmisie din proiectarea reţelei (subcapitolul 1.8.1.).

Alegerea componentelor logice (sistem de operare, aplicaţii) se face după o analiză atentă a caracteristicilor logice care se potrivesc cel mai bine cu reţeaua care se proiectează.

6

Această etapă are legătură cu administrarea logică a reţelei (capitolul 3). Realizarea practică presupune cablarea, conectarea, instalarea sistemelor de operare

şi a aplicaţiilor, setarea echipamentelor fizice, etc., apelând la personal specializat. Testarea reţelei are legură cu administrarea informaţiei pentru reţeaua proiectată şi

realizată (capitolul 4). Din timpul total alocat realizarii unui proiect de reţea 1/3 va fi folosit pentru planificare,

1/6 pentru instalare şi programare, 1/4 pentru testarea modulelor şi 1/4 pentru testarea întregii reţele.

1.4. Proiectarea reţelei

Pentru realizarea unei reţele care să funcţioneze optim, proiectarea este obligatorie. Proiectarea reţelei este de obicei determinată de costul investiţiilor în tehnologia de comutare şi transmisie. Preţul este un aspect determinant în alegerea tehnologiei pentru proiectarea şi realizarea unei reţele. În ultimii ani datorită reţelelor plate (cu structura neierarhică) numărul de noduri de comutare a scăzut şi deci costurile pentru comutare s-au diminuat.

La proiectarea unei reţele, administratorul trebuie să ia în considerare următoarele planuri:

• planul tehnologic; • planul de dezvoltare; • planul de investiţii. Dintre aceste planuri primul este cel mai important, deoarece se referă la

caracteristicile interne alr reţelei, celelalte două planuri fiind derivate din acest prim plan şi putând fi realizate numai după ce există practic o reţea. Toate aceste planuri sunt în continuă adaptare şi actualizare.

Planul tehnologic cuprinde planurile tehnice fundamentale legate de componenta

fizică şi logică a reţelei. Planul tehnologic trebuie să ţină seama de dependenţa echipamentelor de serviciile cerute, iar aplicaţiile pentru care va fi utilizată reţeaua determină tehnologia (hard şi soft) de realizare. Planurile tehnice fundamentale sunt prezentate în continuare, în subcapitolul 1.5.

Planul de dezvoltare trebuie să analizeze: • cererea de noi servicii de către utilizatori; • în ce măsură noile servicii satisfac utilizatorii; • dacă cerinţele sunt urgente şi în ce moment pot fi satisfăcute; • dacă noile tehnologii pot fi înglobate în actuala reţea. Evaluarea serviciilor pentru includerea lor în planul de dezvoltare se face după:

• volum: numărul de persoane care folosesc respectivul serviciu; • eficienţă: măsura costurilor şi resurselor cerute pentru a oferi serviciul respectiv; • calitatea serviciului: cât de bine un serviciu realizată activitatea cerută; • utilitatea serviciului: ce procent din acest serviciu interesează un anumit tip de utilizatori.

Planul de investiţii trebuie să urmărească: • analiza financiară a investiţiilor; • calculul ratei de amortizare a investiţiilor pentru reţea; • dacă dezvoltarea la cerere a serviciilor este justificată.

7

1.5. Planurile tehnice fundamentale

Aceste planuri ţin seama de tehnologiile necesare pentru realizarea unei reţele şi nu sunt mutual independente, adică între planuri apar corelaţii.

Planurile tehnice cuprind: • planul de transmisie; • planul de rutare; • planul de adresare sau numerotare (în cazul reţelelor fără fir); • planul benzilor de frecvenţă disponibile (pentru reţelele fără fir); • planul de semnalizare (între noduri); • planul de sincronizare; • planul de tarifare a traficului şi al serviciilor; • planul de administrare a reţelei. Planurile de transmisie, sincronizare şi frecvenţă sunt strâns legate de nivelul de

transport al reţelei. Planul de transmisie şi de sincronizare afectează calitatea conexiunii. În continuare vor fi analizate fiecare din aceste planuri. Figura 1.1 [3] ilustrează relaţiile dintre aceste planuri.

1.5.1. Planul de transmisie Pentru a realiza acest plan trebuie cunoscute tipurile de transmisie a datelor, mediile de transmisie şi parametrii care influenţează transmisia. Aceste aspecte sunt analizate pe larg în capitolul 2. Proiectarea infrastructurii trebuie să poată asigura potenţiala extindere fizică şi logică a reţelei. 1.5.1.1. Tehnici de transfer a informaţiei

Modurile de transfer reprezintă modalitatea prin care informaţia trece prin mediul de transmisie. Tabelul 1.2 arată relaţia între servicii şi modurile de transfer, iar tabelul 1.3 relaţia între modurile de transfer şi reţelele purtătoare. Figura 1.4 prezintă modurile de transfer în reţelele publice. Modurile de transfer în reţelele publice sunt analizate în capitolul 2, subcapitolul “Tipuri de comutare”.

8

Tabelul 1.2 Relaţia între servicii şi modurile de transfer Modul de transfer Serviciu

circuit pachet cadru celulă voce x (x) (x) x! video x (x) (x) x! şir continuu de date x x x x

(x) – calitate proastă dacă volumul de trafic este mare x! – sursă de bază

Tabelul 1.3 Relaţia între modurile de transfer şi reţelele purtătoare

Reţeaua purtătoare Modul de transfer PSTN N-ISDN PSPDN Frame Relay B-ISDN PLMN (GSM)

circuit x x x pachet x x (x) cadru (x) x celulă x

(x) – depende de soluţia tehnică

Figura 1.4 Modurile de transfer în reţelele publice

Transmisia poate fi de forma:

• comunicaţie de date; • comunicaţie multimedia (atât date cât şi video); • comunicaţie telefonică. Transmisiile de date, voce şi video trebuie să fie capabile să partajeze aceeaşi

conexiune, iar acest lucru este oferit de conexiunile multimedia. Transmisia afectează toate echipamentele folosite pentru conectare, chiar şi

terminalele şi comutatoarele. Dacă reţeaua de telecomunicaţii este total sau parţial analogă, transmisia între două

noduri este atenuată, datorită degradării semnalului, de exemplu ca urmare a zgomotului. Despre atenuare şi zgomot în capitolul 2.

9

Problema atenuării este eliminată în reţelele digitale. După conversia A/D, semnalul analog original (voce sau altă sursă analogă) este reprezentat în biţi şi transmis normal prin reţeaua digitală. Pulsul se atenuează şi trebuie regenerat. Pot apărea erori de biţi în transmisiile de date. Despre toate aceste aspecte în capitolul 2.

De exemplu, fibra optică are proprietatea că are atenuare scăzută, număr mic de biţi de eroare şi capacitate de transport mare. Se pretează şi pentru comunicaţii multimedia de viteză mare.

Pe lângă atenuare există şi alţi parametrii care afectează transmisia: • zgomotul; • diafonia; • ecoul; • deviere a semnalului (jitter); • modulaţie laterală, tonuri alăturate (sidetone). Aceşti parametrii sunt analizaţi în capitolul 2.

1.5.2. Planul de rutare

Planul de rutare, care descrie proiectarea reţelei de transport şi utilizarea acesteia pentru trafic, este întocmit respectând regulile:

• să asigure structura reţelei: ierarhia nodurilor, câte noduri de comutare între reţele sunt folosite pentru a stabili conexiunile;

• să asigure rutarea traficului: care căi de reţea sunt utilizate primele, apoi următoarele, şi aşa mai departe;

• care sunt porţile pentru trafic intern şi internaţional; • care sunt porţile de interconectare între diferite reţele de transport; • ce servicii speciale de rutare trebuie folosite. Rutarea tradiţională se ghidează după două concepte de bază: • rute încărcate, care reprezintă prima alegere pentru comunicare; • rute puţin încărcate, care reprezintă celelalte alegeri pentru comunicare. În prezent, se tinde spre rutarea alternativă, în care rutele cele mai încărcate sunt cel

mai puţin utilizate dacă sunt ocupate. Variantele alese depind de gradul de dinamicitate care se aplică: rutare dependente de timp sau rutare dependentă de stare.

Soluţiile tradiţionale de rutare pot fi combinate cu soluţiile alternative de rutare. Planul de rutare are legatură cu topologia reţelei. Tendinţa actuală a topologiei reţelelor este către reţele plate cu număr redus de nivele,

uşor de administrat şi cu noduri inteligente, care conţin procesor, aplicaţie de rutare, etc.. Despre porţi şi rutere în capitolul 2. Despre protocoale de rutare şi algoritmi de rutare

în capitolul 3.

1.5.2.1. Relaţiile planului de rutare cu alte planuri

Planul de rutare este direct legat cu: • planul de adresare, care oferă baza pentru rutare; • planul de sincronizare, care foloseşte planul de rutare, deoarece căile oferite de

acestea din urmă trebuie să fie sincronizate; • planul de transmisie, care specifică cerinţele impuse de serviciile de transport; • planul de semnalizare, care poate fi proiectat astfel încât, comunicaţia să fie rutată

pe calea cea mai scurtă dintre terminale; • planul de administrare al reţelei, care cuprinde reguli de rerutare, dacă apar

probleme la căile de bază.

10

1.5.3. Planul de adresare sau numerotare Fiecare echipament conectat în reţea are o adresă unică. Administratorul, prin planul de adresare, va solicita şi aloca adrese tuturor echipamentelor din reţeaua care o proiectează.

În cazul reţelelor mobile, fiecare abonat trebuie să aibă un cod unic, simplu, care să facă posibil apelul automat. La fel şi pentru servicii. Diferite reţele de transport (PSTN, PLMN, PSPDN) vor avea diferite planuri de numerotare sau serii de numerotare. Utilizarea mai multor trunchiuri rezolvă problema numărului de cifre din număr.

ISDN este o excepţie. De obicei, este integrat cu planul de numerotare pentru PSTN (Public Switched Telephone Network). PLMN (Public Land Mobile Network) poate fi uşor accesată de abonaţii PSTN printr-o cheie trunchi codată.

Este costisitor pentru operatori de reţea mobilă să facă modificări radicale în planul de numerotare, deoarece aceasta implică noi tabele de rutare pentru schimbul între noduri. De aceea, se preferă planurile de numerotare pe termen lung, utilizate pe mai multe decenii. Aceste planuri de numerotare trebuie bine concepute de la început pentru că modificările ulterioare determină costuri ridicate. Se tinde spre standardizarea planurilor de numerotare pentru a beneficia de aceleaşi coduri pentru servicii şi pentru apelurile de urgenţă. 1.5.4. Planul de frecvenţe

Mediul de transmisie radio diferă de celelalte medii de transmisie ghidate (fire răsucite, cablu coaxial, fibră optică) prin faptul că propagarea undelor radio este total diferită de propagarea semnalelor prin mediile de transmisie cu fire.

Marele avantaj al undelor radio este acela că oferă mobilitate (putem avea astfel comunicaţii din maşină, avion, tren). Dar fiecare mediu de comunicaţie are şi restricţii.

Frecvenţele radio devin o resursă comună la nivel local, regional sau global, depinzând doar de domeniul de frecvenţă. Frecvenţele cele mai înalte sunt atenuate cel mai mult şi prin urmare sunt mai mult locale, în timp ce undele radio lungi se propagă global. Undele radio nu cunosc graniţe, dar pentru utilizarea lor este necesară cooperare internaţională. De aceea, s-a realizat o delimitare a spectrului radio funcţie de scopul utilizării: pentru transmisii radio şi TV, pentru telecomunicaţii, pentru scopuri militare, meteo, etc. În capitolul 2 sunt prezentate mediile de comunicaţie pentru reţele fără fir şi caracteristicile acestor medii.

Lărgirea spectrului de frecvenţe pentru telecomunicaţii este în creştere (de exemplu legăturile radio punct-la-punct pe distanţe scurte folosesc frecvenţe în jurul a 30 GHz). Cererea de frecvenţe TV s-a redus prin migrarea de la distribuţia analogă la cea digitală.

Reţelele fără fir, care comunică prin unde radio pot fi: • PSTN (Public Switched Telephone Network); • N – ISDN (Narrowband Integrated Services Digital Network); • PLMN (Public Land Mobile Network); • PCS (Personal Communications Services); • B - ISDN (Broadband Integrated Services Digital Network), în viitor multimedia prin acces radio; • PMR (Private Mobile Radio), reţele private şi utilitare pentru poliţie şi pompieri. Dacă există mai mulţi utilizatori ai aceluiaşi tip de reţea (de exemplu GSM) fiecare

foloseşte porţiunea sa din spectrul total de frecvenţă.

11

1.5.5. Planul de semnalizare

Reţelele de telecomunicaţii folosesc sistemul de semnalizare pe canal comun nr.7 (SS7) care solicită o reţea de transport sigură pentru a transfera mesaje semnalizate. Sistemul de semnalizare transferă cerinţele de semnalizare între procesoarele din noduri, pe baza rutării.

Traficul de semnalizare creşte rapid în reţele, concurent cu creşterea numărului de procesoare şi cererea tot mai mare pentru mobilitate. 1.5.6. Planul de sincronizare

Reţelele digitale folosesc TDM (Time Division Multiplexing), TDMA (Time Division Multiple Access) şi SDH (Synchronous Digital Hierarchy). Acestea reprezintă trei tehnici pentru ca temporizarea reţelei să fie controlată când apare un nou trafic (flux de biţi).

