Вычислительная сеть

Вычислительные сети считаются частью информатики, компьютерной техники и телекоммуникаций, поскольку используют теоретические и прикладные основы этих дисциплин. На их развитие повлияли важные технические и исторические достижения:

• В конце 1950-х годов в США была построена сеть для военной радиолокационной системы SAGE, что стало первым промышленным применением модема «Bell 101» (разработан AT&T Corporation в 1958 году и обеспечивал передачу цифровых данных по обычным телефонным линиям со скоростью 110 бит/с)^[3].
• В 1959 году Кристофер Стрэйчи (Christopher Strachey) подал заявку на патент на режим разделения времени в Великобритании, а Джон Маккарти (John McCarthy) инициировал первый проект реализации разделения времени в Массачусетском технологическом институте^[4].
• В СССР в 1959 году Анатолий Китов предложил использовать вычислительные сети для управления вооружёнными силами и экономикой страны^[5].
• В 1960 году начала работать система автоматизации бронирования авиабилетов SABRE на базе связанных между собой мэйнфреймов.
• В 1965 году компания Western Electric внедрила первую телефонную коммутационную систему с компьютерным управлением.
• В 1960-х годах Пол Баран (Paul Baran) и Дональд Дэйвис (Donald Davies) независимо друг от друга предложили концепцию коммутации пакетов для передачи данных между компьютерами в сети, что стало фундаментом для построения современных вычислительных сетей^[6].
• В 1969 году первые четыре узла ARPANET были соединены каналами по 50 кбит/с, что стало прототипом глобальной компьютерной сети^[7].
• В 1970-х годах развиваются коммерческие сети (например, французская CYCLADES и международная X.25) и внедряется Ethernet для локальных сетей^[8].
• В 1974 году Винтон Серф (Vint Cerf) и Роберт Кан (Robert Kahn) публикуют работу о протоколах межсетевого взаимодействия, заложивших основы TCP/IP^[9].
• В 1980-х—1990-х продолжается экспансия Ethernet, появляется беспроводная Wi-Fi сеть, скорость передачи возрастает до сотен Мбит/с и выше.
• В 1990-х—2020-х сетевые технологии интегрируются во все сферы жизни, становится повсеместным широкополосный доступ по оптоволокну, развивается Интернет вещей и мобильные сети.

Вычислительные сети существенно облегчают электронное взаимодействие между пользователями: обмен почтой, моментальными сообщениями, голосовой и видеосвязью, видеоконференции. Они позволяют совместно использовать вычислительные ресурсы (принтеры, хранилища и пр.), осуществлять обмен файлами и предоставлять распределённый доступ к данным, что лежит в основе распределённых вычислений, при которых задачи исполняются совместно на множестве связанных компьютеров.

Большинство современных вычислительных сетей используют протоколы, основанные на пакетной передаче. Сетевой пакет — это форматированный блок данных, передаваемый по сети с коммутацией пакетов.

Пакет содержит полезную нагрузку пользователя и управляющие данные (например, адреса источника и назначения, контрольные коды, номера последовательностей). Как правило, управляющая информация размещается в заголовках и «хвостах» пакетов, а между ними — пользовательские данные.

Пакетная передача фрагментирует нагрузку между пользователями: если один из них не использует канал, ресурс используют другие. Если же какой-то фрагмент сети временно недоступен, пакет помещается в очередь до освобождения линии. Размер пакета ограничивается максимальной передачей по данному физическому каналу (MTU); длинные сообщения могут быть разбиты и собрать заново при доставке.

Рациональная топология межсоединений существенно влияет на надёжность и пропускную способность всей сети. Классические схемы:

• Шинная топология: все узлы подключены к единой магистрали. Использовалась в раннем Ethernet (10BASE5, 10BASE2). В новых версиях логическая топология может отличаться.
• Звезда: устройства соединяются через единую центральную точку (например, коммутатор).
• Кольцо: каждый узел связан с двумя соседними, информция передаётся по кругу, применяется в сетях Token Ring, FDDI.
• Решётка (mesh): каждый узел соединён с несколькими любыми соседями, есть как минимум одна связь между любой парой узлов.
• Полносвязная топология: любые два узла напрямую связаны друг с другом.
• Древовидная топология: иерархическое объединение устройств (характерно для крупных сетей Ethernet).

Физическое расположение устройств не всегда соответствует логической топологии, поскольку, например, при FDDI логическое кольцо часто реализуется как физическая звезда.

