Во-вторых, безопасность и надежность домашних сетей имеет куда более важное значение, поскольку небезопасные устройства — прямая угроза здоровью и благополучию потребителя. Одно дело — потерять несколько файлов из-за вируса и совсем другое — когда домушник отключает сигнализацию со своего телефона и грабит квартиру. За последние годы мы наблюдали бесчисленные примеры негативных последствий использования плохо защищенных или неправильно функционирующих устройств IoT: от замерзших труб до удаленного управления через вредоносные сторонние скрипты. Отсутствие надежной защиты большинства устройств позволяет злоумышленникам следить за активностью пользователей. Даже если трафик зашифрован, информация о типе передающего устройства, а также об объемах и времени отправки данных может раскрыть немало интересного о частной жизни человека.
В-третьих, домашние сети развиваются органично, по мере покупки и подключения различной бытовой электроники. В результате оборудование, подключенное к домашней сети, может быть очень разноплановым (в отличие от более однородных корпоративных LAN). Несмотря на такое разнообразие, пользователи ожидают, что все эти устройства смогут взаимодействовать друг с другом. Например, они хотят управлять лампами от одного производителя с помощью голосового помощника от другого. После установки устройство может оставаться подключенным на протяжении многих лет (или даже десятилетий). Это значит, что войны интерфейсов недопустимы. Нельзя продать потребителю периферийные устройства с интерфейсом IEEE 1394 (FireWire), а через несколько лет все переделать и объявить «интерфейсом месяца» USB 3.0, затем поменять его на 802.11g — ой, нет, мы имели в виду 802.11n, — нет, постойте, 802.11ac, — простите, мы имели в виду 802.11ax...
Наконец, поскольку размеры прибыли в сфере бытовой электроники невелики, ее производство стараются удешевлять. Многие пользователи выберут более дешевый вариант, если речь идет, скажем, о цифровой фоторамке. Необходимость снижать цены на бытовую электронику еще больше затрудняет достижение вышеуказанных целей. В конце концов, безопасность, надежность и совместимость стоят немалых денег. В ряде случаев и производителю, и потребителю может понадобиться серьезный стимул, чтобы установить и соблюсти общепризнанный стандарт.
Домашние сети обычно являются беспроводными — они удобнее и дешевле, поскольку не нужно прокладывать или, что хуже, перепрокладывать провода. По мере роста количества устройств все более затруднительно устанавливать сетевые порты везде, где есть розетки электропитания. Беспроводные сети удобнее и экономичнее. Впрочем, использование дома исключительно беспроводных сетей порождает специфические проблемы, связанные с производительностью и безопасностью. Во-первых, из-за увеличения объемов трафика и числа подключенных устройств страдает производительность сети. А когда домашняя сеть работает плохо, пользователи традиционно винят в этом интернет-провайдеров (которым обычно это не слишком нравится).
Во-вторых, беспроводные радиоволны могут проходить через стены (в основном это касается частотного диапазона 2,4 ГГц, в меньшей степени — 5 ГГц). И хотя безопасность беспроводных сетей за последнее десятилетие существенно выросла, они все еще подвергаются множеству атак с перехватом информации. При этом определенные данные, например аппаратные адреса устройств и объем трафика, остаются незашифрованными. В главе 8 мы обсудим использование шифрования для защиты информации, но для неопытных пользователей эта задача не из простых.
Сети на основе линий электропередач (powerline networks) позволяют электрическим приборам транслировать информацию по всему дому. Телевизор так или иначе приходится включать в розетку, тогда он подключается и к интернету. Подобные сети способны одновременно передавать и электропитание, и информационный сигнал; это возможно в том числе благодаря использованию разных диапазонов частот.
1.3.4. Городские сети
Городская сеть (Metropolitan Area Network, MAN) охватывает целый город. Самый известный пример — сети кабельного телевидения, которые эволюционировали из предшествующих ТВ-систем коллективного приема. Они использовалась в районах с плохим качеством приема телевизионного сигнала: на ближайшем холме размещалась большая антенна, а полученный сигнал направлялся в дома абонентов.
Сначала эти сети создавались локально, специально под конкретные условия. Далее за дело взялись крупные компании. Они стали получать контракты от местных властей на подключение целых городов. Следующим шагом стало создание телевизионных программ и даже целых каналов специально для кабельного телевидения. Зачастую это были узкоспециализированные каналы: новостные, спортивные, кулинарные, каналы по садоводству и т.д. С самого их появления и до второй половины 1990-х они предназначались исключительно для телевизионного приема.