Scopul sincronizării reţelei este acela de a permite ca traficul prin nodurile reţelei să opereze cu aceeaşi frecvenţă stabilită şi/sau timp absolut. Se aplică principiul de temporizare principal-secundar.

Apare problema: Care ”ceas” să fie folosit pentru sincronizare ? Pot fi utilizate semnalele de temporizare din alte ţări ? Observăm că răspunsul la prima întrebare este o nouă întrebare, de aceea dezvoltarea tehnicilor de sincronizare rezolvă această problemă.

Semnalul de sincronizare este transmis de o reţea către reţeaua operatorului. În condiţii normale semnalul de sincronizare are 2,048 MHz. Sincronizarea se face conform recomandărilor ITU-T.

1.5.6.1. Relaţia între dezvoltarea reţelei şi planul de sincronizare. Dezvoltarea tehnicilor de sincronizare

Sistemele PCM (Pulse Code Modulation) de transmitere a datelor analogice - primele componente de reţea digitală - aveau ceasuri cu o acurateţe de 10-4 - 10-5. La un capăt era ceasul-principal, iar semnalul de temporizare se trimitea la capătul celălalt.

Ceasul-principal a fost mutat în nodul de comutare conferind sistemului stabilitate şi astfel un mare număr de ceasuri sincronizate s-au folosit pentru sistemele de transmisie. Drept urmare, a crescut numărul nodurilor de comutare interconectate printr-o transmisie digitală. Memoriile-tampon care echipează nodurile de comutare egalează variaţiile minore de scurtă durată între temporizarea semnalului sosit şi a celui plecat. Dar, o memorie-tampon goală sau saturată va cauza o scăpare (slip), care înseamnă pierderea întregului PCM.

Această metodă de ceas-principal, reprezintă deci, unul sau mai multe ceasuri stabile introduse într-un punct al reţelei, iar stabilitatea temporizării create de ceasul principal este transmisă şi altor ceasuri din reţea. Deviaţiile tranzitorii între diferitele ceasuri (care se datorează variaţiilor în timpul de propagare din sistemele de transmisie) sunt absorbite de către memoriile-tampon.

Introducerea reţelelor mobile digitale reprezintă un următor salt în zona reţelei de sincronizare. Timpul absolut este o componentă critică în toate reţelele care folosesc tehnica TDMA (Time Division Multiple Access). De exemplu, sistemele de satelit TDMA trimit spre staţiile terestre timpul absolut, luând în considerare şi timpul de propagare. Pentru sincronizare în TDMA se foloseşte atât frecvenţa cât şi timpul absolut.

Un următor salt este trecerea de la transmisia digitală de 2 Mbps în Europa, respectiv 1,5 Mbps în SUA, la 155 Mbps în Europa şi respectiv 51 Mbps în SUA.

12

1.5.6.2. Metode pentru sincronizarea reţelei

Pentru construirea planului de sincronizare al reţelei se poate opta pentru una din metodele următoare sau pentru o combinaţie a lor:

a) utilizarea unui ceas independent în fiecare nod; b) utilizarea unui sistem de navigaţie în fiecare nod; c) distribuirea timpului (orei) folosind traficul dintre conexiuni; d) distribuirea orei pe legături speciale de sincronizare. Metoda a) este costisitoare, dar cu certitudine o soluţie de standard în schimburile

internaţionale. Metoda b) foloseşte un sistem internaţional de navigare în fiecare nod, chiar şi pentru

reţelele terestre (de exemplu GPS (Global Positioning System)). Metoda c) este cea mai frecvent utilizată. Metoda d) cere o reţea naţională de sincronizare integrală, independentă de

tehnologia dezvoltată şi de arhitectura reţelei de trafic. Metodele de la punctul b) şi d) sunt de viitor. Pentru soluţiile de mai sus, cu excepţia GPS, este dificilă administrarea reţelei

de sincronizare, deoarece sincronizarea solicită multe alte reţele nu doar propria reţea. 1.5.7. Planul de tarifare

Planul de tarifare ajută la calcularea costului transmisiei. Nu trebuie să se bazeze pe calculele pe termen lung, iar în numeroase ţări Guvernul

îşi prezintă opiniile pentru tarife, deoarece telecomunicaţiile reprezintă o parte importantă a infrastructurii economice şi sociale a unei ţări (sector strategic). Desigur acest plan trebuie să amortizeze costurile de instalare, operare şi întreţinere precum şi al componentei umane şi al retehnologizării pe o perioadă de cel puţin 5 ani.

Tot acest plan stabileşte care serviciu sau pachete de servicii sunt taxabile, dacă se adoptă tarife diferenţiate pentru utilizatori caznici (rezidenţiali) şi cei privaţi (business), care sunt serviciile gratuite. Se stabilesc acorduri între furnizorii de servicii.

Tarifele trebuie să nu difere în mediul rural faţă de cel urban, pentru a fi accesibile de către toată lumea. 1.5.8. Planul de administrare al reţelei Acest plan are legătură directă cu administrarea reţelei care face obiectul lucrării de faţă.

Toate planurile analizate au avut şi ele ceva de administrat, dar acesta se ocupă strict cu toate activităţile care:

a) cer creşterea performanţelor sistemelor din reţea (adică a operării reţelei); b) păstrează şi monitorizează operarea sistemelor la nivelul de calitate planificat (adică

asigură mentenanţa). Reţeaua este un „organism” complex şi de aceea administrarea trebuie realizată pe

porţiuni, putând fi divizată în administrare fizică, administrare logică şi administrare informaţională. Fiecare dintre acestea sunt prezentate separat pe parcursul capitolelor următoare.

Acest plan prevede implementarea unui sistem de management al reţelei, care să cuprindă resursele folosite pentru administrarea reţelei şi personalul care deserveşte problemele administrative şi tehnice, precum şi pregătirea specialiştilor pentru întreţinere şi administrare.

13

Pentru administrarea fizică a reţelei vor fi analizaţi principalii factori (nu numai cei tehnici) care influenţează performanţa reţelei şi care vor fi prezentaţi în toate capitolele lucrării de faţă. Administrarea logică include administrarea alarmelor, instalarea sistemelor de operare, utilizarea aplicaţiilor necesare administrării reţelei, intreţinerea şi actualizarea componentelor logice ale reţelei, iar aceste activităţi vor fi atinse în prezenta lucrare. Administrarea informaţională cuprinde analiza traficului, analiza datelor şi securitatea datelor şi face obiectul unui capitol separat.

Alte activităţi conexe, care nu ţin de operarea propriu-zisă a reţelei, includ administrarea serviciilor şi a utilizatorilor precum:

• asigurarea calităţii serviciilor (Q0S); • consultanţă. (lista este deschisă) Costurile administrării reţelei reprezintă o parte importantă din costurile totale ale

realizării unei reţele (şi nu trebuie deloc neglijate sau reduse). Pentru ca reţeaua să funcţioneze (inclusiv serviciile) în parametri tehnici de

performanţă şi într-o operare normală trebuie analizaţi următorii parametrii de calitate: • ecoul (analizat în planul de transmisie); • variaţia întârzierilor (planul de transmisie, gradul de isocronism); • zgomotul (planul de transmisie); • rata de apariţie a erorilor (planul de transmisie); • nivelele (planul de transmisie, aplicat la serviciile analoge precum vocea); • timpul de apelare/conectare (planul de semnalizare); • tonurile (planul de semnalizare); • rata de pierdere (planul de sincronizare); • măsurătorile (planul de semnalizare). Din punct de vedere al administrării aceşti parametrii de calitate se cer a fi măsuraţi şi

controlaţi. Alţi factori pentru performanţă care trebuie luaţi în considerare sunt: • noile tehnologii pentru transmisiile bazate pe cupru, precum ADSL

(Asymmetrical Digital Subscriber Line) şi HDSL (High-bit-rate Digital Subscriber Line) pot fi utilizate mai eficient;

• noile tehnici de codificare pentru video şi voce folosite în sistemele mobile, în reţelele private şi în secţiunile intercontinentale ale conexiunilor pe mare distanţă (DCME - Digital Circuit Multiplexing Equipment)

• alegerea tehnicilor care salvează spaţiul disponibil (de exemplu ATM – Asynchronous Transfer Mode).

De exemplu, tehnologia ATM face posibilă dimensionarea on-line a reţelei în interacţiune cu sistemul de administrare al acesteia. Tehnologia ATM oferă avantajul alocării dinamice a resurselor de reţea atât la nivel de circuit cât şi la nivel de cale.

Comutarea de pachete şi eliberarea cadrului (Frame Relay) se pretează pentru comunicaţii în domeniul afacerilor mici şi mijlocii.

N-ISDN este o alternativă excelentă pentru lăţimi de bandă peste 2 Mbps (bandă largă), dacă comunicaţii multimedia vor fi de asemenea implementate.

Reţelele private virtuale vor fi o alternativă la liniile închiriate, oferind mai multă eficienţă în utilizarea capacităţii transmisiei, în special în cazul traficului rafală.

14

Înaltul grad al serviciilor dintr-o reţea care funcţionează normal şi sub comutare protejată va fi asigurată prin dimensionarea următoarelor elemente:

• noduri de acces; • reţeaua de transport (căi, echipament de transmisie); • circuite virtuale ATM / pachet / Frame – Relay; • căi virtuale ATM; • noduri de comutare; • noduri inteligente în reţea; • procesoare; • capacitate pentru comutare protejată.

Următoarele două figuri sunt comparative. Figura 1.5 arată planificarea şi

administrarea convenţională a reţelei, iar figura 1.6 arată noul concept de planificare şi administrare a reţelei.

Figura 1.5 Planificarea şi administrarea convenţională a reţelei

Figura 1.6 Noul concept de planificare şi administrare a reţelei

15

1.6. Planul de dezvoltare al reţelei

Pentru planul de dezvoltare al reţelei trebuie să ţinem seama pe lângă componenta fizică a reţelei de următoarele elemente (subarhitecturale) care alcătuiesc reţeaua: • accesul la reţea;

• comutarea; • transportul informaţiei; • conexiunile între reţele; • serviciile; • administrarea reţelei; • creşterea performanţei de lucru a reţelei. Planificarea reţelei de acces trebuie să folosească noduri de acces pentru diferite tipuri

de trafic (interfeţe pentru ISDN, B-ISDN, PSTN, PCS, bandă de bază, staţii bazate pe transmisii radio). Inelele de fibră optică sau magistrale pot fi folosite pentru interconectarea nodurilor de acces. Nodurile de acces vor fi localizate aproape de utilizatorii finali. Nodurile de acces pot fi multiplexoare sau concentratoare.

Reţelele pentru video la cerere şi servicii simulare introduc un nou aspect în procesul de planificare, deoarece aceste reţele solicită o lăţime de bandă mult mai mare decât reţelele tradiţionale.

Figura 1.7 arată serviciile, cerinţele clienţilor şi tehnologia folosită

Reţeaua de acces foloseşte în general ~ 50% din totalul investiţiei şi nodurile de

comutare şi reţeaua de transport reprezintă o altă mare investiţie. Odată ce nodurile de acces şi de comutare pentru diferitele aplicaţii de reţea au fost

poziţionate şi dimensionate, fluxul traficului public şi privat virtual poate fi calculat. Fluxul

16

traficului total este obţinut când sunt adăugate linii închiriate. Diferitele noduri pot fi planificate şi dimensionate luând în considerare reţeaua internă de transport.

Reţeaua de transport este ,,inima” infrastructurii telecomunicaţiilor şi are funcţia pură de transport şi de control a conexiunilor pentru a permite alocarea flexibilă a resurselor de transmisie.

Un echipament de comutare plasat în reţeaua de transport va servi diferite moduri de transfer: mod circuit comutat, mod celulă, mod pachet, eliberarea cadrului.

În viitor, vor exista noduri localizate la distanţă, pentru diferite servicii de bază.

1.7. Planul de investiţii

Pentru creşterea continuă a performanţei de lucru a reţelei trebuie să răspundem la întrebările: “Putem îmbunătăţi funcţionarea reţelei folosind aceleaşi resurse sau trebuie făcute noi investiţii ? Care sunt costurile şi care sunt beneficiile ? Răspunsul la această întrebări au legatură cu toate componentele reţelei.

Planul de investiţii este sarcina managerilor financiari, care trebuie să colaboreze cu departamentul IT (tehnologia informaţiei) şi administratorii reţelei pentru a estima corect resursele financiare.

O primă atenţie trebuie îndreptată asupra factorilor care afectează pe termen lung investiţiile (de exemplu, arhitectura de reţea pentru transportul traficului, tehnologia utilizată, administrarea reţelei). Apoi, se va analiza:

• capacitatea disponibilă a reţelei existente şi a resurselor acesteia; • gradul de funcţionalitate al reţelei existente; • gradul de exploatare a resurselor disponibile.

