Компьютерные сети. 6-е изд.

Одну физически большую LAN можно разбить на две меньших логических. Наверное, вам интересно, зачем это может понадобиться. Иногда схема сетевого оборудования не соответствует структуре организации. Например, компьютеры инженерного и финансового отделов компании могут физически находиться в одной сети, поскольку они размещаются в одном крыле здания. Но если бы у каждого из этих отделов была своя виртуальная LAN (VLAN, Virtual LAN), администрирование системы значительно упростилось бы. При такой архитектуре каждый порт будет помечен своим «цветом», скажем, финансовый отдел зеленым, а инженерный — красным. Коммутатор направляет пакеты таким образом, что компьютеры, подключенные к зеленым портам, отделены от подключенных к красным. Зеленый порт не будет получать широковещательные пакеты, отправляемые на красный порт, как будто это две физически отдельные LAN. VLAN подробнее рассматривается в конце главы 4.

Существуют и другие топологии проводных LAN. Известно, что коммутируемая сеть Ethernet представляет собой современный вариант первоначальной архитектуры Ethernet с широковещательной передачей всех пакетов по одному линейному кабелю. Успешно производить передачу сигнала могла только одна машина за раз, а для разрешения конфликтов использовался распределенный механизм арбитража. Применялся простой алгоритм: компьютеры могли осуществлять передачу в любое время, когда кабель не использовался. При конфликте двух или более пакетов каждый компьютер просто ожидал в течение случайного промежутка времени и повторял попытку отправки. Для ясности мы будем называть эту архитектуру классической Ethernet (classic Ethernet). Как вы уже догадались, о ней можно прочитать в главе 4.

И беспроводные, и проводные широковещательные LAN могут выделять ресурсы как статически, так и динамически. Типичный вариант статического выделения ресурсов — разбиение времени на дискретные интервалы и использование циклического алгоритма, при котором каждая машина может передавать сигнал только в свой временной слот. При статическом выделении ресурсов возможности канала тратятся впустую, если машине нечего передавать или получать в отведенный ей временной слот. Поэтому большинство систем стараются выделять каналы динамически (то есть по требованию).

Методы динамического выделения ресурсов для общего канала делятся на централизованные и децентрализованные. При централизованном методе за определение очередности вещания отвечает единая структура, например базовая станция в сотовых сетях. К примеру, при получении нескольких пакетов она расставляет их в порядке, соответствующем какому-либо внутреннему алгоритму. При децентрализованном методе выделения канала никакой центральной структуры нет; каждая машина сама определяет, когда передавать данные. Может показаться, что такой подход приведет к хаосу, но позднее мы изучим несколько алгоритмов, предназначенных для наведения порядка (при условии, конечно, что все машины соблюдают установленные правила).

1.3.3. Домашние сети

Имеет смысл уделить особое внимание LAN для домашних пользователей, то есть домашним сетям (home networks). Домашние сети могут включать широкий диапазон подключенных к интернету устройств и должны быть чрезвычайно легкими в управлении, надежными и безопасными, особенно в руках неспециалистов.

Много лет назад домашняя сеть могла состоять из пары ноутбуков, соединенных беспроводной LAN. Сегодня домашняя сеть может включать смартфоны, беспроводные принтеры, термостаты, охранную и пожарную сигнализацию, лампочки, камеры, телевизоры, стереосистемы, умные колонки, холодильники и многое другое. Стремительное развитие интернета вещей позволяет подключить к сети практически любой бытовой прибор или электронное устройство (включая разнообразные датчики). Подобный размах и разнообразие подключаемых к интернету объектов ставит новые непростые задачи по проектированию, управлению и обеспечению безопасности домашней сети. Все чаще встречается удаленный мониторинг квартир для охраны помещений или для присмотра за пожилыми людьми. Многие люди готовы потратить определенную сумму денег, чтобы обезопасить жизнь своих престарелых родителей.

Несмотря на то что домашняя сеть — просто еще одна разновидность LAN, на практике она заметно отличается от других LAN по нескольким причинам. Во-первых, подключаемые к домашней сети устройства должны быть простыми в установке и обслуживании. Когда-то пользователи очень часто возвращали купленные беспроводные маршрутизаторы, поскольку ожидали, что сеть будет работать сразу же, как только они вытащат устройство из коробки и подключат. Вместо этого им приходилось подолгу общаться по телефону с техподдержкой. Оборудование для домашней сети должно снабжаться защитой от неправильного использования и не требовать от пользователя чтения и детального понимания 50-страничного руководства.

Во-вторых, безопасность и надежность домашних сетей имеет куда более важное значение, поскольку небезопасные устройства — прямая угроза здоровью и благополучию потребителя. Одно дело — потерять несколько файлов из-за вируса и совсем другое — когда домушник отключает сигнализацию со своего телефона и грабит квартиру. За последние годы мы наблюдали бесчисленные примеры негативных последствий использования плохо защищенных или неправильно функционирующих устройств IoT: от замерзших труб до удаленного управления через вредоносные сторонние скрипты. Отсутствие надежной защиты большинства устройств позволяет злоумышленникам следить за активностью пользователей. Даже если трафик зашифрован, информация о типе передающего устройства, а также об объемах и времени отправки данных может раскрыть немало интересного о частной жизни человека.