Когда же аудитория интернета стала более массовой, операторы кабельных сетей поняли, что при небольшой модификации системы они могут предоставлять сервис двустороннего интернета в неиспользуемых частях спектра. На этом этапе кабельные ТВ-сети начали превращаться из простого способа телевещания в городские сети. В первом приближении MAN выглядит примерно так, как показано на илл. 1.8. На этой схеме видно, что как телевизионный сигнал, так и интернет поступают в централизованную головную станцию кабельной сети (cable head-end), то есть оконечную систему кабельных модемов (CMTS, Cable Modem Termination System), для последующего распределения по домам пользователей. Мы вернемся к этому вопросу подробнее в главе 2.
Кабельное телевидение не единственная разновидность MAN. Недавние разработки в области высокоскоростного беспроводного доступа в интернет привели к появлению еще одной MAN, описываемой стандартом 802.16 и широко известной под названием WiMAX. Впрочем, особенно популярной она не стала. В этой книге представлены и другие беспроводные технологии: LTE (стандарт «долгосрочного развития», Long Term Evolution) и 5G.
Илл. 1.8. Городская сеть на основе кабельного ТВ
1.3.5. Глобальные сети
Глобальная сеть (WAN, Wide Area Network) охватывает значительные географические площади, зачастую целую страну, континент или даже несколько континентов. WAN может обслуживать частную компанию (корпоративная WAN) или предлагаться в качестве коммерческой услуги (транзитная сеть).
Для начала рассмотрим проводные WAN на примере компании, филиалы которой находятся в разных городах. WAN на илл. 1.9 соединяет филиалы в Перте, Мельбурне и Брисбене5. В каждом филиале имеется несколько компьютеров для выполнения пользовательских (то есть прикладных) программ. Согласно общепринятому употреблению, будем называть эти компьютеры хостами (hosts). Оставшаяся часть сети, соединяющая хосты, называется подсетью связи (communication subnet), или просто подсетью (subnet). Подсеть осуществляет передачу сообщений между хостами, точно так же как телефонная система передает слова (на самом деле просто звуки) от говорящего слушающему.
В большинстве случаев подсеть состоит из двух отдельных компонентов: линий передачи и коммутирующих элементов. Линии передачи (transmission lines) отвечают за перемещения битов информации между устройствами. В их основе могут лежать медные провода, коаксиальный кабель, оптоволокно или каналы радиосвязи. У большинства организаций нет своих линий передачи, так что им приходится использовать уже существующие линии телекоммуникационных компаний. Коммутирующие элементы (switching elements), или просто коммутаторы (switches), представляют собой специализированные устройства, соединяющие две или более линии передачи. При поступлении данных по входящей линии коммутатор выбирает исходящую линию для их отправки.
Илл. 1.9. WAN, соединяющая три филиала компании в Австралии
Большинство WAN состоит из множества линий передачи, каждая из которых связывает пару маршрутизаторов (router). Два маршрутизатора, не связанные линией передачи, обязательно должны связываться через другие маршрутизаторы. В сети может быть множество путей, соединяющих два конкретных маршрутизатора. Для поиска наилучшего пути сеть использует алгоритм маршрутизации (routing algorithm). При этом каждый маршрутизатор использует алгоритм пересылки данных (forwarding algorithm), чтобы определить пункт назначения передачи пакета. Оба этих алгоритма подробнее обсуждаются в главе 5.
Здесь не помешает короткий комментарий относительно термина «подсеть». Изначально под ним понимался исключительно набор маршрутизаторов и линий передачи, производивших перемещение пакетов данных из хоста-источника в хост-получатель. Но читателям следует учесть, что недавно он приобрел и второе, более актуальное значение, связанное с сетевой адресацией. Мы поговорим об этом в главе 5, а до тех пор ограничимся исходным значением (набор линий и маршрутизаторов).
Может создаться впечатление, что WAN — это большая проводная LAN, но между ними существуют важные различия помимо длины проводов. Во-первых, в WAN за хосты и подсеть обычно отвечают разные люди. В нашем примере сотрудники компании отвечали бы за свои собственные компьютеры, а IT-отдел компании — за остальную часть сети. В приведенных ниже примерах границы обязанностей проведены более четко: за обслуживание сети отвечает поставщик сетевых услуг или телефонная компания. Отделение чисто коммуникационных аспектов сети (подсети) от прикладных аспектов (хосты) существенно упрощает ее общую архитектуру.
Во-вторых, маршрутизаторы обычно соединяют различные (в смысле используемых технологий) части сети. Например, внутренняя офисная сеть может оказаться коммутируемым Ethernet, а магистральная линия передачи — соединением по протоколу SONET (представленным в главе 2). И тут какому-нибудь устройству необходимо к ним присоединиться… Внимательный читатель сразу поймет, что это выходит за рамки нашего определения сети. Это значит, что многие WAN на самом деле представляют собой объединенные сети, или интерсети (internetworks), составленные из нескольких других сетей. Мы расскажем про объединенные сети подробнее в следующем разделе.