şi în urma concluziilor se va stabili dacă investiţiile sunt rentabile. Capacitatea caracterizează puterea reţelei de deservire a cererilor utilizatorilor şi

reprezintă volumul lucrărilor ce pot fi efectuate într-o unitate de timp. 1.7.1. Analiza costurilor reţelei

Costul reţelei reprezintă suma costurilor componentelor acesteia. Definirea categoriilor tipice de costuri pentru compartimentul IT cuprinde: • proiectarea reţelei;

• hardware server; • hardware calculatoare; • hardware pentru mediul de comunicaţie; • cablarea reţelei; • software cu licenţă; • instalarea software-ului; • instruirea şi educarea utilizatorilor; • facilităţi de actualizare (upgrade) şi întreţinere (service); • serviciile de reţea şi pentru dezvoltarea acestora; • administrarea reţelei şi a conturilor; • conexiunea la Internet (pentru sesiuni ftp, telnet, http)

La aceste costuri se adaugă cantitatea totală de bani cheltuiţi (anual) de către o instituţie pentru retehnologizare.

Se poate extinde analiza la cost pe utilizator şi cost pentru utilizarea reţelei, dar pentru acest lucru sunt necesare date cu privire la numărul de utilizatori. Utilizatorii pot fi: utilizatorii

17

reţelei, definit ca numărul utilizatorilor care au acces la reţea şi utilizatorii de reţea activi, definit ca numărul utilizatorilor conectaţi la reţea într-o perioadă specificată de timp. Utilizatorii reţelei pot fi împărţiţi pe categorii depinzând de departamentul unde îşi desfăşoară activitatea.

Mai mult, se poate face o analiză lunară, pe parcursul unui an calendaristic. Astfel se determină perioadele de vârf din activitate a reţelei. 1.7.2. Performanţa şi tendinţa preţului pentru diferite tehnologii

Atât performanţa reţelei cât şi preţul sunt aspecte foarte importante pentru proiectarea reţelei. Referitor la peformanţă trebuie luate în considerare în aceeaşi măsură cerinţele pentru

lăţime de bandă cât şi gradul de acoperire al reţelei. Pentru diferite tehnici disponibile există diferite lăţimi de bandă şi acoperiri. De exemplu, noua tehnică de comutare prin pachete ATM (Asyncronous Transfer Mode), precum şi tehnica FDDI extinsă (FFOL) sunt specifice celei de a treia generaţii de reţele de calculatoare, care include şi reţelele necablate.

Figura 1.8 prezintă lăţimea de bandă şi acoperirea oferite de tehnologiile disponibile.

În ceea ce priveşte preţul acesta este funcţie de tehnologia utilizată şi de aria de

acoperire. În prezent, se constată o scădere a preţului pentru sistemele de comunicaţie mobile.

Alegeţi o tehnologie care vă oferă cel mai favorabil nivel al preţului pentru lungă folosinţă.

Pentru ATM este dificil să definim o limită superioară, deoarece este în continuă dezvoltare.

Pentru PSPDN (Packet Switched Public Data Network, X.25) tendinţa este de la 64 Kbps către 2 Mbps/s, corespondentul valorilor pentru Frame Relay este 2 şi respectiv 50 Mbps.

Preţul este şi în funcţie de zona de transmisie. Astăzi, costul unui canal de voce transatlantic folosind fibră optică este doar o miime din costul corespunzător cu 4 decenii în urmă, când se folosea cablu coaxial. De asemenea, şi costurile pentru sistemele radio au scăzut.

18

1.8. Administrarea reţelei Definiţie

Conform celor care au definit administrarea de reţea [1], [2], aceasta reprezintă actul de proiectare, configurare, monitorizare, modificare şi întreţinere a funcţiilor primare ale reţelei, precum accesul la reţea, schimbul de informaţii, etc.

După ce a fost proiectată şi realizată fizic reţeaua, aceasta trebuie administartă, în sensul monitorizării configuraţiei şi a performanţelor, detectării şi localizării funcţionării defectoase şi a erorilor, precum şi a protecţiei sistemului. De aceea, aceste probleme au fost împărţite în arii de administrare pentru componenta fizică, logică şi pentru date.

Tot administrarea reţelei oferă şi o bază de analiză a tendinţelor în utilizarea componentelor reţelei şi pentru analiza calităţii serviciilor oferite de aceasta. 1.9. Necesitatea administrării reţelei

Orice reţea indiferent de mărimea acesteia are nevoie de administrare. Administrarea reţelei este necesară pentru a controla şi optimiza funcţionarea reţelei,

dar şi pentru a răspunde la schimbările solicitate de utilizatori. Administrarea reţelei implică de obicei costuri ridicate şi oameni specializaţi

(administratori de reţea), iar pentru o administrare matură trebuie analizaţi principalii factori care influenţează performanţa reţelei. Aceşti factori fac obiectul tezei.

Administrarea completă a reţelei presupune administrarea părţii fizice, părţii logice şi părţii informaţionale a reţelei.

1.10. Tipuri de administrare

Administrarea reţelei poate fi realizată automat, implicit prin module hard şi soft dedicate, dar şi manual, explicit de către componenta umană, prin comenzi ale sistemului de operare. Lucrarea prezintă acest ultim mod de administrare.

În cazul modulelor hard şi soft de administrare acestea pot fi distribuite pe sistemele din reţea, în schimb pentru administrarea explicită acest lucru poate fi realizat dintr-un număr limitat de locaţii îndepărtate, ceea ce uneori poate fi un dezavantaj. Avantajul administrării explicite este acela că nu este necesar să elaboram toate funcţiile de management. Cele două moduri de administrare pot fi combinate.

Tot administrarea reţelei poate fi realizată centralizat sau distribuit. Pentru administrarea centralizată există un sistem central de la care se iau deciziile.

Pentru administrarea centralizată un număr mare de sisteme administrate pot fi controlate de către un singur sistem de administrare. Sunt necesari agenţi şi protocoale de administrare. Administrarea centralizată poate fi realizată atât implicit cât şi explicit.

Pentru administrarea distribuită sistemele iau propriile decizii de administrare. Administrarea distribuită trebuie să fie realizată în mod implicit.

Tipurile de monitorizarea a reţelelor, funcţie de locaţia de unde se face această activitate pot fi:

• monitorizarea simplă a reţelei; • monitorizarea reţelei de la distanţă; • monitorizarea avansată a reţelelor.

19

1.11. Standarde folosite în administrare

Câteva standarde folosite în administrarea reţelelor sunt: SNMP, CMIP, CORBA, NMS. SNMP (Simple Network Management Protocol) este un standard pentru administrare

Internet şi este prezentat mai pe larg în subcapitolul 1.18. CMIP (Common Management Interface Protocol) reprezintă administrarea de reţele în

viziunea OSI, foarte elegantă şi sofisticată şi se bazează pe un protocol de transport orientat-conexiune (TP4/CLNP) pentru a transporta comenzi la agenţi şi răspunsuri înapoi la manager.

CORBA (Common Object Request Broker Architecture) oferă un cadru de lucru pentru aplicaţiile orientate-obiect. Accesul la informaţie este transparent, fără a cunoaşte unde este localizată informaţia în reţea. A fost adoptat pentru navigatoare Web folosind IIOP şi pentru Java (prin limbajul Interface Definition Language).

NMS (Network Management System) dezvoltat de Ericsson este folosit pentru administrarea reţelelor fără fir. NMS cuprinde toate ariile din administrare a reţelelor conectate prin fire. NMS este construit peste TeMIP (Telecommunications Management Information Platform) cadrul de lucru de la Compaq. 1.12. Arii de administrare OSI

Un management de reţea funcţional este împărţit în 5 arii de administrare, conform cadrului de management OSI:

• administrarea problemelor de funcţionare; • administrarea conturilor; • administrarea configuraţiei; • administrarea performanţelor; • administrarea securităţii. Dintre aceste arii de abordare primele trei depind de fiecare reţea în parte (de

configuraţie, de numărul de utilizatori, de resurse), ultimele două putând fi abordate în general privind măsurile care trebuie urmate pentru a avea o administrare cât mai bună.

Pentru administrarea configuraţiei, conturilor şi probelmelor de funcţionare administratorul trebuie să colaboreze cu utilizatorii pentru că aceştia din urmă lucrează efectiv cu reţeaua şi pot sesiza şi informa aceste aspecte. O parte din administrarea configuraţiei, conturilor şi a problemelor de funcţionare se găseşte atât în administrarea fizică, cât şi în administrarea logică şi informaţională a reţelei.

Lucrarea de faţă se va ocupa în special de managementul performanţelor pentru că acesta cade strict în sarcina administratorului de reţea, care are responsabilitatea de a monitoriza, analiza şi controla funcţionarea optimă a reţelei şi este o zonă care are influenţe şi în alte arii de administrare. Subcapitolul 1.20. descrie ce presupune administrarea performanţelor.

Administrarea securităţii va fi atinsă tangenţial, atât din punct de vedere fizic, logic cât şi informaţional, deoarece această arie administrativă face obiectul unei alte lucrări separate. Problemele legate de securitatea fizică şi logică a reţelei vor fi expuse la sfârşitul capitolelor 2 şi 3.

Managementul reţelelor de telecomunicaţie (TMN – Telecommunications Management Network) cuprinde aceleaşi arii de administrare, incluzând multe idei din administrarea sistemelor OSI, dar există şi multe diferenţe.

20

1.12.1. Administrarea erorilor Funcţionarea normală este afectată de defecţiuni ale echipamentelor şi probleme ale

aplicaţiilor. Administrarea erorilor permite identificarea, detecţia, raportarea, izolarea şi corecţia

anomaliilor de funcţionare şi a operaţiilor anormale. Cauze posibile ale operaţiilor anormale sunt: proiectarea şi implementarea cu erori, perturbări externe, expirarea perioadei de funcţionare. Tot în cadrul acestui management sunt incluse şi testele de diagnoză.

Menţinerea în condiţii de defecţiune sau eroare este determinată de: • calitatea proiectului pentru echipamentele de reţea şi aplicaţiile folosite; • modul în care este detectată defecţiunea sau eroarea; • timpul de diagnosticare al defecţiunii sau erorii; • timpul de corectare al defecţiunii sau erorii (timpul cât este eventual oprită reţeaua

sau o parte cu probleme a acesteia (numit down time). Coeficientul de disponibilitate este principalul indicator de disponibilitate al sistemelor tehnice. Acesta este definit astfel:

MTBF C = ------------------- ,

MTBF + MTR

unde MTBF este media timpului de bună funcţionare a sistemului, iar MTR este media timpului de reparare a sistemului.

Raportul 1/MTR reprezintă rata reparaţiei. 1.12.2. Administrarea conturilor Permite administrarea utilizatorilor, a resurselor şi a serviciilor, colectarea informaţiilor despre conturi, stabilirea încărcării, identificarea costurilor de utilizare a resurselor. Aceste resurse pot fi:

• furnizorii de servicii de reţea, care sunt responsabili pentru transferul datelor utilizatorilor (de exemplu reţeaua publică);

• aplicaţiile de reţea (de exemplu serviciile de directorare). Administrarea conturilor poate:

• informa utilizatorii despre costuri (cheltuieli); • informa utilizatorii care vor fi costurile viitoare; • setează limitele costurilor (de exemplu să dezactiveze anumite conexiuni spre diferite

adrese); • combină cheltuielile pentru fiecare conexiune individuală sau în cazul conexiunilor

internaţionale de la fiecare ţară traversată.

1.12.3. Administrarea configuraţiei Permite identificarea componentelor reţelei, instalarea echipamentelor de reţea, setarea parametrilor configuraţiei (de exemplu tabelele de rutare), înregistrarea şi menţinerea configuraţiei curente sau a modificărilor în configuraţie, actualizarea parametrilor configuraţiei.

Administrarea configuraţiei se mai numeşte şi administrarea numelor.

21

1.12.4. Administrarea performanţei

Permite colectarea, salvarea şi interpretarea statisticilor, optimizarea reţelei cu resurse disponibile, detectarea modificărilor de performanţă, asigurarea călitaţii serviciilor.

Detectează schimbările în performanţa reţelei cu ajutorul datelor statistice (cronometre şi contoare) oferind astfel siguranţă şi calitate în funcţionarea reţelei.

Performanţa poate fi utilă şi pentru managementul faulturilor (pentru a detecta erorile), pentru administrarea conturilor (pentru a adapta costurile) şi pentru administrarea configuraţiei (ce modificare este necesară pentru o configuraţie optimă).

Această arie administrativă este prezentată mai amplu în subcapitolul 1.20.

1.12.5. Administrarea securităţii

O reţea de calculatoare este o structură deschisă la care se pot conecta noi tipuri de echipamente (terminate, calculatoare, modem-uri etc.), lucru care conduce la o lărgire nu întotdeauna controlată a cercului utilizatorilor cu acces nemijiocit la resursele reţelei (programe, fişiere, baze de date, trafic etc.).

Administrarea securităţii permite administratorului să iniţializeze şi să modifice funcţiile care protejează reţeaua de accese neautorizate. Părţile importante ale administrării securităţii sunt:

• protecţia împotriva tuturor ameninţărilor asupra resurselor, serviciilor şi datelor din reţea; • asigurarea autorizării, autentificării, confidenţialităţii şi controlului drepturilor de acces ale utilizatorilor; • administrarea cheilor de criptare; • întreţinerea zidurilor de protecţie; • crearea conectării securizate. Vulnerabilitatea reţelelor se manifestă pe două planuri: atacul la integritatea ei fizică

(distnigeri ale suportuiui informaţiei) şi pe de altă parte folosirea sau modificarea neautorizată a informaţiilor şi a resurselor reţelei (scurgerea de informaţii din cercul limitat de utilizatori stabilit, respectiv utilizarea abuzivă a resurselor reţelei de către persoane neautorizate).