Наложенная сеть — это виртуальная сеть, построенная поверх другой (базовой) сетевой инфраструктуры. Узлы наложенной сети могут быть соединены логическими связями (туннелями), и её топология часто отличается от физической. Пример — одноранговые сети, а также сама Интернет, исторически функционировавшая как наложение на телефонную сеть. Еще один пример — распределённая хэш-таблица, где наложенная логика реализует ассоциативное хранение поверх IP-сети.

Наложенные сети используются для качественного обслуживания (например, Akamai Technologies обеспечивает надёжную доставку контента), а также для внедрения инновационных протоколов независимо от инфраструктуры.

Передача данных между устройствами возможна по электрическим кабелям, оптоволоконным линиям или через радиоэфир. Соответствующие протоколы, поддерживающие физику среды, определены на 1-й и 2-й уровнях модели OSI.

Широко распространён семейство стандартов Ethernet, определённых нормой IEEE 802.3; для беспроводных LAN — стандарты Wi-Fi (IEEE 802.11), а альтернативой могут служить ИК-порт (IrDA) или передача по электросети.

Используются три ключевых типа:

• Коаксиальный кабель — часто применяется для телевидения и офисных локальных сетей.
• Витая пара — основной тип проводки для проводного Ethernet. Обычно содержит 4 пары медных проводов, допускает скорости от 2 Мбит/с до 10 Гбит/с.
• Оптоволоконный кабель — состоит из стеклянных волокон, по которым свет передаёт данные через лазерные или оптические усилители. Позволяет достигать скоростей передачи до терабитов в секунду, применяется для магистральных и подводных линий^[10].

Включают:

• Наземные радиорелейные (микроволновые) линии: требуют прямой видимости.
• Спутниковая связь: ретрансляция на орбитах, глобальное покрытие.
• Сотовые сети: делят территорию на ячейки, внутри каждой работают базовые станции.
• Радиосвязь с расширенным спектром (Wi-Fi), например IEEE 802.11.
• Оптическая свободное пространство: лазерные или светодиодные передатчики (ограничены линией прямой видимости).
• Межпланетный интернет — экспериментальные проекты передачи между планетами.

Экзотический пример — IP по почтовым голубям (RFC 1149).

Системы вычислительных сетей строятся не только из соединений, но и из активных устройств:

• Сетевые интерфейсные платы (NIC)
• Ретранслятор
• Концентратор
• Мост
• Коммутатор
• Маршрутизатор
• Модем
• Фаервол

Контроллер сетевого интерфейса (NIC) — аппаратный модуль, обеспечивающий физическое соединение с сетью и базовую обработку пакетов. К примеру, сетевые карты Ethernet имеют уникальный MAC-адрес, администрируемый институтом IEEE, длиной шесть октетов.

Мосты и коммутаторы отличаются от концентраторов тем, что пересылают пакеты только тем портам, которым требуется доставка (на основе MAC-адреса), а не всем сразу. Коммутаторы позволяют строить сетевые топологии с «звездой» и каскадным объединением верхнего уровня.

Маршрутизатор — сетевое устройство для передачи пакетов между различными сетями на основе информации о маршрутизации из таблицы маршрутов.

Модем (модулятор-демодулятор) обеспечивает соединение разных типов линий связи с передачей цифровых данных через аналоговые или специализированные каналы (например, телефонные, кабельные) путём модуляции.

Межсетевой экран (firewall) — аппаратное или программное средство, контролирующее сетевой трафик и защищающее внутренние сети от потенциально опасных внешних. Его задача — фильтрация доступа, согласно заданным политикам.

Протокол связи определяет правила обмена информацией в сети.

Протоколы могут быть ориентированы на соединение или нет, поддерживать коммутацию пакетов или каналов, использовать иерархическую или плоскую адресацию.

Обычно протоколы организованы в стек протоколов (например, модель OSI), где каждый следующий уровень использует служебные функции уровня ниже.

• TCP/IP — основной стек протоколов современной сети, обеспечивает адресацию (IPv4 и IPv6), маршрутизацию, передачу и контроль целостности данных^[11].
• IEEE 802 — семейство стандартов для локальных и городских сетей (Ethernet, VLAN и др.).
• Ethernet — технология проводных локальных сетей (IEEE 802.3).
• Wi-Fi (IEEE 802.11) — беспроводные локальные сети.
• SONET/SDH — стандарты передачи цифровых потоков по оптоволокну для магистральных сетей.
• ATM — коммутация маленьких фиксированных ячеек, применяется в телекоммуникациях и обеспечении реального времени.
• Цифровые сотовые стандарты — GSM, GPRS, CDMA, UMTS, DECT и др.

