Güvenilirlik (bilgisayar ağı) - Reliability (computer networking)
Gelen bilgisayar ağ , bir güvenilir protokol bir olduğunu haberleşme protokolü olduğunu bildirdiğinde hedeflenen alıcılara veri iletim başarılı olup olmadığını gönderen. Güvenilirlik, ITU ve ATM Forum tarafından kullanılan bir terim olan güvence ile eş anlamlıdır .
Güvenilir protokoller genellikle güvenilir olmayan protokollerden daha fazla ek yüke maruz kalır ve sonuç olarak daha yavaş ve daha az ölçeklenebilirlik ile çalışır. Bu genellikle tek noktaya yayın protokolleri için bir sorun değildir , ancak güvenilir çok noktaya yayın protokolleri için bir sorun haline gelebilir .
İnternette kullanılan ana protokol olan İletim Kontrol Protokolü (TCP), güvenilir bir tek noktaya yayın protokolüdür. UDP güvenilmez bir protokoldür ve genellikle bilgisayar oyunlarında , medya akışında veya hızın bir sorun olduğu ve verilerin geçici doğası nedeniyle bazı veri kayıplarının tolere edilebileceği diğer durumlarda kullanılır.
Çoğu zaman, güvenilir bir tek noktaya yayın protokolü de bağlantı yönelimlidir . Örneğin, TCP, kaynak ve hedef IP adreslerinden ve port numaralarından oluşan sanal devre kimliği ile bağlantı yönelimlidir . Ancak, Asenkron Aktarım Modu ve Çerçeve Aktarımı gibi bazı güvenilmez protokoller bağlantı yönelimlidir . Ayrıca, IEEE 802.11 gibi bazı bağlantısız protokoller güvenilirdir.
Tarih
Bina paket anahtarlama önerdiği kavramlar Donald Davies , birinci iletişim protokolü ile ARPANET'i ile onun ana bağlamak için güvenilir paket iletim prosedürdü 1822 arabirimi . Bir ana bilgisayar, verileri doğru paket biçiminde basitçe düzenledi, hedef ana bilgisayarın adresini ekledi ve mesajı arayüz üzerinden bağlı Arayüz Mesaj İşlemcisine (IMP) gönderdi . İleti hedef ana bilgisayara teslim edildiğinde, gönderen ana bilgisayara bir onay iletildi. Ağ mesajı teslim edemezse, IMP gönderen ana bilgisayara bir hata mesajı gönderir.
Bu arada, geliştiriciler CYCLADES ve ALOHAnet güvenilir paket iletimini vermeden etkili bir bilgisayar ağı oluşturmak mümkün olduğunu göstermiştir. Bu ders daha sonra Ethernet tasarımcıları tarafından benimsendi .
Bir ağ paket teslimini garanti etmiyorsa, kayıp paketleri tespit edip yeniden ileterek güvenilirliği sağlamak ana bilgisayarın sorumluluğundadır. ARPANET üzerindeki sonraki deneyimler, ağın kendisinin tüm paket teslim hatalarını güvenilir bir şekilde tespit edemediğini gösterdi ve bu, her durumda hata tespiti sorumluluğunu gönderen ana bilgisayara yükledi. Bu , İnternet'in temel tasarım ilkelerinden biri olan uçtan uca ilkesinin gelişmesine yol açtı .
Güvenilirlik özellikleri
Güvenilir bir hizmet, teslimat başarısız olduğunda kullanıcıyı bilgilendirirken, güvenilmez bir hizmet, teslimat başarısız olduğunda kullanıcıyı bilgilendirmez. Örneğin, İnternet Protokolü (IP) güvenilmez bir hizmet sağlar. Birlikte, İletim Kontrol Protokolü oysa (TCP) ve IP, güvenilir bir hizmet sunmak Kullanıcı Datagram Protokolü (UDP) ve IP güvenilmez bir sağlamak.