Dintre factorii tehnici care permit fisuri de securitate pot fi anumite defecte ale echipamentelor de calcul sau de comunicaţie sau anumite erori ale software-ului de prelucrare sau de comunicare. De asemenea, lipsa unei pregătiri adecvate a administratorilor, operatorilor şi utilizatorilor de sisteme amplifică probabilitatea unor breşe de securitate. Folosirea abuzivă a unor sisteme (piraterie informatică) reprezintă, de asemenea, unul din factorii de risc major privind securitatea sistemelor informatice.

În lucrarea de faţă administrarea securităţii este împărţită în securitatea echipamentelor fizice, numită şi securitate fizică, prezentată în capitolul 2, securitatea aplicaţiilor, numită şi securitate logică, prezentată în capitolul 3 şi securitatea informaţiei, prezentată în capitolul 4. 1.13. Abordarea problemei securităţii datelor într-o reţea

Abordarea problemei securităţii datelor într-o reţea presupune în primul rând identificarea cerinţelor de funcţionare pentru acea reţea, apoi identificarea tuturor ameninţărilor posibile împotriva cărora este necesară protecţia. Această analiză constă în principal în 3 sub-etape:

22

• analiza vulnerabilităţilor: identificarea elementelor potenţial slabe ale reţelei; • evaluarea ameninţărilor: determinarea problemelor care pot apărea datorită

elementelor slabe ale reţelei şi modurile în care aceste probleme interferă cu cerinţele de funcţionare;

• analiza riscurilor: posibilele consecinţe pe care problemele le pot crea.

Următoarea etapă constă în definirea politicii de securitate, ceea ce înseamna să se decidă:

• care ameninţări trebuie eliminate şi care se pot tolera; • care resurse trebuie protejate şi la ce nivel; • cu ce mijloace poate fi implementată securitatea • care este preţul (financiar, uman, social etc.) măsurilor de securitate care poate fi

acceptat. Odată stabilite obiectivele politicii de securitate, următoarea etapă constă în selecţia

serviciilor de securitate, adică funcţiile individuale care sporesc securitatea reţelei. Fiecare serviciu poate fi implementat prin metode (mecanisme de securitate) variate pentru implementarea cărora este nevoie de aşa-numitele funcţii de gestiune a securităţii. Gestiunea securităţii într-o reţea constă în controlul şi distribuţia informaţiilor către toate sistemele deschise ce compun acea reţea în scopul utilizării serviciilor şi mecanismelor de securitate şi al raportării evenimentelor de securitate ce pot apărea către administratorii de reţea. 1.14. Modelul de securitate pentru un sistem

Modelul de securitate pentru un sistem (un calculator sau o retea de calculatoare) poate fi vazut ca avand mai multe straturi ce reprezinta nivelurile de securitate ce inconjoara subiectul ce trebuie protejat. Fiecare nivel izoleaza subiectul si il face mai dificil de accesat in alt mod decat cel in care a fost prevazut.

Securitatea fizică reprezintă nivelul exterior al modelului de securitate şi constă, în general, în protecţia sub cheie a echipamentelor informatice într-un birou sau într-o altă incintă precum şi asigurarea pazei şi a controlului accesului. Această securitate fizică merită o consideraţie specială. Tot o problemă de securitate fizică o constituie siguranţa păstrării suportilor de salvare (backup) a datelor şi programelor. Reţelele locale sunt, în acest caz, de mare ajutor, copiile de rezervă putându-se face prin reţea pe o singură maşină ce poate fi mai uşor securizată. O altă problemă importantă în securitatea fizică a unui sistem informatic o constituie pur şi simplu sustragerile de echipamente. În plus, celelalte măsuri de securitate logică (parole etc.) devin nesemnificative în cazul accesului fizic neautorizat la echipamente.

Într-un sistem în care prelucrarea este distribuită, prima măsură de securitate fizică care trebuie avută în vedere este prevenirea accesului la echipamente.

Securitatea logică constă din acele metode logice (software) care asigură controlul accesului la resursele şi serviciile sistemului. Ea are, la rândul ei, mai multe niveluri impartite in doua grupe mari : niveluri de securitate a accesului (SA) si niveluri de securitate a serviciilor (SS). Securitatea accesului (SA) cuprinde:

• accesul la sistem (AS), care este răspunzător de a determina dacă şi când reţeaua este accesibilă utilizatorilor şi în ce conditii.

• accesul la cont (AC) cu nume şi parolă validă; • drepturile de acces (DA) la fişiere, servicii, resurse ale utilizatorului sau grupului.

23

Securitatea serviciilor (SS), care se află sub SA, controlează accesul la serviciile sistem, cum ar fi fire de aşteptare, I/O la disc şi gestiunea serverului. Din acest nivel fac parte:

• controlul serviciilor (CS) avertizează şi raportează starea serviciilor, activează sau dezactivează serviciile oferite de sitem;

• drepturile la servicii (DS) cum se foloseşte un seviciu dat. Accesul intr-un sistem de securitate perfect trebuie să se facă prin aceste niveluri de

securitate, de sus în jos. 1.15. Diferenţe între OSI şi TMN

OSI are definit o singură arhitectură de administrare, în timp ce TMN defineşte arhitecturi multiple la diferitele nivele de organizare a reţelei.

A doua diferenţă este că TMN oferă o structură pentru managementul multi-nivel, cerinţă care există în reţelele reale. Managementul OSI nu oferă o asemenea structură.

TMN sugerează o separare conceptuală între reţeaua de telecomunicaţii care este administrată şi reţeaua care transferă informaţia ce trebuie administrată. Această separare previne problemele de la administrare a erorilor, astfel încât TMN are capacităţi mai bune la acest capitol decât OSI.

Reţeaua de comunicaţii de date (DCN - Data Communication Network) cere introducerea de echipament suplimentar şi de sisteme de transmisie. Problemele care pot apărea la DCN nu trebuie excluse, ceea ce implică necesitatea unei administrări şi pentru DCN.

Reţeaua de telecomunicaţii nu are facilităţi de transport a informaţiei de administrat, de aceea folosim DCN (reţelele de telefonie oferă un tip izocron de servicii care este diferit de cel asincrom (orientat pe pachete)). Reţelele de comunicaţii de date oferă capabilităţi mai bune de administrare a erorilor, astfel încât avantajele acestor reţele depăşesc costurile lor. 1.16. Obiectivele administrării reţelei

Prin administrarea unei reţele sunt atinse următoarele obiective: • administrarea resurselor şi serviciilor oferite de reţea; Această administrare include: control, monitorizare, actualizare, raportarea stării

reţelei, configurarea dispozitivelor şi serviciilor de reţea. • simplificarea complexităţii administrării reţelei; Sistemele de management de reţea au sarcina să extrapoleze informaţiile cu privire la

administrarea reţelei într-o formă administrabilă uman. • servicii sigure; Reţeaua trebuie să ofere o înaltă calitate a serviciilor, minimizând timpul de cădere al

reţelei. • cunoaşterea costurilor. Pentru administrarea reţelei costurile diferă funcţie de conexiunea utilizată şi de aria de

acoperire. Toate resursele şi serviciile folosite în reţea, trebuie urmărite şi raportate.

Din aceste obiective atinse de administrarea unei reţele reiese utilitatea administrării reţelei.

24

1.17. Administrarea Internet

Odată cu expansiunea Internetului, o administrare a sa, structurată şi standardizată a fost necesară. În 1987 au apărut trei propuneri:

• High-level Entity Management System/Protocol (HEMS/HEMP) care a fost curând oprit;

• Simple Network Management Protocol (SNMP); • Common Management Over TCP/IP (CMOT). CMOT a fost conceput să utilizeze standardele de administrare a sistemelor OSI

(precum CMIP) în mediul Internet. În 1992 munca la CMOT a fost oprită. A rămas SNMP care este o dezvoltare a lui SGMP (Simple Gateway Monitoring

Protocol). Prima versiune, SNMP v1 este definită în RFC 1155 şi RFC 1157. În 1992, a apărut o nouă versiune SNMP v2 care are o mai bună securitate, o

performanţă crescută şi posibilitatea de a construi ierarhii de administrare. SNMP v2 este definit în RFC 1901-1908 şi 1909-1910. SNMP v2 include faţă de versiunea anterioară management descentralizat şi comanda Get BulkRequest.

Ultima versiune, SNMP v3 include faţă de SNMP v2 şi securitate. Securitatea pentru SNMP v3 este oferită de un mecanism de control al accesului numit VACM (View-based Access ControlModel), care permite setarea diferitelor drepturi de acces pentru utilizatori.

1.18. Structura administrării Internet. Protocolul SNMP

Pentru administrarea Internet toate sistemele conectate la reţea trebuie să fie administrate cu SNMP. Costul adăugării administrării reţelei la sistemele (calculatoarele) existente trebuie să fie minimal. Administrarea reţelei trebuie să fie robustă.

Protocolul SNMP este construit peste UDP, care este un protocol de transport fără conexiune. Formatul datelor (PDU) pentru SNMP este definit în acord cu sintaxa ASN.1, iar codificarea funcţiilor este necesară imediat deasupra UDP. Funcţiile operează în acord cu regulile BER (Basic Encoding Rules).

Cinci tipuri de PDU-uri SNMP sunt definite astfel: GetRequest, GetNextRequest, SetRequest, Response şi Trap. GetRequest şi GetNextRequest sunt folosite pentru a aduce informaţie de administrat de la agent, SetRequest este folosită pentru a stoca sau modifica informaţia de administrat.

Cu SNMP, un singur manager poate controla mai mulţi agenţi. Figura 1.9 prezintă structura administrării Internet.

funcţii specifice managerului

funcţii specifice agentului + MIB

operaţiile protocolului SNMP BER

operaţiile protocolului SNMP BER

protocolul UDP

manager agent

SNMP

25

Toate mesajele SNMP sunt trimise şi recepţionate prin utilizarea aşa-numitelor sesiuni. Sesiunile SNMP sunt obiecte simple, care ţin controlul aproape de adresa de transport a entităţii pereche SNMP, mecanismul de autentificare folosit precum şi câţiva parametrii care controlează comportamentul motorului însuşi al protocolului SNMP.

Interfaţa de programare descrie patru grupe: • comenzi pentru crearea şi controlul sesiunilor SNMP; • comenzi pentru invocarea operaţiilor simple SNMP pe sesiuni SNMP; • comenzi pentru invocarea operaţiilor complexe SNMP pe sesiuni SNMP; • comenzi care implementează agenţi SNMP.

1.19. Schimbarea informaţiei de administrare

Există 3 modalităţi diferite de a schimba informaţiile de administrare: • administrarea sistemelor; • administrarea aplicaţiei; • administrarea nivelelor (straturilor). Protocoalele nivelului aplicaţiei sunt cele mai capabile protocoale, dar nu au facilităţi

multidifuzare (multicast) şi difuzare (broadcast). Atenţie! Există diferenţă între obiecte administrate şi informaţie de administrat. 1.20. Structura MIB

Un sistem de administrare a reţelei pentru calculatorul de la distanţă poate interoga baza de date MIB folosind SNMP pentru a aduce informaţii legate de acel dispozitiv.

Structura MIB este simplă: toate variabilele de administrare care aparţin aceluiaşi protocol sunt grupate împreună. MIB defineşte mai mult de 20.000 de variabile de administrare.

Administrarea Internet oferă doar o abordare generală pentru a citi şi modifica variabile de administrare individuale. Abordarea care este luată de către Internet pentru a administra reţele este compatibilă cu abordarea în care programele de depanare sunt folosite pentru "a administra" programele calculatoarelor.

Standardele administrării Internet definesc “depanatori” distribuiţi. Aceşti ,,depanatori” permit administratorilor să supravegheze şi să modifice variabilele de administrare. Ei nu spun care variabile trebuie să fie urmărite şi ce modificări trebuie făcute. Aceste decizii trebuie luate de către "funcţiile specifice de administrare" (de exemplu operatorii). Standardele administrării Internet spun doar cum să accesăm variabilele de administrare, nu şi ce să facem cu acestea. 1.21. Modele de administrare a reţelei

Acest subcapitol prezintă următoarele tehnologii pentru administrarea reţelei: • management de reţea bazat pe politici; • procesarea obiectelor distribuite; • management de reţea bazat pe Web; • management de reţea bazat pe Java; • mobilitatea codului; • agenţi inteligenţi; • reţele active; • teorii economice.

26

Toate aceste tehnologii vor fi expuse în continuare, pentru ca administratorul de reţea să poată alege ce fel de management se potriveşte cel mai bine reţelei pe care o va administra.

Odată cu creşterea dimensiunii reţelei şi a serviciilor disponibile şi administrarea reţelelor a crescut în complexitate, iar tendinţa este ca aceasta să fie înlocuită cu administrare distribuită. 1.21.1. Administrare de reţea bazată pe politici

Politicile stabilite se bazează pe scopurile şi obiectivele companiilor pe care utilizatorii trebuie să le urmeze. Primele politici (reguli) au apărut în administrarea securităţii.

