O que é um plano (em rede)?

Em redes, um "plano" refere-se a uma camada funcional distinta dentro da arquitetura de rede responsável por tarefas específicas relacionadas às operações de rede. Cada plano se concentra em um aspecto específico da funcionalidade da rede, ajudando a estruturar e gerenciar os processos complexos envolvidos na comunicação da rede. Esses planos operam ao mesmo tempo e interagem entre si para garantir um desempenho de rede eficiente e confiável.

Esta postagem do blog continuará explorando os diferentes tipos de planos de rede (controle e dados), suas funções e recursos e como eles contribuem para a funcionalidade e a eficiência gerais da rede.

O que é um avião de controle?

O plano de controle é uma camada essencial responsável pelo gerenciamento das funções de roteamento e sinalização de uma rede. Ele determina como os pacotes de dados são direcionados pela rede, criando e mantendo as tabelas de roteamento e as topologias de rede necessárias. Esse plano controla efetivamente a lógica que decide o caminho que os pacotes de dados devem seguir para chegar a seus destinos.

Imagine que você tenha uma rede de roteadores que precisam se comunicar para determinar o melhor caminho para os dados viajarem de um ponto a outro. O plano de controle faz o seguinte:

    1. Executa protocolos de roteamento para trocar informações sobre a topologia da rede e as redes acessíveis
    2. Cria e atualiza tabelas de roteamento com base nas informações trocadas
    3. Usa essas informações para tomar decisões sobre o caminho ideal para os pacotes de dados

Sem o plano de controle, os dispositivos de rede não poderiam se adaptar dinamicamente às mudanças na rede ou gerenciar com eficiência o roteamento de dados, o que levaria a possíveis ineficiências e interrupções na comunicação da rede.

O que é um Data Plane?

O plano de dados, também conhecido como plano de encaminhamento, é a principal camada de rede responsável pela movimentação real dos pacotes de dados pela rede. Ele lida com o processamento em tempo real e o encaminhamento de pacotes de uma interface de rede para outra com base nas regras e nas informações de roteamento fornecidas pelo plano de controle.

Considere um cenário em que um pacote chega a um roteador de rede: O pacote entra no roteador por meio de uma interface de entrada. Em seguida, o plano de dados verifica a tabela de roteamento, criada e mantida pelo plano de controle, para determinar o próximo salto do pacote. Com base no resultado dessa pesquisa, o plano de dados encaminha o pacote para a interface de saída apropriada. Se necessário, o plano de dados também pode executar processamento adicional, como atualização de cabeçalhos de pacotes, aplicação de regras de qualidade de serviço (QoS) ou filtragem com base em políticas de segurança. Por fim, o pacote é transmitido do roteador para a interface escolhida em direção ao seu próximo destino.

Plano de controle vs. plano de dados: Uma análise detalhada

Os planos de rede ajudam a projetar, gerenciar e solucionar problemas de redes, separando claramente as diferentes funções e responsabilidades dentro da arquitetura de rede. Vamos detalhar abaixo as principais funções de cada tipo de plano de rede:

Principais funções do plano de controle

Roteamento:

    • O plano de controle executa protocolos de roteamento (como OSPF, BGPe EIGRP) para trocar informações de roteamento entre dispositivos de rede. Esse processo ajuda a construir e atualizar tabelas de roteamento que o plano de dados usa para encaminhar pacotes.
    • Ele determina os melhores caminhos para os dados trafegarem pela rede, considerando fatores como topologia da rede, status do link e condições de tráfego.

Sinalização:

    • O plano de controle lida com protocolos de sinalização que gerenciam o estabelecimento, a manutenção e o encerramento das sessões de comunicação. Isso inclui protocolos para configurar caminhos de rede e gerenciar a alocação de largura de banda.
    • Ele gerencia a configuração de circuitos virtuais e outros serviços orientados à conexão.

Gerenciamento de topologia:

    • Ele mantém um entendimento da estrutura e do estado da rede, incluindo quais dispositivos estão conectados e o status de vários links de rede.
    • O plano de controle se adapta às mudanças na rede, como a adição ou remoção de dispositivos ou links, e atualiza as informações de roteamento de acordo.

