11 сетевых терминов, которые вам следует знать
В каждой отрасли существует свой жаргон и знакомая экспертам терминология. ИТ-индустрия не является исключением. Множество слов, связанных с сетевым трафиком,я ничего не значат за пределами технологического мира. И чтобы действительно понять сетевой трафик, осознать роль, которую он играет в вопросах безопасности и управлении сетью, необходимо разобраться в используемой лексике. Расскажем об 11 базовых терминах.
1. Bandwidth — максимальная пропускная способность (ширина полосы)
Максимальная пропускная способность (ширина полосы) — это теоретический максимальный объем сетевого трафика, который может пропустить через себя определенный канал в единицу времени. Например, если вы прямо сейчас в сети, то, скорее всего, вы подключены к коммутатору с помощью кабеля Ethernet 1 Гбит/с. Или, может быть, вы вышли в Интернет через Wi-Fi, и платите провайдеру за скорость 100 Мбит/с. Эти скорости и есть ваша максимальная пропускная способность.
Удачной метафорой будет описание сетевого трафика как дорожного движения. Представьте автомобили на шоссе. Максимальная пропускная способность в этом случае — общая «вместимость» магистрали. Чтобы ее измерить, нужно пустить плотный поток машин, едущих с одинаковой скоростью бампер к бамперу, и посчитать, сколько машин за определенный период времени пересечет стоп-линию.
2. Throughput — пропускная способность
Повторим: максимальная пропускная способность (bandwidth) — это теоретический предел для соединения. Отдельно «пропускная способность» (throughput) является более практичным показателем. Он отражает фактический объем данных, которые проходят по каналу за определенное время.
Продолжая сравнение с дорожным движением, фактическую пропускную способность можно представить, как реальное количество автомобилей, проезжающих через стоп-линию. Соединение Ethernet с МПС 1 Гбит/с может выдавать пропускную способность всего лишь несколько сотен мегабит, но не более одного гигабита, в секунду.
Почему фактический трафик может быть меньше теоретического предела? Существует ряд факторов, которые влияют на пропускную способность, например:
- Ограничения любых нисходящих подключений (например, 100 Мбит/с от провайдера);
- Недостаточный спрос на полное использование 1 Гбит/с;
- Факторы окружающей среды (например, расстояние до точки беспроводного доступа).
3. Packets — пакеты
Пакеты — это сегменты данных, которые передаются на «сетевом» уровне (3 уровень модели OSI).
Пакеты состоят из заголовка (header) и данных «полезной нагрузки» (payload data). Заголовок должен содержать информацию об используемом протоколе, IP-адресе источника и назначения, а также значения «времени жизни» (TTL — time to live). «Полезная нагрузка» — это фактические данные, передаваемые от источника к месту назначения.
Вернемся к аналогии с дорожным движением. Пакеты представляют собой отдельные автомобили на дороге. Заголовок — это двигатель, который служит для перемещения машины из точки A в точку B. Полезной нагрузкой будет водитель — то есть именно его мы хотим доставить к месту назначения.
4. Latency — временнáя задержка
Все мы в детстве во время грозы высчитывали, как далеко от дома ударила молния: секунды между возникновением молнии и появлением грома переводили в километры. Представим временную задержку похожим образом. Когда ударяет молния, она «посылает» гром. Задержка — это промедление между «отправкой» грома и его «получением».
На «языке сети», задержка — это разница между временем отправки данных и временем, когда они достигнут места назначения. Обычно её величина измеряется в миллисекундах (мс). Наиболее распространенным инструментом для этого является пинг ICMP (Internet Control Message Protocol — протокол межсетевых управляющих сообщений).
5. Round trip time (RTT) — круговая задержка, время приема-передачи
Логично вытекающий из предыдущего слова термин — время приема-передачи данных. Это время, за которое пакет проходит путь от источника к месту назначения и обратно. Наглядно данный процесс можно представить так: вы бросили теннисный мяч в стену и считаете время, через которое поймаете его.