Comparativ cu alte tehnologii de administrare (cum sunt cele bazate pe Java sau pe agenţi mobili), administrarea aceasta permite o modificare a administrării mult mai rapidă după desfăşurare.

Astfel noile politici nu intră în conflict cu vechile politici pe care se baza administrarea. Clasificarea politicilor se face după: • criteriul geografic (ţară, oraş, clădire, departament, birou); • durata de viaţă a politicii aplicate (termen scurt, termen mediu, termen lung); • modul de trasare (asincron, periodic, constant, activ); • tipul de sarcină (calculatoare, comutatoare, rutoare, aplicaţii); • funcţionalitatea obiectivelor (adminisrarea traficului, analiza performanţei, contorizarea); • administrarea funcţionalităţii acţiunii politicilor (cele 5 arii de management clasic); • scenariul de administrare (administrarea companiei, administrarea aplicaţiei, administrarea sistemului, administrarea reţelei); • tipul de servicii (poşta, stocarea de date, instalare reţea); • modul de acţiune al politicii (cu permisiune, obligatoriu); • după activitate (monitorizare, reacţionar, aplicabil); • criterii organizaţional (producţie, departament cercetare-dezvoltare, personal).

1.21.2. Administrare de reţea bazată pe procesarea de obiecte distribuite

Foloseşte metodologia orientată-object (object-oriented) pentru a construi aplicaţii distribuite. Aceste aplicaţii distribuite adaptate managementului reţelei urmăresc oferirea de suport pentru arhitectura de management distribuit de reţea, integrat cu soluţiile existente de management al reţelelor eterogene dezvoltând aplicaţii pentru componente de management distribuit al reţelei.

Procesarea distribuită a obiectelor oferă distribuţia serviciilor şi aplicaţiilor prin separarea complexităţii obiectelor, distribuind administrarea lor.

Această separare are abilitatea de a oferi multiple protocoale de administrare accesate prin API (Abstract Programing Interface), sprijinind interoperabilitatea protocoalelor de management din reţelele eterogene (de exemplu SNMP pentru reţele IP sau CMIP din reţelele de telecomunicaţii).

27

1.21.3. Administrare de reţea bazată pe Web

Soluţiile tradiţionale de administrare sunt dependente de platformă. Administratorii reţelei trebuie să lucreze de la consolă, iar interfaţa utilizator pentru fiecare platformă de management poate varia. Aceste soluţii sunt costisitoare (diferă de la platformă la platformă).

Tehnologia Web prin HTML şi Java a rezolvat această problemă (dependenţa de platformă), oferind accesibilitate oriunde prin GUI (Graphic User Interface).

Consolele de administrare prin tehnologie navigator Web nu mai sunt dependente de platformă.

Porţile Web (multiprotocol) sunt independente de componentele aflate între consolele de administrare de tip navigator Web şi agenţii de management, care sunt implementaţi drept diverse entităţi dependente de platformă (cum ar fi agenţii SNMP).

În reţelele mari, prezenţa porţilor Web poate deveni o gâtuire a performanţei, de vreme ce toate cererile către dispozitivele administrate vor trece prin aceste porţi. Fiecare dispozitiv administrat este un server Web în miniatură, capabil să accepte cereri HTTP, să proceseze date de la dispozitive, să construiască prezentări HTML/XML ale datelor dispozitivului şi să transmită documentele realizate.

Nu există metode economice şi eficiente de a transforma un dispozitiv de reţea existent într-un server Web.

Managementul bazat pe Web, de obicei implică fişiere HTML/XML, scripturi CGI/SSI şi apleturi Java, care oferă aspecte legate de performanţă (în special control în timp real). Utilizând tehnologia Web, dezvoltatorii sunt limitaţi la utilizarea protocolul de transport TCP pentru administrarea datelor.

1.21.4. Administrare de reţea bazată pe Java

Java fiind un limbaj de programare orientat-obiect şi portabil este folosit pentru o varietate de administrări de reţea de la procesare distribuită, administrare bazată pe Web, la agenţi inteligenţi.

Din cauza acestei aplicabilităţi largi, mediile de dezvoltare bazate pe Java au fost propuse şi concepute să suporte aplicaţii de administrare de reţea.

Ce face ca Java să fie în general o tehnologie bună pentru administrarea reţelei ? În primul rând soluţiile software bazate pe Java sunt relativ ieftine comparativ cu alte

soluţii software de management (cu mar fi aplicaţii bazate pe CORBA (Common Object Request Broker Architecture). Astfel, maşina virtuală Java (JVM) este singurul suport de rulare folosit de către aplicaţiile bazate pe Java.

În al doilea rând descărcarea de cod în mod dinamic a permis o distribuţie dinamică a obiectelor Java.

În al treilea rând, Java este o platformă independentă de maşină, portabilă pe orice platformă de management existentă, care suportă JVM.

În al patrulea rând, pe dispozitivele de reţea devine disponibil suportul Java, respectiv JVM.

Nu în ultimul rând, aplicaţiile Java sunt uşor de dezvoltat, existând multe medii de dezvoltare şi unelte de dezvoltare.

Limbajul de programare Java este bun pentru realizarea noilor concepte de administrare cum ar fi de exemplu mobilitatea codului.

Dar desigur “cea mai mare problemă” pentru Java este performanţa, Java nefiind un limbaj de programare eficient.

28

Natura interpretativă pentru Java duce la performanţă redusă, încărcarea claselor Java este lentă, în special dacă sunt cerute clase descărcate dinamic.

Obiectele Java şi metodele de acces la distanţă sunt des exploatate în administrarea reţelei. Serializarea obiectelor consumă spaţiu care pentru staţii mari nu este o problemă, dar poate fi pentru dispozitive mici. 1.21.5. Administrare de reţea bazată pe mobilitatea codului

În 1991 Yemini şi alţii au introdus pentru prima dată conceptul de administrare prin delegare (MbD - Management by Delegation). În 1995, Goldszmidt G. şi Yemini Y. au redefinit acest concept în lucrarea:,,Distributed Management by Delegation” la a-15-a Confetinţă internaţională despre sisteme cu procesare distribuită, spunând că va pune sarcinile de administrare de partea agenţilor. Agentul este un element care conţine însuşi software şi este responsabil pentru realizarea unei părţi din procesul programabil. Acest lucru este posibil prin: programe de transport de la administratori la agenţi şi executarea de tascuri locale pentru administrare delegată.

Ca prim avantaj ar fi acela că administratorul nu face o procesare centralizată în reţea. Procesarea va fi uşurată de către agenţi prin programe delegate.

Alt avantaj ar fi acela că importante cantităţi de resurse de reţea sunt salvate, datele fiind procesate local.

Un ultim avantaj ar fi că unele decizii se iau local şi monitorizarea reţelei se face tot local, permiţând un timp de răspuns mai bun pentru administrarea cererilor şi o toleranţă mai bună la erori (în cazul prăbuşirii managementului).

Mobilitatea codului (cod mobil) poate fi considerată drept capacitatea unei aplicaţii de a distribui şi relocaliza componentele sale la momentul rulării.

Există confuzii în literatura de specialitate cu privire la terminologiile folosite pentru cod mobil şi introducerea agenţilor inteligenţi.

Cu ajutorul codurilor mobile, aplicaţiile de administrare sunt produse rapid, chiar de administratori. Codul este descărcat dinamic pentru execuţie de la un server de coduri. Pentru evaluări la distanţă, administratorul stăpâneşte codul şi agentul stăpâneşte resursele. Administratorul actualizează dinamic codul în partea agentului. Codul actualizat se execută pe resurse şi întoarce rezultatul la administrator. Pentru agenţii mobili, administratorul manevrează serviciile sub formă de componente de procesare, iar agentul manevrează resursele. Dacă datele cerute sunt distribuite de-a lungul unui număr de agenţi diferiţi, agentul mobil are abilitatea de a restabili de la agent la agent, procesarea datelor şi păstrarea datelor intermediare.

Codul mobil este transportat de-a lungul reţelei şi trebuie să fie încărcat la destinaţie pentru execuţie.

Timpul pentru a suspenda execuţia unei componente, trimiterea codului şi datelor, transportul de-a lungul reţelei, restaurarea componentei şi execuţia poate dura mult, de aceea această metodă de administrare prin cod mobil nu este bună pentru reţele cu cereri de servicii simple, dar frecvente. 1.21.6. Administrare de reţea bazată pe agenţi inteligenţi

Un agent inteligent este o entitate independentă capabilă să execute acţiuni complexe şi să rezolve problema de administrare pe cont propriu.

Un agent inteligent nu are nevoie de instrucţiuni (de program) pentru a funcţiona, ci doar de obiective de nivel înalt.

29

Caracteristicile agenţilor inteligenţi sunt: autonomie, mobilitate, abilităţi sociale, învăţare, reactivare.

În lucrarea ,,Intelligent Agents: Theory and Practice” autorii Wooldridge M. şi Jennings N. R. au definit trei tipuri de agenţi inteligenţi: agenţi deliterativi, reactivi şi hibrizi.

Utilizarea agenţilor inteligenţi neagă complet necesitatea de entităţi de administrare decicate, precum agenţi inteligenţi care pot executa sarcinile de administrare a reţelei într-o manieră distribuită, via comunicaţii inter-agent.

Mulţi cercetători cred că agenţii inteligenţi vor fi viitorul administrării reţelelor, datorită avantajelor semnificative.

Primul ar fi acela că agenţii inteligenţi vor oferi o soluţie complet scalabilă la cele mai multe arii ale administrării reţelei.

În al doilea rând, procesarea datelor şi luarea deciziilor sunt complet distribuite şi nu mai apar gâtuiri de management aşa cum se poate întâmpla în soluţiile de administrare centralizată a reţelei. În plus, sistemul rezultat pentru administrarea reţelei este mult mai robust şi torelant la erori, iar funcţionarea defectuoasă a unui număr mic de agenţi nu are un impact semnificativ asupra funcţiei de administrare pe ansamblu.

În al treila rând, întregul sistem de administrare a reţelei este autonom, iar administratorii de reţea vor oferi sistemului doar directive de nivel serviciu.

În ultimul rând, agenţii inteligenţi se autoconfigurează, autoadministrează şi automotivează. În final, este posibil să se construiască un sistem de administrare a reţelei care se autoguvernează şi autoîntreţine complet.

Iată spre ce se îndreaptă în viitor administrarea reţelei, administrarea semănând mai degrabă cu cea realizată de un organism viu.

Comunicaţiile agent-la-agent folosesc limbaje KQML (Knowledge Query Manipulation Language). În literatura de specialitate se discută de protecţia împotriva agenţilor inteligenţi care provoacă pagube. Cum se face autentificarea, cum se autoprotejează agenţii, cum îşi păstrează secrete cunoştinţele sale, acestea sunt doar câteva întrebări pentru care răspunsurile lor determină ca administrarea reţelei folosind agenţi inteligenţi să fie foarte “dificilă”, în ciuda avantajelor majore.

1.21.7. Administrare de reţea bazată pe reţele active

O reţea activă conform [4] este o nouă abordare pentru arhitectura de reţea în care nodurile reţelei (precum rutoare şi comutatoare) realizează calcule personalizate asupra mesajelor ce trec prin ele. În reţelele active rutoarele şi comutatoarele rulează servicii personalizate care sunt actualizate în mod dinamic de la serverele de la distanţă care au codul sau de la pachetele active.

În reţelele active, resursele alocate pot fi configurate în mod activ pe baza aplicaţiilor solicitate de utilizatori. Serviciile dispozitivelor pot fi actualizate dinamic şi extinse activ în timpul rulării.

Reţelele active combinate cu coduri mobile, prezintă o tehnologie pentru administrare distribuită la nivel de dispozitiv.

În literatura de specialitate există două abordări generale pentru realizarea reţelelor active: comutator programabil şi capsulă.

Comutatorul programabil foloseşte canal separat pentru distribuirea codului. Transportoarea codului activ este separată complet de traficul de date. Această abordare este uşor de administrat şi securizat, deoarece canalul de distribuţie a codului activ este privat şi securizat.

30

Capsula asamblează codul activ în pachetele obişnuite de date. Codul activ este trimis nodului activ prin canalul de date.

Studii recente exploatează reţelele active pentru administrarea reţelei precum reţele virtuale active VAN (Virtual Active Network) şi arhitecturi de reţele active bazate pe agenţi [7, 17].

Dar, în ciuda avantajelor, securitatea rămâne principalul blocaj al aplicaţiilor din reţelele active.

1.21.8. Administrare de reţea bazată pe teoria economică

Managementul reţelei foloseşte teoria economică propusă pentru a modela serviciile de reţea. Reţeaua rezultată se autoregularizează şi autoajustează fără prezenţa vreunei infrastructuri de management de reţea. Administratorii reţelei controlează indirect dinamica reţelei prin includerea şi definirea politicilor economice.

Premizele pentru aplicarea teoriilor economice sunt: existenţa unor reţele deschise şi eterogene, servicii competitive şi orientare multi-furnizor. Folosirea teoriei economice pentru administrarea sistemelor multi-agent poate fi o alternativă viabilă datorită simplităţii sale.

Aplicarea teoriilor economice în administrarea reţelei este în stadiu experimental şi la început şi utilizarea modelului de piaţă este o idee nouă.