Dağıtılmış protokoller bağlamında, güvenilirlik özellikleri, mesajların hedeflenen alıcı(lar)a teslimi ile ilgili olarak protokolün sağladığı garantileri belirtir.
Tek noktaya yayın protokolü için güvenilirlik özelliğine bir örnek "en az bir kere"dir, yani mesajın en az bir kopyasının alıcıya teslim edilmesi garanti edilir.
Çok noktaya yayın protokolleri için güvenilirlik özellikleri, alıcı bazında ifade edilebilir (basit güvenilirlik özellikleri) veya farklı alıcılar arasında teslimat gerçeğini veya teslimat sırasını ilişkilendirebilir (güçlü güvenilirlik özellikleri). Çok noktaya yayın protokolleri bağlamında, güçlü güvenilirlik özellikleri, protokolün mesajların farklı alıcılara teslimine ilişkin sağladığı garantileri ifade eder.
Güçlü güvenilirlik özelliğine bir örnek, son kopyayı geri çağırmadır , yani bir mesajın en az tek bir kopyası herhangi bir alıcıda mevcut olduğu sürece, başarısız olmayan diğer her alıcı sonunda bir kopya alır. Bunun gibi güçlü güvenilirlik özellikleri, tipik olarak iletilerin alıcılar arasında yeniden iletilmesini veya iletilmesini gerektirir.
Son kopya geri çağırmadan daha güçlü bir güvenilirlik özelliği örneği , atomitedir . Özellik, bir mesajın en az tek bir kopyası bir alıcıya teslim edilmişse, diğer tüm alıcıların sonunda mesajın bir kopyasını alacağını belirtir. Başka bir deyişle, her mesaj her zaman alıcıların tümüne veya hiçbirine teslim edilir.
En karmaşık güçlü güvenilirlik özelliklerinden biri sanal senkronizasyondur .
Güvenilir mesajlaşma, mesajların başarılı bir şekilde iletilmesi konusunda belirli garantiler verirken güvenilmeyen bir altyapıdan geçen mesaj kavramıdır . Örneğin, mesaj teslim edildiyse, en fazla bir kere teslim edilir veya başarılı bir şekilde teslim edilen tüm mesajlar belirli bir sırayla ulaşır.
Güvenilir teslimat, mesajların hızlı, sırayla veya hiç iletileceğinin garantisinin olmadığı en iyi çabayla teslimat ile karşılaştırılabilir .
Uygulamalar
Güvenilir olmayan bir protokol üzerine güvenilir bir dağıtım protokolü oluşturulabilir. Son derece yaygın bir örnek, TCP/IP olarak bilinen bir kombinasyon olan İnternet Protokolü üzerindeki İletim Kontrol Protokolünün katmanlanmasıdır .
IS-IS , Appia çerçevesi , Spread , JGroups veya QuickSilver Ölçeklenebilir Çok Noktaya Yayın gibi grup iletişim sistemleri (GCS'ler) tarafından güçlü güvenilirlik özellikleri sunulur . QuickSilver Özellikleri Çerçeve güçlü güvenilirlik özellikleri basit bir kural tabanlı dil kullanılarak, tamamen açıklayıcı bir şekilde eksprese edilir ve otomatik olarak hiyerarşik protokol tercüme sağlayan bir esnek bir platformdur.
Güvenilir mesajlaşma uygulayan bir protokol , SOAP mesajlarının güvenilir bir şekilde teslim edilmesini sağlayan WS-ReliableMessaging'dir .
ATM Servis Özgü Koordinasyon Fonksiyonu ile şeffaf güvence verilmesini temin AAL5 .
IEEE 802.11 , tüm trafik için güvenilir hizmet sağlamaya çalışır. Gönderen istasyon, önceden belirlenmiş bir süre içinde bir ACK çerçevesi almazsa, gönderen istasyon bir çerçeveyi yeniden gönderir.