Aplicação da política:

    • O plano de controle aplica políticas de rede relacionadas ao roteamento, como listas de controle de acesso (ACLs) e regras de qualidade de serviço (QoS).
    • Ele garante que o tráfego seja roteado de acordo com políticas predefinidas, otimizando o desempenho e a segurança da rede.

Principais funções do plano de dados

Encaminhamento de pacotes:

    • A principal função do plano de dados é encaminhar pacotes das interfaces de entrada para as interfaces de saída apropriadas com base nas decisões de roteamento ou comutação tomadas pelo plano de controle.
    • Ele consulta tabelas de encaminhamento (por exemplo, tabelas de roteamento, tabelas de endereços MAC) para determinar o próximo salto de cada pacote.

Processamento de pacotes:

    • O plano de dados executa várias tarefas de processamento de pacotes, como filtragem, classificação, enfileiramento e agendamento.
    • Também pode envolver a modificação do cabeçalho do pacote, o encapsulamento e o desencapsulamento.

Gerenciamento de tráfego:

    • O plano de dados gerencia o fluxo de tráfego para garantir a utilização eficiente dos recursos da rede. Esse processo inclui a implementação de políticas de qualidade de serviço (QoS), balanceamento de cargae gerenciamento de congestionamento.
    • Ele prioriza o tráfego com base em regras predefinidas para atender aos acordos de nível de serviço (SLAs) e garantir o desempenho de aplicativos essenciais.

Controle de acesso:

    • O plano de dados aplica políticas de segurança filtrando o tráfego com base em listas de controle de acesso (ACLs) e regras de firewall.
    • Ele pode bloquear ou permitir pacotes com base em critérios como endereços IP de origem e destino, números de porta e protocolos.

Como os planos de controle e os planos de dados funcionam juntos?

O plano de controle e o plano de dados trabalham juntos dividindo as responsabilidades: o plano de controle concentra-se na tomada de decisões estratégicas sobre roteamento e políticas, enquanto o plano de dados lida com a execução dessas decisões encaminhando os pacotes em alta velocidade.

Vamos considerar um cenário em que um novo link de rede é adicionado. Um link de rede é um caminho de comunicação que conecta dois ou mais dispositivos de rede, permitindo que eles troquem dados. Esses links podem ser físicos ou lógicos e são componentes fundamentais da infraestrutura de rede, permitindo a conectividade e a transferência de dados dentro e entre redes.

O plano de controle detecta o novo link e executa protocolos de roteamento para integrá-lo à topologia da rede. Ele recalcula as tabelas de roteamento para otimizar os caminhos, possivelmente fornecendo rotas mais curtas ou mais eficientes para determinados destinos. Posteriormente, o plano de controle atualiza o plano de dados com as novas informações de roteamento, modificando as tabelas de encaminhamento para incluir caminhos através do novo link. Como resultado, o plano de dados pode começar a usar imediatamente o novo link para o encaminhamento de pacotes, garantindo o roteamento ideal. O plano de dados continua encaminhando pacotes em tempo real, usando as tabelas de roteamento atualizadas para determinar os melhores caminhos. Se chegar um pacote que possa se beneficiar do novo link, o plano de dados o encaminhará adequadamente, com base nas instruções atualizadas do plano de controle.

Casos de uso para planos de controle e planos de dados

Os planos de controle e de dados têm funções distintas, porém complementares, nas operações de rede, e seus casos de uso refletem essa divisão de responsabilidades. Veja abaixo alguns casos de uso comuns para cada um deles.

Planos de controle

Gerenciamento e configuração de rede:

    • Os planos de controle centralizados, geralmente encontrados em redes definidas por software (SDN), permitem que os administradores de rede gerenciem e configurem dispositivos de rede a partir de um controlador central.
    • Ele permite atualizações e configurações automatizadas em vários dispositivos, garantindo políticas e configurações consistentes.