Modelul de piaţă operează la scară largă, necesitând standardizarea elementelor şi operaţiilor sale. Standardizarea este un proces foarte lent şi cere consensul (complet) al tuturor furnizorilor de echipamente. 1.22. Administrarea performanţelor reţelei

Această arie de administrare stabileşte ce reprezintă performanţa de reţea şi cum poate fi măsurată, care sunt elementele care se măsoară şi cu ce se măsoară. Administrarea performanţelor reţelei are legătură directă cu echipamentele hardware, componentele software şi cu datele unei reţele de calculatoare. 1.22.1. Definiţia performanţei

Definitia performantei este greu de dat, dar reprezintă actul de a face ceva cu succes, folosind cunoaştere, experienţă. De exemplu, media timpului de bună funcţionare este un parametru de performanţă.

Când o componentă fizică, o aplicaţie sau o reţea nu funcţionează la parametrii optimi, aceasta reprezintă o problemă de funcţionare. Uneori problemele funcţionale conduc la probleme de performanţă.

Pentru a stabili dacă reţelele funcţionează performant trebuie să le testăm şi să le comparăm cu valori de referinţă.

Procedura standard de testare pentru reţelele LAN şi WAN este monitorizarea reţelei, care poate ajuta în administrarea performanţei de reţea.

Cunoscând elementele care influenţează performanţa reţelei şi interpretând rezultatele oferite de uneltele de lucru putem îmbunătăţii randamentul reţelei.

Unele informaţii sunt culese direct de la utilizatori, altele prin comenzi ale sistemului de operare.

Pentru utilizator performanţele reţelei sunt reflectate de caracteristicile deservirii cererilor sale. O reţea se caracterizează, din punctul de vedere al majorităţii utilizatorilor, prin capacitate de transport (productivitate), cost, durata de răspuns la o cerere, fiabilitate şi gama de servicii oferite.

31

De exemplu, o utilizare de 100% a unităţii centrale de prelucrare nu înseamnă neapărat că aceasta are o coadă de procese în aşteptare pentru execuţie, iar acest procent poate să nu aibă deloc legătură cu performanţa procesorului. Utilizatorii raportează că sistemul funcţionează foarte lent, iar problema ar putea fi datorită pierderii pachetelor de către reţea, fie datorită supraîncărcării reţelei, fie datorită funcţionării slabe a rutoarelor.

Stabilirea cauzei care scade performanţa funcţionării unei componente se realizează prin teste pentru a determina valori care au legătură cu aceea componentă.

Administratorii reţelei pot măsura performanţa reţelei fără a folosi produse specializate. Administratorii de reţea trebuie să administreze reţeaua şi fără produse comerciale

care sunt particularizate pe echipamente şi au dezavantajul că sunt scumpe şi nu pot fi modificate pentru a fi disponibile pentru versiunile noi de echipamente. Administratorul trebuie să seteze iniţial reţeaua şi să păsteze aceste stări. Aceasta se numeşte linia de bază a reţelei. 1.23. Metrici şi măsurători

Metrica este o componentă care se defineşte şi cuantifică folosind unităţi standard. Pentru reţele, metrica sau mărimea (de măsurare) este o cantitate relativă la performanţa şi fiabilitatea reţelei.

Fiabilitatea sau coeficientul de siguranţă este capacitatea reţelei de a-şi îndeplini funcţiile în condiţiile date şi disponibilitatea serviciilor oferite pentru utilizatorii săi. Fiabilitatea poate fi calculată cu formula:

durata medie ponderată de funcţionare normală a serviciilor în reţea

F = ------------------------------------------------------------------------------------------------- , durata totală a reţelei

unde durata totală a reţelei reprezintă durata funcţionării normale + durata restabilirii serviciilor căzute.

IETF în întâlnirile sale caută să dezvolte criterii de stabilire a metricelor pentru performanţă şi disponibilitatea către Internet.

Metricele sunt folosite de administratori şi provideri pentru a înţelege performanţa şi cum o pot spori. Un exemplu de metrică este capacitatera legăturii.

Măsurătoarea este o observare a unei metrici şi rezultatul aplicării unei metodologii. În general măsurătorile au incertitudini şi erori.

Metodologia de măsurare reprezintă o modalitate sistematizată de a estima (măsura) o metrică. Metodologia pentru metrici trebuie să aibă proprietatea că dacă este repetată de nenumărate ori folosind aceleaşi condiţii (identice) de test, rezultatele măsurătorilor să fie aceleaşi. Pot exista mai multe metodologii de a măsura o metrică dată.

Măsurătorile pot fi realizate direct (de exemplu măsurarea întârzierii folosind ping sau măsurarea capacităţii cu ajutorul unei cererei de răspuns SNMP la un rutor) sau indirect.

Măsurarea directă este operaţia de comparare a unei anumite mărimi cu o valoare (unitate de măsură), iar măsurarea indirectă este operaţia de determinare prin calcul cu ajutorul formulelor a unei valori pentru o mărime.

Măsurătorile derivate se realizează prin măsurare indirectă şi pot fi o estimare bazată pe un set de măsurători de nivel scăzut, precum folosirea analizei statistice a acestui set de măsurători (de exemplu pentru a estima lăţimea de bandă disponibilă analizăm statistic rafalele de pachete).

Alt exemplu de măsurătoare este relaţia între metrici particulare şi rezultate cerute de

32

diferite tipuri de măsurători. Pentru a alege care dintre metrică şi măsurătoare este mai potrivită pentru o analiză,

cel mai important lucru este să determinăm care tehnică să fie folosită pentru a face observaţiile, şi care are influenţă asupra valorilor însuşi. În particular, dacă există diferite modalităţi de a observa concepte identice sau aproape identice, iar rezultatul conduce la valori diferite, atunci conceptul poate fi o metrică, în timp ce tehnicile reprezintă metodologiile de măsurare.

1.24. Reprezentări statistice pentru metrici

Observaţiile pot fi realizate pentru fiecare valoare sau prin valori periodice ale unor

metrici particulare. O serie de măsurători se numeşte eşantion. O măsură statistică este o reprezentare a unei metrici provenite dintr-un eşantion de

măsurători. Important de luat în consideraţie este şi intervalul în care s-au făcut observaţiile, pentru

a determina comportamentul. Se colectează pentru fiecare eşantion observaţii individuale ale metricelor. 1.25. Tehnologii de măsurare. Intervale de analiză. Reprezentări grafice. O dată calitativă este o dată care descrie, explică şi caracterizează subiecte folosind cuvinte mai bine decât numere. De exemplu, pentru a face cote de nivel (benchmark) avem de parcurs etapele:

• identificarea activităţilor / proceselor care vor fi evaluate; • identificarea datelor de comparaţie; • colectarea datelor; • analiza datelor.

Tehnologii de măsurare Testele pot fi:

• active; • pasive. Testele active se pretează pentru metrici care corespund traficului IP, precum întârzierea, pierderea pachetelor, lăţimea de bandă disponibilă de-a lungul unor căi specificate, iar testele pasive se pretează pentru măsurători care nu corespund metricilor IP de performanţă (non–IPPM – non IP performance metrics).

Intervalele comune de analiză folosite sunt: • intervale periodice, începând fiecare observare, la un anumit interval dat; • intervale aperiodice, distribuite geometric sau de tip Poisson. Etapa de reprezentare a diferitelor valori observate pentru metrică la fiecare interval

urmează după stabilirea intervalelor de observare.

Pentru reprezentări grafice folosim: • valori funcţie de timp (descriu valorile datelor în funcţie de timp); • histograme (descriu grafic distribuţia valorilor datelor).

33

1.26. Metode de colectare a datelor de performanţă pentru reţele

După ce determinăm care elemente de performanţă de reţea trebuie să le monitorizăm, aplicaţiile pentru performanţă trebuie să fie capabile să acceseze datele pentru aceste elemente. Trei metode diferite sunt folosite pentru a obţine date de la reţea:

a) interogarea (querying) dispozitivelor de reţea (calculator central şi comutatoar) pentru a stoca informaţii;

b) observarea traficului existent în reţea pentru semnalarea performanţei de reţea; c) generarea de trafic pentru teste pentru a analiza performanţa reţelei. În continuare sunt prezentate diferenţe între aceste metode cu privire la colectarea

datelor din reţea. a) Interogarea este cea mai simplă metodă de colectare a datelor de reţea. Dispozitivele de reţea pot fi administrate sau neadministrate. Dispozitivele de reţea administrabile includ programe de administrare care colectează

statistici despre traficul de reţea care traversează dispozitivul. Dispozitivele de reţea neadministrabile nu colectează date statistice despre traficul

reţelei şi nu pot fi integrate pentru informaţii. Prima categorie de dispozitive este mai scumpă. Toate dispozitivele de reţea administrabile implementează protocolul SNMP (Simple

Network Management Protocol) oferind atât stocarea datelor în baze de date ierarhice în dispozitivele de reţea, dar şi interograrea bazei de date de la dispozitivul îndepărtat. Protocolul SNMP se foloseşte pentru colectarea de statistici de la obiectale administrate.

Toate dispozitivele SNMP includ MIB pentru a stoca informaţiile de bază ale reţelei despre traficul prin dispozitiv. Aceste informaţii includ octeţii transmişi şi recepţionaţi la interfaţă, numărul şi tipurile de erori în interfeţe şi utilizarea reţelei pe fiecare interfaţă.

Tablea MIB SNMP pentru un dispozitiv de reţea conţine numeroase obiecte folosite în stabilirea performanţei reţelei.

Baza de date MIB-II este îmbunătăţită pentru a determina traficul prin reţea şi erorile dispozitivelor de reţea.

Interogarea acestor valori furnizează informaţii legate de traficul prin dispozitiv. Tabelul 1.10 prezintă cele mai uzuale obiecte MIB-II.

Obiect Descriere IfType Tipul fizic al interfaţei IfSpeed Capacitatea interfeţei în ceea ce priveşte viteza datelor IfMTU Dimensiunea celui mai mare pachet de date pe care îl poate manevra interfaţa IfAdminStatus Starea interfeţei (activă/inactivă) IfInOctets Numărul total de octeţi recepţionaţi de către interfaţă IfOutOctets Numărul total de octeţi expediaţi de către interfaţă IfInUcastPkts Numărul total de pachete unicast recepţionate de către interfaţă IfOutUcastPkts Numărul total de pachete unicast expediate de către interfaţă IfInNUcastPkts Numărul total de pachete broadcast/multicast recepţionate de către interfaţă IfOutNUcastPkts Numărul total de pachete broadcast/multicast expediate de către interfaţă IfInErrors Numărul total de pachete recepţionate care conţin erori IfOutErrors Numărul total de pachete care nu pot fi expediate deoarece conţin erori IfInDiscards Numărul total de pachete recepţionate care nu pot fi procesate, chiar dacă ele

nu conţin erori Multe din valorile MIB-II sunt contoare. De exemplu, obiectul ifInOctets contorizează

numărul de octeţi recepţionaţi de interfaţă de la prima pornire sau de la resetarea bazei de date MIB-II. Această valoare creşte la o valoare maximă apoi descreşte la zero şi porneşte din nou.

Dispozitivele de reţea conţin numeroase porturi, menţionând tabele MIB-II separate

34

pentru fiecare interfaţă a dispozitivului. Tabelele separate pentru porturi sunt accesate folosind un index special din cadrul valorii MIB.

b) Observarea traficului existent este o altă tehnică pentru a colecta date necesare performanţelor de reţea.

În mod implicit, o interfaţă de reţea acceptă doar pachete care sunt destinate pentru dispozitiv sau care sunt trimise pe o adresă de tip difuzare (broadcast) şi difuzare multiplă (multicast).

Interfeţa de reţea poate fi setată în modul de lucru prin care permite să accepte toate pachetele din reţea, analizând destinaţia lor. Această facilitate permite dispozitivului de reţea să inspecteze fiecare pachet din reţea fără a ţine cont de unde vine şi unde se duce. Atenţie! Când încercaţi să capturaţi traficul prin reţea, trebuie să aveţi grijă la dispozitive precum comutatoare, punţi şi rutoare care segmentează traficul şi nu putem observa tot traficul prin reţea.

După ce pachetele din reţea sunt capturate ele trebuie analizate pentru a vedea ce probleme există în reţea.

Iată câteva elemente care pot fi observate analizând traficul reţelei şi care pot fi potenţiale probleme pentru performanţa reţelei:

• retransmisia pachetelor; • ,,îngheţarea” dimensiunii ferestrei TCP; • difuzare masivă; • advertismente de reţea; • aplicaţii cu calitate a serviciilor garantată; • aplicaţii chat.

c) Generare de trafic pentru testare Multe aplicaţii pentru performanţe de reţea generază trafic de reţea propriu, pentru a

determina performanţa curentă a reţelei. Această tehnică cere cunoştinţe matematice şi teoria reţelelor.

Toate aplicaţiile pentru analizarea performanţelor reţelei care generează trafic pentru testare solicită două dispozitive pe reţea. Performanţa reţelei de-a lungul unei căi între 2 dispozitive este determinată folosind metodele pereche de pachete şi tren de pachete descrise la subcapitolul ,,Capacitatea lăţimii de bandă” din capitolul 2 . Nu este testată nici o altă parte a reţelei (ci doar între punctele stabilite).