Gerçek zamanlı sistemler
Ancak, gerçek zamanlı hesaplamada güvenilirliğin "teslim veya arıza bildirimi" olarak tanımlanmasıyla ilgili bir sorun vardır . Bu tür sistemlerde, gerçek zamanlı verilerin sağlanamaması, sistemlerin performansını olumsuz yönde etkileyecektir ve bazı sistemlerin, örneğin güvenlik açısından kritik , güvenlikle ilgili sistemler ve bazı güvenli görev açısından kritik sistemler, belirli bir düzeyde performans gösterdiği kanıtlanmalıdır . minimum seviye. Bu da kritik verilerin teslimi için belirli bir minimum güvenilirliğin karşılanmasını gerektirir. Bu nedenle, bu durumlarda sadece teslimat önemlidir; teslim edilemediğinin bildirilmesi, başarısızlığı düzeltir. Gelen sert gerçek zamanlı sistemlerde , tüm veriler tarihine kadar teslim edilmesi gerekmektedir yoksa bir sistem hatası olarak kabul edilir. Gelen firma gerçek zamanlı sistemlerde geç veriler yine değersiz olduğunu ancak sistem geç veya eksik bazı verilerin miktarını tolere edebilir.
Güvenilir teslimat ve zamanındalık için gerçek zamanlı gereksinimleri karşılayabilen bir dizi protokol vardır:
MIL-STD-1553B ve STANAG 3910 , aviyonik veri yolları için bu tür zamanında ve güvenilir protokollerin iyi bilinen örnekleridir . MIL-1553, veri iletimi ve bu iletimlerin kontrolü için 1 Mbit/s paylaşımlı ortam kullanır ve federe askeri aviyonik sistemlerinde yaygın olarak kullanılır . Bu verileri almak veya iletmek için bağlı uzak terminallere (RT'ler) komut vermek için bir veri yolu denetleyicisi (BC) kullanır. Bu nedenle BC, sıkışıklık olmayacağını ve transferlerin her zaman zamanında olmasını sağlayabilir. MIL-1553 protokolü ayrıca, zamanında teslimatı sağlayabilen ve fiziksel katmanın güvenilirliğini artırabilen otomatik yeniden denemelere de izin verir. Eurofighter Typhoon'da kullanımında EFABus olarak da bilinen STANAG 3910, aslında, MIL-1553'ün veri aktarımları için 20 Mbit/s paylaşımlı medya veri yolu ile güçlendirilmiş bir versiyonudur ve 1 Mbit/s paylaşımlı medya veriyolunu korur. kontrol amaçlı.
Senkronize Olmayan Transfer Modu (ATM), aviyonik Tam-çift yönlü Ethernet Anahtarlamalı (AFDX) ve saat Ethernet Tetiklenen (TTEthernet) veri aktarımı zamanlılığı ve güvenilirlik ağı tarafından temin edilebilir paket anahtarlı ağlar protokolleri örnekleridir. AFDX ve TTEthernet de tamamen uyumlu olmasa da IEEE 802.3 Ethernet'e dayanmaktadır.