Roteamento dinâmico:

    • Ele ajusta as tabelas de roteamento em resposta a alterações na rede, como falhas de link ou adição de novas rotas.

Aplicação da política:

    • O plano de controle define políticas para gerenciamento de tráfego, qualidade de serviço (QoS) e segurança.
    • Ele distribui essas políticas para o plano de dados para garantir que o tráfego de rede siga as regras e prioridades predefinidas.

Segurança de rede:

    • Os planos de controle podem gerenciar listas de controle de acesso (ACLs), regras de firewall e outras políticas de segurança.
    • Eles distribuem essas configurações de segurança para o plano de dados para aplicação, ajudando a proteger a rede contra acesso não autorizado e ataques.

Planos de dados

Encaminhamento de pacotes:

    • A principal função do plano de dados é encaminhar pacotes de dados com base nas tabelas de roteamento e encaminhamento fornecidas pelo plano de controle.
    • Ele garante que os pacotes sejam entregues aos seus destinos de forma eficiente, com o mínimo de atraso.

Filtragem de tráfego e aplicação de segurança:

    • O plano de dados aplica políticas de segurança filtrando o tráfego com base em ACLs, regras de firewall e outras medidas de segurança definidas pelo plano de controle.
    • Ele bloqueia ou permite o tráfego de acordo com essas políticas, ajudando a manter a segurança da rede.

Qualidade de serviço (QoS):

    • O plano de dados implementa políticas de QoS para priorizar determinados tipos de tráfego, garantindo que os aplicativos essenciais recebam a largura de banda necessária e a baixa latência.
    • Ele gerencia as filas de tráfego e aplica algoritmos de agendamento para atender aos requisitos de QoS.

Balanceamento de carga:

    • O plano de dados pode distribuir o tráfego por vários links ou caminhos para equilibrar a carga e evitar congestionamentos.
    • Ele usa algoritmos de balanceamento de carga para tomar decisões de encaminhamento em tempo real que otimizam a utilização de recursos.

Casos de uso combinados

Rede definida por software (SDN):

    • Na SDN, o plano de controle é centralizado em um controlador SDN, que gerencia as políticas e as configurações da rede.
    • O plano de dados consiste em switches e roteadores habilitados para SDN que seguem as instruções de encaminhamento fornecidas pelo controlador.
    • Essa separação permite redes mais flexíveis e programáveis.

Virtualização da função de rede (NFV):

    • A NFV utiliza tecnologias de virtualização para executar funções de rede como instâncias de software em hardware padrão.
    • O plano de controle gerencia a implantação, dimensionamentoe a configuração dessas funções de rede virtual (VNFs), enquanto o plano de dados lida com o processamento e o encaminhamento reais dos dados.

Principais conclusões e recursos de bônus

O plano de controle e o plano de dados trabalham juntos dividindo as responsabilidades: o plano de controle concentra-se na tomada de decisões estratégicas sobre roteamento e políticas, enquanto o plano de dados lida com a execução dessas decisões encaminhando os pacotes em alta velocidade. Essa separação permite uma operação de rede eficiente e dinâmica, em que o plano de controle garante que o plano de dados sempre tenha as informações mais precisas e atualizadas para processar os pacotes com eficiência.

Você pode continuar aprendendo sobre planos de controle e planos de dados em relação ao Couchbase por meio dos recursos abaixo:



Autor

A ordem da postagem em relação a outras postagens. Jeff Morris, vice-presidente de marketing de produtos

Jeff Morris é vice-presidente de marketing de produtos e soluções da Couchbase. Ele passou mais de três décadas comercializando ferramentas de desenvolvimento de software, bancos de dados, ferramentas analíticas, serviços em nuvem e outros produtos de código aberto. Ele seria o primeiro a dizer que qualquer pessoa que esteja procurando um banco de dados como serviço rápido, flexível, familiar e acessível da nuvem para a borda pode parar de procurar depois de conhecer o Couchbase.

Limita o conjunto de resultados a itens com IDs pai específicos.

Posição vertical a partir do topo para iniciar o corte como uma porcentagem da altura da imagem.