Dacă se doreşte testarea altor părţi de reţea, dispozitivele de testare trebuie să fie relocalizate la acele puncte ale reţelei.

Este bine să existe multiple perechi de dispozitive testate localizate în puncte diferite ale reţelei. Ideal este să acoperim o cât mai mare suprafaţă din reţea plasând un număr cât mai mic de puncte de testare. 1.27. Etapele de analiză a performanţei

Analiza performanţelor cuprind următoarele etape: • identificarea metricilor relevante pentru fiecare componentă de reţea; • stabilirea modalităţilor efective de măsurare a performanţei pe baza acestor metrici; • stabilirea legăturilor (relaţionarea) între performanţele observate la metricile

respective; • transpunerea rezultatelor analizei în oportunităţi pentru creşterea performanţei

sistemului.

35

1.28. Rolul măsurătorilor de performanţă pentru reţele

Măsurătorile de performanţă au rolul de a: • ajuta la luarea deciziilor de alocare sau realocare a resurselor şi planificarea dezvoltării în viitor a reţelei; • monitorizarea activităţii reţelei şi serviciilor pentru a detecta orice schimbare în funcţionare sau în calitatea serviciilor; • determina gradul prin care utilizatorii sunt satisfăcuţi de reţea şi de serviciile oferite de aceasta; • servii ca prim pas în identificarea celei mai bune performanţe din practică, folosind performanţa ca scop şi investind în factorii care conduc la performanţă. 1.29. Evaluarea performanţei reţelei. Factorii care afectează performanţa reţelei.

Lucrarea nu are intenţia de a prezenta numai formule care descriu teoretic reţeaua, ci

de a descrie elementele care influenţează reţeaua pentru a putea înţelege cum lucrează reţeaua, atât din punct de vedere fizic, logic, cât şi informaţional.

În acest subcapitol se prezintă factorii care se pot lua în considerare pentru a putea creşte performanţa reţelei. În capitolele următoare vor fi analizaţi aceşti factori de performanţă ai reţelei.

Performanţa depinde de nenumăraţi factori. Dintre aceştia, există patru factori principali care afectează semnificativ performanţa reţelei:

• lăţimea de bandă; • problemele hardware; • încărcarea serverului; • opţiunile utilizatorului.

Fiecare dintre aceştia au alţi subfactori care trebuie măsuraţi şi eveluaţi. Ei vor face obiectul capitolelor următoare. Lăţimea de bandă

Lăţimea de bandă este definită în general drept cantitate de date pe unitatea de timp (sec.) Pentru a creşte lăţimea de bandă trebuie să folosim un mediu de comunicaţie care oferă o lăţime de bandă mai mare şi să alegem un furnizor de servicii care are ofertă îmbunătăţită. Problemele hardware

Acestea se referă la problemele mediului de comunicaţie şi a conectorilor. Aici nu includem problemele de deconectare sau întrerupere a unor cabluri,

împământare improprie sau lipsa terminatorilor, care pot fi depistate cu uşurinţă primele, ci probleme mai subtile care sunt cauzate de extinderea incorectă a lor, fără a se ţine seama de distanţele maxime admise pentru funcţionarea corespunzătoare (acestea se găsesc în tabele ca valori).

Alte probleme sunt legate de reflexia semnalului existentă în cabluri care afectează reţeaua.

Tot probleme pot apărea dacă se folosesc neadecvat tipurile de cabluri sau conectorii. Sunt necesare teste speciale ale acestor echipamente.

Dacă segmentele din reţea au multe conexiuni (ramificaţii) şi multe calculatoare ataşate, atunci trebuie instalate noi segmente şi elemente suplimentare de interconectare

36

(repetoare). Efectele cablurilor prea lungi care depăşesc chiar cu puţin limita admisă de standard pot fi variate. Unele calculatoare aproape că-şi opresc lucrul (laptop-urile sunt lidere în această problemă), în timp ce altele continuă aproape fără a avertiza acest lucru.

Rata erorilor poate creşte, la fel şi rata coliziunilor. Soluţia ar fi utilizarea cablurilor UTP, astfel încât fiecare calculator să aibă o conexiune separată la un hub sau switch de reţea, astfel că este mult mai puţin probabil ca să interfereze cu calculatoarele vecine. În plus adăugarea de noi calculatoare sau reducerea numărului lor se face mai uşor.

Alte probleme hardware pot fi întâlnite la cardul adaptor Ethernet şi la configurarea calculatoarelor. Există foarte multe firme producătoare de astfel de plăci de reţea pentru calculatoare, dar multe dintre acestea nu sunt foarte bune. Există situaţii de plăci care nu mai funcţionează dacă segmentele conectate folosesc mai mult de 20 m de cablu sau altele care nu mai funcţionează dacă reţeaua este chiar puţin încărcată.

Adaptoarele care se conectează prin porturile paralele ale calculatoarelor ridică probleme, deoarece portul paralel nu este suficient de rapid pentru a transfera date prin reţea (prin Ethernet).

Configurarea calculatorului (întreruperile) şi a zonelor de I/O este dificilă, iar problemele pot apărea la câteva luni după aparenta instalare cu succes. Atenţie! Achiziţionaţi numai adaptoare recomandate, chiar dacă nu sunt cele mai rapide de pe piaţă.

Încărcarea serverului

Dacă un server este partajat pentru trafic de mai multe feluri cu diferite grade de prioritate dată, atunci pentru traficul de prioritate mai mică, legătura apare ca un server cu fluctuaţie a vitezei de deservire. 65% din servere au gâtuire la lăţimi de bandă mai mici de 1,5 Mbps.

Aplicaţiile media în timp real care necesită continuitate (audio şi video conferinţă) solicită ca reţeaua să ofere calitatea serviciilor cu respectarea lăţimii de bandă, a pierderii pachetelor şi a întârzierii. Dacă serverul este configurat să poată fi folosit şi ca proxy atunci automat şi calitatea serviciului se va îmbunătăţii, un server de proxy foloseşte disc-uri de cache astfel încât paginile şi în general informaţia pe care utilizatorul o cere prin intermediul protocoalelor se va descarca în primul rând pe acele disc-uri de cache asigurând astfel o comunicare mai bună cu clientul.

Viteza de sosire reprezintă viteza medie cu care utilizatorii ,,sosesc” în sistem exprimată în utilizatori pe unitate de timp. Unitatea de timp poate fi aceeaşi cu cea de la viteza de servire a utilizatorilor. Viteza de servire este viteza medie cu care un server individual serveşte utilizatorii.

Capacitatea cozii de aşteptare se poate calcula cu formula:

viteza de sosire capacitatea cozii de aşteptare = ------------------------ * servere <100,

viteza de servire unde servere reprezintă numărul de servere disponibile pentru a servi clienţii intraţi într-un sistem de aşteptare.

Aceasta este condiţia ca sistemul cu coadă de aşteptare să fie stabil, pentru a preveni creşterea nedefinită a cozii de aşteptare.

37

Opţiunile utilizatorului Când lucraţi cu aplicaţii în reţea nu trebuie să afectaţi performanţele altor utilizatori.

Reţineţi că un harddisc local este mai rapid decât reţeaua, de aceea când lucraţi cu fişiere mari, lucraţi cu copii ale acestuia pe discul local şi la final copiaţi-l înapoi prin reţea pe server (faceţi backup la final).

Nu activaţi mai multe aplicaţii decât aveţi cu adevărat nevoie. În Windows orice aplicaţie deschisă într-o altă fereastră încetineşte toate celelalte aplicaţii, chiar dacă nu sunt folosite în momentul respectiv. Chiar şi UNIX pentru o nouă aplicaţie deschisă consumă resurse. Multe aplicaţii rămân active chiar dacă nu sunt folosite direct (ceasul, schimbarea fundalului când nu utilizăm calculatorul (sleep), antiviruşii), deci deja se consumă cu acestea o cantitate de memorie. Astfel, în aştepterea terminării procesului, apelând alt proces, de fapt veţi aştepta mai mult.

De asemenea, performanţele scad setând sisteme de fişiere extra-reţea în variabilele de cale (path), deoarece aceste legături rămân active (stand by) pentru ca în orice moment să poată fi apelate.

Aceste aspecte arătate mai sus au impact mare asupra performanţelor, dar există şi

alţi factori care influenţează performanţele reţelelor: • congestia; • utilizarea legăturii (gradul de utilizare); • utilizarea procesorului; • informaţia pierdută din coada de aşteptare; • cantitatea traficului; • numărul de staţii; • dimensiunea pachetelor; • dimensiunea fizică a reţelei. Aceşti factori sunt trataţi în capitolele următoare.

1.30. Metrici pentru reţele În continuare sunt prezentate câteva din cele mai importante metrici care influenţează performanţa reţelei, atât din punct de vedere fizic, logic, cât şi a modului de organizare a informaţiei. Acestea împreună cu altele vor fi detaliate pe parcursul capitolelor următoare. 1.30.1. Metrica lăţime de bandă

Următoarele trei metrici descriu caracteristicile lăţimii de bandă: • capacitatea: reprezintă lăţimea de bandă maximă a căii de comunicaţie oferită de

aplicaţie atunci când nu există încărcare de trafic; Capacitatea reţelei este cantitatea totală de date care poate trece teoretic între 2

puncte ale unei reţele. Aceasta poate fi afectată de vitezele diferite ale legăturilor din reţea şi de tipurile diferite de medii de transmisie folosite pentru a conecta dispozitivele reţelei.

• disponibilitatea: reprezintă lăţimea de bandă maxim disponibilă pe care o cale de comunicaţie o poate oferi unei aplicaţii având o încărcare de trafic pentru calea respectivă;

Termenul network throughput reprezintă cantitatea de lăţime de bandă curentă disponibilă pentru aplicaţii a reţelei respective. Lăţimea de bandă disponibilă (throughput) referă numărul de pachete trimise într-o perioadă de timp de la sursă la destinaţie, şi corect recepţionate, excluzând retransmisia. Lăţimea de bandă disponibilă este limitată datorită resurselor fizice şi ale lăţimii de bandă propriu-zise.

38

• utilizarea: reprezintă lăţimea de bandă totală folosită curent pe o cale de către toate aplicaţiile.

O reţea cu utilizare ridicată va avea o cantitate crescută de erori în traficul prin reţea. 1.30.2. Metrica întârziere

Întârzierea pachetului este timpul pe care un pachet îl consumă ca să ajungă la destinaţie de la sursă, sau mai precis timpul în care un pachet este manevrat de la nivelul reţea al sursei la momentul în care este recepţionat la nivelul transport al destinaţiei, adică între punctele finale care comunică. Se poate măsura întârzierea într-un singur sens şi întârzierea dus-întors.

Metricile lăţime de bandă şi întârziere sunt valori medii pentru un interval. 1.30.3. Metrica pierderea pachetelor Pierderea pachetelor reprezintă raportul dintre numărul de pachete transmise de la sursă şi numărul de pachete recepţionate la destinaţie.

Formula pentru rata de pierdere a pachetelor este:

numărul pachetelor pierdute (descărcate) rata pierderii pachetelor = ------------------------------------------------------------

numărul total de pachete expediate sau altfel spus raportul de pachete descărcate din totalul de pachete trimise. 1.30.4. Metrici pentru dispozitivele de comunicaţie Meticile care se colectează pentru analiza funcţionării dispozitivelor de comunicaţie sunt: • lăţimea de bandă disponibilă;

• pachete pe secundă; • întârzierea cap-la-cap.

1.30.5. Metrici de rutare

Algoritmii de rulare folosesc numeroase metrici, distincte, pentru a determina calea cea mai bună.

În contextul algoritmilor de rulare sunt utilizate următoarele metrice: • lungimea căii; • disponibilitatea căii; • întârzierea de rutare; • lăţimea de bandă; • încărcarea; • costul comunicaţiei pe acea cale.

39

1.30.6. Metrici pentru fluxul de date

Pentru trafic se analizează: • intervalul transmisiei (valabil şi pentru comunicaţii radio); Dacă intervalul este mai mare, un protocol de rutare va realiza mai puţine calcule

pentru rută şi determină mai puţină propagare şi se exprimă în metrii. • factorul de încărcare (sarcina, lucrul pentru legăturile care comunică); Formula raportului de încărcare este:

încărcarea maximă raportul de încărcare = ---------------------------- încărcarea medie

• memorii-tampon; Dimensiunea memoriei-tampon se exprimă în pachete. Este posibil să limităm

dimensiunea memoriei-tampon pe noduri. Pentru sarcini mari de lucru, vor apărea sigur scăpări, de aceea este importantă determinarea dimensiunii memoriei-tampon pentru că de la această valoare în sus nu mai se pierd pachete.

• dimensiunea pachetului; Dimensiunea pachetului se exprimă în octeţi. Pachetele de dimensiune mare,

cauzează pierderi de pachete. În timpul transmisiei, părţile în aşteptare au nevoie să ţină pachetele în memoriile lor tampon. Dacă acest lucru ia mult timp, vor exista pachete pierdute. Traficul are pachete de dimensiune variabilă şi de aceea vom exclude acest aspect din simulare. Pachetele TCP au dimensiunea de 1460 octeţi. Se adaugă în plus 20 de octeţi pentru informaţia din antet a fiecărui pachet transmis.