В-третьих, домашние сети развиваются органично, по мере покупки и подключения различной бытовой электроники. В результате оборудование, подключенное к домашней сети, может быть очень разноплановым (в отличие от более однородных корпоративных LAN). Несмотря на такое разнообразие, пользователи ожидают, что все эти устройства смогут взаимодействовать друг с другом. Например, они хотят управлять лампами от одного производителя с помощью голосового помощника от другого. После установки устройство может оставаться подключенным на протяжении многих лет (или даже десятилетий). Это значит, что войны интерфейсов недопустимы. Нельзя продать потребителю периферийные устройства с интерфейсом IEEE 1394 (FireWire), а через несколько лет все переделать и объявить «интерфейсом месяца» USB 3.0, затем поменять его на 802.11g — ой, нет, мы имели в виду 802.11n, — нет, постойте, 802.11ac, — простите, мы имели в виду 802.11ax...

Наконец, поскольку размеры прибыли в сфере бытовой электроники невелики, ее производство стараются удешевлять. Многие пользователи выберут более дешевый вариант, если речь идет, скажем, о цифровой фоторамке. Необходимость снижать цены на бытовую электронику еще больше затрудняет достижение вышеуказанных целей. В конце концов, безопасность, надежность и совместимость стоят немалых денег. В ряде случаев и производителю, и потребителю может понадобиться серьезный стимул, чтобы установить и соблюсти общепризнанный стандарт.

Домашние сети обычно являются беспроводными — они удобнее и дешевле, поскольку не нужно прокладывать или, что хуже, перепрокладывать провода. По мере роста количества устройств все более затруднительно устанавливать сетевые порты везде, где есть розетки электропитания. Беспроводные сети удобнее и экономичнее. Впрочем, использование дома исключительно беспроводных сетей порождает специфические проблемы, связанные с производительностью и безопасностью. Во-первых, из-за увеличения объемов трафика и числа подключенных устройств страдает производительность сети. А когда домашняя сеть работает плохо, пользователи традиционно винят в этом интернет-провайдеров (которым обычно это не слишком нравится).

Во-вторых, беспроводные радиоволны могут проходить через стены (в основном это касается частотного диапазона 2,4 ГГц, в меньшей степени — 5 ГГц). И хотя безопасность беспроводных сетей за последнее десятилетие существенно выросла, они все еще подвергаются множеству атак с перехватом информации. При этом определенные данные, например аппаратные адреса устройств и объем трафика, остаются незашифрованными. В главе 8 мы обсудим использование шифрования для защиты информации, но для неопытных пользователей эта задача не из простых.

Сети на основе линий электропередач (powerline networks) позволяют электрическим приборам транслировать информацию по всему дому. Телевизор так или иначе приходится включать в розетку, тогда он подключается и к интернету. Подобные сети способны одновременно передавать и электропитание, и информационный сигнал; это возможно в том числе благодаря использованию разных диапазонов частот.

1.3.4. Городские сети

Городская сеть (Metropolitan Area Network, MAN) охватывает целый город. Самый известный пример — сети кабельного телевидения, которые эволюционировали из предшествующих ТВ-систем коллективного приема. Они использовалась в районах с плохим качеством приема телевизионного сигнала: на ближайшем холме размещалась большая антенна, а полученный сигнал направлялся в дома абонентов.

Сначала эти сети создавались локально, специально под конкретные условия. Далее за дело взялись крупные компании. Они стали получать контракты от местных властей на подключение целых городов. Следующим шагом стало создание телевизионных программ и даже целых каналов специально для кабельного телевидения. Зачастую это были узкоспециализированные каналы: новостные, спортивные, кулинарные, каналы по садоводству и т.д. С самого их появления и до второй половины 1990-х они предназначались исключительно для телевизионного приема.

Когда же аудитория интернета стала более массовой, операторы кабельных сетей поняли, что при небольшой модификации системы они могут предоставлять сервис двустороннего интернета в неиспользуемых частях спектра. На этом этапе кабельные ТВ-сети начали превращаться из простого способа телевещания в городские сети. В первом приближении MAN выглядит примерно так, как показано на илл. 1.8. На этой схеме видно, что как телевизионный сигнал, так и интернет поступают в централизованную головную станцию кабельной сети (cable head-end), то есть оконечную систему кабельных модемов (CMTS, Cable Modem Termination System), для последующего распределения по домам пользователей. Мы вернемся к этому вопросу подробнее в главе 2.

Кабельное телевидение не единственная разновидность MAN. Недавние разработки в области высокоскоростного беспроводного доступа в интернет привели к появлению еще одной MAN, описываемой стандартом 802.16 и широко известной под названием WiMAX. Впрочем, особенно популярной она не стала. В этой книге представлены и другие беспроводные технологии: LTE (стандарт «долгосрочного развития», Long Term Evolution) и 5G.

Илл. 1.8. Городская сеть на основе кабельного ТВ

1.3.5. Глобальные сети

Глобальная сеть (WAN, Wide Area Network) охватывает значительные географические площади, зачастую целую страну, континент или даже несколько континентов. WAN может обслуживать частную компанию (корпоративная WAN) или предлагаться в качестве коммерческой услуги (транзитная сеть).