ATM , her bir VC'deki trafiği ayrı ayrı sınırlamak için ağ üzerinden tamamen deterministik yollara sahip bağlantı yönelimli sanal kanalları (VC'ler) ve ağ içinde uygulanan kullanım ve ağ parametre kontrolünü (UPC/NPC) kullanır. Bu, ağdaki paylaşılan kaynakların (anahtar arabellekleri) kullanımının, taşınacak trafiğin parametrelerinden önceden, yani sistem tasarım zamanında hesaplanmasına olanak tanır. Ağ tarafından uygulanmaları, bu hesaplamaların, ağın diğer kullanıcıları beklenmedik şekillerde davrandıklarında, yani beklenenden daha fazla veri ilettiğinde bile geçerli kaldığı anlamına gelir. Hesaplanan kullanımlar daha sonra, bu bağlantıların rotaları ve bant genişlikleri üzerindeki kısıtlamalar göz önüne alındığında, bu aktarımlar için kullanılan kaynağın asla fazla abone olmayacağını göstermek için bu kaynakların kapasiteleri ile karşılaştırılabilir. Dolayısıyla bu transferler hiçbir zaman tıkanıklıktan etkilenmeyecek ve bu etkiden dolayı herhangi bir kayıp olmayacaktır. Ardından, anahtar arabelleklerinin tahmin edilen maksimum kullanımlarından ağ üzerinden maksimum gecikme de tahmin edilebilir. Ancak, güvenilirliğin ve zamanlılığın kanıtlanması ve kanıtların ağa bağlı ekipmandaki hatalara ve kötü niyetli eylemlere karşı toleranslı olması için, bu kaynak kullanımlarının hesaplamaları, tarafından aktif olarak uygulanmayan herhangi bir parametreye dayanamaz. ağ, yani trafik kaynaklarının ne yapması beklendiğine veya trafik özelliklerinin istatistiksel analizlerine dayanamazlar (bkz. ağ hesabı ).
AFDX , her bir sanal bağlantıdaki (VL) trafiğin sınırlandırılmasına izin veren frekans alanı bant genişliği tahsisini ve trafik polisini kullanır , böylece paylaşılan kaynaklara yönelik gereksinimler tahmin edilebilir ve tıkanıklık önlenebilir, böylece kritik verileri etkilemediği kanıtlanabilir. Ancak, kaynak gereksinimlerini tahmin etme ve tıkanıklığın önlendiğini kanıtlama teknikleri AFDX standardının bir parçası değildir.
TTEthernet, zaman alanı kontrol yöntemlerini kullanarak ağ üzerinden veri aktarımında mümkün olan en düşük gecikmeyi sağlar - her tetiklenen aktarım belirli bir zamanda planlanır, böylece paylaşılan kaynaklar için çekişme kontrol edilir ve böylece tıkanıklık olasılığı ortadan kalkar. Ağdaki anahtarlar, diğer bağlı ekipmandaki hatalara ve kötü niyetli eylemlere tolerans sağlamak için bu zamanlamayı zorlar. Ancak, "senkronize yerel saatler, zamanla tetiklenen iletişim için temel ön koşuldur". Bunun nedeni, kritik veri kaynaklarının doğru zamanda iletebilmeleri için anahtarla aynı zaman görüşüne sahip olmaları gerektiği ve anahtarın bunu doğru olarak görmesidir. Bu aynı zamanda kritik bir aktarımın planlandığı sıranın hem kaynak hem de anahtar için tahmin edilebilir olmasını gerektirir. Bu da aktarım programını oldukça belirleyici bir programla, örneğin döngüsel yürütmeyle sınırlayacaktır .
Bununla birlikte, veri yolu veya ağ üzerinden veri aktarımındaki düşük gecikme, bu verileri sağlayan ve çeken uygulama süreçleri arasında mutlaka düşük aktarım gecikmeleri anlamına gelmez. Bu, özellikle veri yolu veya ağ üzerinden aktarımların döngüsel olarak planlandığı (genellikle MIL-STD-1553B ve STANAG 3910'da olduğu gibi ve AFDX ve TTEthernet'te olduğu gibi) geçerlidir, ancak uygulama süreçleri bu programla senkronize değildir.
Hem AFDX hem de TTEthernet ile, standart Ethernet arayüzlerinin kullanımını zorlaştıran, AFDX'in Bant Genişliği Tahsis Boşluğu kontrolü ve TTEthernet'in zamanla tetiklenen veri kaynaklarının çok yakın senkronizasyonu gereksinimi gibi arayüzler için gereken ek işlevler vardır. Bu tür standart IEEE 802.3 ağ arayüzlerinin kullanımına izin verecek ağdaki trafiğin kontrolüne yönelik diğer yöntemler, mevcut araştırmaların konusudur.