• tipul traficului. Se analizează dacă traficul este unidirecţional sau bidirecţional, dacă este trafic FTP,

HTTP sau de altă natură, dacă foloseşte pentru transport protocolul TCP sau UDP. De exemplu, pentru test se folosesc intervalele regulate de timp pentru a trimite mici

pachete UDP de probă: 8, 20, 50, 100, 200 şi 500 milisecunde; iar pentru TCP, trimitem date de 100 Kocteţi pe diferite sisteme de operare. 1.31. Aplicaţii pentru metrici Aplicaţiile pentru metrici pot fi parte a sistemului de operare (comenzi) sau pot fi create de programatori. Lucrarea prezintă prima categotie.

Sistemul de operare Windows poate rula numeroase comenzi pentru administrare de la consolă (aceleaşi) disponibile şi pentru UNIX. În continuare sunt prezentate pe scurt câteva dintre acestea.

Comanda iperf este folosită pentru metrica lăţimea de bandă disponibilă şi jitter (în modul UDP de transfer). Jitterul este o variaţie bruscă, abruptă şi neaşteptată a uneia sau mai multor caracteristici de semnal. Jitter-ul este un factor important în proiectarea comunicaţiilor pe magistrale (de exemplu pentru USB).

Pentru a estima rezonabil lăţimea de bandă disponibilă pentru o reţea WAN folosim tot comanda iperf care cere o perioadă de test de 10 secunde.

Comenzile parthload şi pipechar folosesc tehnica trenului de pachete pentru a estima statistic lăţimea de bandă disponibilă.

Comanda ping este folosită pentru metrica întârziere şi pentru pierderea pachetelor, iar prin comanda ifconfig putem schimba parametrii reţelei.

Aceste comenzi precum şi altele sunt analizate în capitolul 3.

40

1.32. Măsurători pentru stabilirea performanţelor reţelei

Pentru a măsura performanţa reţelei, măsurăm performanţa componentelor hardware şi software (de exemplu măsurăm traficul, congestia, încărcarea unităţii centrale de prelucrare, etc.). Performanţa depinde de foarte multe mărimi, dar în continuare în acest subcapitol sunt prezentate şi analizate doar mărimile de bază. Acestea împreună cu altele vor fi tratate suplimentar în capitolele următoare.

Măsurătorile de bază pentru îmbunătăţirea performanţelor reţelelor sunt: a) utilizarea lăţimii de bandă; Lăţimea de bandă reprezintă capacitatea unei reţele de a transmite date. Se exprimă

în biţi/secundă şi reprezintă o cauză a problemelor de performanţă. Partajarea lăţimii de bandă Vârfurile de încărcare ale reţelei rar depăşesc 30% din capacitatea disponibilă a

reţelelor cele mai încărcate. Noile servicii precum video-conferinţe folosesc mai multă lăţime de bandă şi de aceea

acestea trebuie atent monitorizate. Când traficul pe o porţiune din reţea creşte îl putem împărţi în secţiuni mai mici, astfel

încât lăţimea de bandă disponibilă să fie partajată. Conexiunile între reţeaua principală şi rutare operează la viteza maximă a mediului de

comunicaţie respectiv. Legăturile internaţionale între reţele sunt principala gâtuire, deci aici trebuie ca lăţimea

de bandă să fie foarte mare. b) pachete pe secundă; Contorul de pachete este un indicator al utilizării unităţii centrale de prelucrare şi nu

cere folosirea MIB. MIB-II reflectă cumva utilizarea lăţimii de bandă şi numărul de pachete pe secundă. De exemplu, variabila ifOutDiscards este un indicator al congestiei, iar variabilele

ifInOctects şi ifOutOctects ne dau utilizarea legăturii. c) timpul dus-întors; Timpul dus-întors (RTT - Round Trip Time) este o măsură bună pentru analiza pe

termen lung a performanţelor şi deviat din aceasta variaţia RTT. Timpul de propagare dus-întors (circular) este un indicator al distanţei, al congestiei şi

a cozii de aşteptare. RTT poate fi determinat cu comanda ping. Variaţia RTT Pentru variaţia timpului dus-întors se foloseşte ICMP (Internet Control Message

Protocol) sau probe RMON (Remote Monitoring). ANS foloseşte ICMP, dar există alte metode bune folosind probe RMON. Aplicaţiile pe

care le foloseşte ANS sunt bazate pe ICMP, care rulează pe calculatoare-gazdă POP (nu rutoare). Numeroase aplicaţii (video şi audio) sunt sensibile la variaţia transmisiei în timp. Produsul întârzierea RTT * lăţime de bandă minimă a căii reprezintă cantitatea

posibilă de date ce trec prin calea respectivă. Lăţimea de bandă minimă a căii este mai greu de determinat.

d) pierderea pachetelor pe coloana vertebrală; Pierderea de pachete poate apare datorită congestiei pe conexiunea respectivă. Rezultatul se obţine examinând timpul de răspuns ICMP. e) accesibilitatea (raza de acţiune); Pentru a stabili de ce apar pierderi de pachete examinăm răspunsurile ICMP.

41

Primele oferă aspecte critice ale performanţei. Corelate acestea pot conduce la cauzele pierderii pachetelor.

f) performanţa circuitelor. Degradarea circuitelor poate fi observată înainte ca acestea să conducă la „căderea”

componentelor hardware. Există corelaţie între performanţele scăzute ale circuitelor şi problemele de la nivelele

superioare ale reţelei (unitatea centrală de prelucrare, congestia, pierderea pachetelor). Aceste măsurători sunt analizate pe parcursul capitolelor următoare. 1.33. Controlul performanţelor reţelei prin statistica măsurătorilor la utilizatorul final Există numeroase comenzi şi aplicaţii pentru măsurarea statisticilor de reţea care oferă o varietate de informaţii, dar din acestea doar o parte au legătură cu performanţa.

Măsurarea performanţei LAN are la bază analiza parametrilor de performanţă esenţiali expuşi în continuare.

Parametrii de performanţă de reţea sunt: lăţimea de bandă disponibilă pentru date, congestia, timpul de răspuns, disponibilitatea reţelei. Lăţimea de bandă disponibilă, reprezintă conform RFC 1224, o modalitate de a cuantifica fluxul traficului care poate fi manevrat printr-o conexiune de reţea. Lăţimea de bandă disponibilă se măsoară prin comanda netperf.

Ping (Packet InterNetwork Groper) conform RFC 2151 foloseşte mesaje ICPM (Internet Control Message Protocol), mesaje-ecou care determină dacă calculatorul îndepărtat este activ sau inactiv şi determină întârzierea dus-întors în comunicaţia cu acesta (calculatoarul). Timpul dus-întors cuantifică timpul de răspuns oferit de către o conexiune de reţea. Poate fi măsurat înaintea lăţimii de bandă disponibile, de-a lungul aceleiaşi conexiuni ca şi lăţimea de bandă disponibilă. Timpul dus-întors este măsurat cu comanda ping.

Încărcarea. Nu este o măsură pentru reţea, dar ajută să explicăm scăderea performenţei reţelei. Încărcarea se măsoară la calculatorul-gazdă curent i folosind comanda de sistem uptime.

Cele mai importante comenzi sunt prezentate în capitolul 3. 1.34. Măsurarea liniei de bază

Liniile de bază de performanţă pentru administrarea reţelei ne ajută să comparăm valorile iniţiale cu cele obţinute în urma modificării configuraţiei.

Problemele de performanţă sunt raportate frecvent imediat ce s-au realizat modificări hardware sau software în sistem. Fără existenţa anterioară a unor parametrii de funcţionare a reţelei, a liniei de bază pentru mediul de lucru cu care să se compare performanţa sistemului după modificare, aprecierea cantitativă este imposibilă. Atenţie! Modificări asupra oricărui element din lista de mai jos poate afecta performanţa !

• configurarea echipamentelor hardware (adăugarea sau modificarea configuraţiei, de exemplu numărul de discuri conectate);

• sistemul de operare (instalare sau actualizare a fişierelor şi modificarea parametrilor);

• aplicaţiile (instalarea de noi versiuni, configurarea şi modificarea zonelor cu date).

42

Este bine ca periodic să se măsoare parametrii liniei de bază şi să se salveze rezultatele. Dacă există diferenţe trebuie determinate care elemente nou adăugate au adus probleme în performanţă. Sistemul de operare AIX oferă o aplicaţie care colectează date pentru linia de bază [5]. Momentul pentru măsurarea parametrilor trebuie ales astfel încât să se ţină seama de vârfurile de sarcină datorate încărcării normale de lucru, ce pot apărea de-a lungul perioadei de timp aleasă pentru testare. Astfel, în prima parte a zilei, reţeaua este solicitată mai mult de către utilizatori, dar şi în timpul nopţii poate apare, încărcare datorită proceselor ce sunt lăsate să ruleze când reţeaua nu mai este folosită de către utilizatori sau la sfârşitul lunii calendaristice când se execută procese specifice închiderii de lună sau în perioadele în care încărcarea este mare datorită unor cantităţi mari de date ce se transportă prin reţea.

Este bine ca măsurătorile să fie făcute şi în aceste perioade încărcate pentru a constata dacă nu cumva după ce s-au făcut modificări asupra componentei hardware sau software apar probleme de performanţă. Atenţie! Orice măsurătoare are impact asupra performanţei sistemului care este testat.

1.35. Controlul performanţei reţelei din perspectiva administratorului

Pentru a spori performanţa reţelei administratorul trebuie să analizeze statistic: • tipul sesiunii de comunicaţie (acces Web, transfer masiv de date, videoconferinţă etc.);

• frecvenţa utilizării (ce perioadă a zilei); • când (momentul de timp) se înregistrează vârful utilizării legăturii; • care este vârful volumului de trafic; • durata medie a fiecărei sesiuni de comunicaţie; • numărul mediu de octeţi transmişi pe sesiune; • cât de frecvent accesează fiecare utilizator destinaţia.

Este foarte important să estimăm lăţimea de bandă cerută de fiecare legătură din reţea.

Înainte de a trece la creşterea performanţelor reţelei trebuie stabilit ce tip de reţea folosim, adică de ce fel este majoritatea traficului: pentru transfer de date, pentru videoconferinţă interactivă (adică cu alte cuvinte care sunt aplicaţiile mai des folosite, primare, prioritare) şi să nu uităm şi de ceea ce se doreşte în viitorul apropiat.

Videoconferinţa cere ca reţeaua să livreze pachete la timp (pachetele ,,alterate” sunt privite tot ca pachete întârziate şi sunt descărcate).

43

1.36. Sumar capitol

Pe parcursul acestui capitol au fost prezentate noţiuni generale legate de proiectarea şi dezvoltarea unei reţele, ce presupune administrarea unei reţelei şi cum este aceasta divizată, standarde de administrare, modele de administrare. În partea a 2-a a acestui capitol s-a insistat pe generalităţi legate de administrarea şi măsurătorile performanţei reţelei, metricile şi măsurătorile cele mai importante care ajută la stabilirea funcţionării optime a reţelei, cum se colectează aceste date, precum şi câteva comenzi pentru metrici. Această a 2-a parte va fi prezentată amplu în capitolele 2, 3 şi 4, împărţind administrarea reţelei pe componente fizice, logice şi informaţionale. Tot în acest prim capitol s-au abordat noţiuni legate de administrarea securităţii reţelei, problemă extinsă în capitolele următoare.

1.37. Concluzii

Creşterea continuă a dimensiunii reţelelor şi numărul din ce în ce mai mare de dispozitive necesită o administrare eficientă, cerând o mai bună documentare pentru proiectarea managementului de reţea.

Pentru proiectarea reţelei trebuie înţelese cerinţele de performanţă şi măcar o parte din aceste aspecte pentru performanţă să fie analizate. Trebuie obligatoriu analizaţi parametrii cruciali pentru performanţă: lăţimea de bandă disponibilă, întârzierea, nivelul de congestionare, pierderea pachetelor, utilizarea resurselor.

În ultimii ani infrastructura reţelei este îndreptată către reţele cu servicii centralizate. De aceea şi ariile funcţionale şi obiectivele propuse de OSI pentru administrarea reţelei s-au completat cu cerinţe suplimentare de management, similare cu serviciile oferite în prezent: servicii diferenţiate, personalizate, mult mai flexibile, mai rapide şi mai facile.

În ciuda diversităţii tehnologiilor disponibile, odată cu creşterea dimensiunii reţelelor şi a numărului de servicii disponibile şi administrarea reţelelor a devenit mai complexă şi variată.

Administrarea reţelelor bazată pe Web, administrarea reţelelor bazată pe Java, administrarea cu aplicaţii de agenţi mobili şi reţele active pentru administrare programabilă fac parte din tehnologiile Internet pentru administrarea reţelei.

Inteligenţa distribuită este una din tendinţele în administrarea reţelelor actuale şi a viitoarelor reţele complexe. În viitor, datorită distribuirii inteligenţei în reţele, administrarea obişnuită a reţelelor va fi înlocuită cu administrare distribuită.

Indiferent de modelul ales pentru administrarea reţelei, administratorul trebuie să cunoască foarte bine funcţionarea în totalitate a reţelei atât din punct de vedere fizic, logic, informaţional cât şi factorii care o influenţează pentru a o putea administra optim. Aceste aspecte vor fi prezentate pe larg pe parcursul capitolelor următoare.