Важно отметить, что RTT — это не просто двукратная задержка. Существует ряд факторов, которые могут повлиять на величину RTT, например, загруженность канала между двумя устройствами только в одном направлении или величина нагрузки на конечные устройства.
6. Jitter — джиттер
Очень специфичный термин, для которого не нашлось русского слова-аналога. Самое близкое по смыслу- дрожание. Везде, где появляется задержка, естественным образом возникает и этот показатель. Джиттер — это разброс значений задержки для пакетов последовательности. Например, посылается 100 пакетов IP. Минимальное время прохождения — 395 мс, среднее — 400 мс, максимальное — 410 мс. Джиттер будет равен 10 мс. Такой разброс характерен для низкого джиттера. Если разница достигает 50 мс, то мы уже можем назвать джиттер высоким. Высокий уровень джиттера критичен для таких сфер, как VoIP, видеозвонки и стриминговое видео.
7. Congestion — перегрузка сети
Перегрузка сети возникает, когда данных нужно отправить больше, чем возможно, то есть в тот момент, когда пропускная способность сетевого трафика близка к максимуму.
Перегрузка существенно влияет на производительность сети, поскольку пакеты данных могут не просто задерживаться «в очереди», но и вовсе быть уничтоженными (dropped). Никто не любит стоять в пробках.
8. Packet loss — Потеря пакетов
Данный термин означает, что сетевые пакеты не достигают места назначения и теряются по пути. Например, как уже упоминалось, при серьезной перегрузке сети некоторые пакеты не будут доставлены, пока специалисты не устранят неполадки.
Часто в ситуациях потери пакетов приложения более высоких уровней OSI будут повторно пытаться отправить данные. Это вызовет еще более серьезную перегрузку и только усугубит дальнейшую потерю пакетов. Высокая потеря пакетов — причина большинства жалоб на «медленный Интернет/сеть/Wi-Fi».
Помимо перегрузки сети, потеря пакетов может происходить и по причине неисправности оборудования или ошибок в программном обеспечении.
9. Flows — потоки
Сетевые потоки — один из наиболее сложных и важных концептов, связанных с мониторингом сетевого трафика. Теоретически, сетевой поток — это набор пакетов, отправляемых между двумя или более конечными точками в сети. На практике используется множество различных протоколов, и сетевые потоки крайне разнообразны: от хоста к хосту, широковещательная передача (broadcast), anycast, unicast и проч.
Но не любую передаваемую группу пакетов можно назвать потоком. Поток обычно представляет собой группу пакетов с общими атрибутами.
В качестве метафоры для наглядного представления рассмотрим разговор между двумя людьми. Тогда слова- это пакеты, а весь разговор на заданную тему — это поток.
10. Flow Protocols — потоковые протоколы
Устройства, отслеживающие сетевые потоки, часто сообщают о них внешним источникам. Для этого они используют протоколы или определенный набор правил, как передавать детали «разговоров».
Среди типов протокола различают такие как NetFlow, IPFIX, J-Flow и sFlow. Основное преимущество потоковых протоколов заключается в том, что они позволяют администраторам выходить за рамки базовой статистики сетевого мониторинга и получать более глубокое представление о том, что на самом деле происходит в сети. Например, вместо того, чтобы просто знать, что конкретный поток оказывается перегруженным, вы можете увидеть, что один пользователь загружает непропорционально большое количество файлов большого размера, что и вызывает проблему.
11. IOPS — input/output operations per second — количество операций ввода-вывода в секунду
IOPS не является специальным термином для сетевого трафика, однако он часто используется при обсуждении производительности сети. IOPS — это количество операций ввода/вывода в секунду, которые может выполнять устройство хранения.
Устройства хранения ограничены по скорости чтения и записи данных. Когда достигается предел операций ввода-вывода в секунду, данные могут быть поставлены в очередь или даже удалены приложением, что может стать причиной потери пакетов.