Маршрутизация — процесс выбора оптимального пути передачи данных через сеть. Осуществляется с помощью специальных протоколов (например, OSPF, BGP). Принципиальное отличие от мостов — использование структурированных адресов, что повышает масштабируемость для больших сетей.

Классификация по размерам:

• Наносеть — коммуникации на наноуровне, например, между био- или микросенсорами^[12].
• Персональная сеть (PAN) — объединяет устройства одного пользователя (до 10 м), например, через Bluetooth или инфракрасный порт.
• Локальная вычислительная сеть (LAN) — охватывает ограниченное пространство (дом, офис, учебное заведение), технологии: Ethernet, Wi-Fi и пр.
• Домашняя сеть (HAN) — локальная сеть в пределах квартиры/дома, обеспечивает совместный доступ к интернету и устройствам.
• Сетевая система хранения данных (SAN) — выделенная сеть, объединяющая серверы и хранилища на уровне блочных устройств.
• Корпоративная сеть кампуса (CAN) — объединяет локальные сети на территории корпоративного комплекса или ВУЗа.
• Магистральная сеть (backbone) — сквозная высокоскоростная инфраструктура, соединяющая большие подчинённые сети и их ядра.
• Городская вычислительная сеть (MAN) — соединяет пользователей и ресурсы в пределах города.
• Глобальная вычислительная сеть (WAN) — объединяет компьютерные системы на больших расстояниях, часто с помощью операторских каналов связи.

Также выделяют виртуальные частные сети (VPN), построенные поверх открытых сетей с туннелированием и, как правило, с обеспечением защищённой передачи данных.

Типовые виды управления:

• Интранет — корпоративная сеть под единым контролем (набор LAN, ограниченный по доступу).
• Экстранет — раздаёт ограниченный доступ внешним партнёрам.
• Интернет — крупнейшая межсетевая система, основанная на глобальном стеке TCP/IP, объединяет государственные, научные, корпоративные и персональные сети по всему миру. Управляется распределённо, адресация поддерживается IANA и региональными регистратурами.
• Даркнет (darknet) — накладываемые анонимные сети, доступные только через специальное программное обеспечение и использующие специфичные протоколы^[13].

Сетевой сервис — это приложение или служба, реализуемая сервером для обслуживания пользователей и/или самой сети (например, WWW, электронная почта, печать, файловое хранилище). Для взаимодействия используются специальные протоколы (HTTP, DNS, DHCP и др.)^[14].

• Пропускная способность (скорость передачи, goodput) — максимальное среднее количество данных через соединение.
• Задержка (latency) состоит из задержки обработки, задержки в очереди, передачи и распространения сигнала; может колебаться от микросекунд до сотен миллисекунд в разных сетях.
• В сетях с коммутацией каналов критерием выступает степень обслуживания (уровень отказа в соединениях, ошибки передачи).
• Сетевое моделирование позволяет оценивать эти показатели до реального внедрения.

• Перегрузка сети возникает при превышении допустимой нагрузки; проявляется в потере пакетов, росте задержки и деградации через retransmission^[15].
• Современные сети реализуют методы управления и контроля перегрузки, приоритетизацию сервисов и динамическое перераспределение ресурсов, что важно для предотвращения коллапса сети.
• Устойчивость сети — способность поддерживать приемлемый уровень сервиса при сбоях и внешних воздействиях^[16].

Для пользователей и администраторов сеть может представляться по-разному: рабочая группа — локальная сеть, сообщество интересов — группа пользователей вне зависимости от физической привязки.

Архитектурно различают физическую и логическую топологию (например, VLAN в кампусах).

К складу доверия различают интранет/экстранет (частный доступ) и Интернет (публичная сеть).

Сетевая безопасность реализуется управляющими политиками и средствами контроля усиленной фильтрации, предполагает защиту от несанкционированного доступа, неразрешённых изменений и угроз работоспособности^[17].

Сетевая слежка — контроль данных, передаваемых по сети (например, Интернету), может осуществляться государством, компаниями или частными лицами, как с разрешения суда, так и без него. Слежка применяется для поддержания правопорядка, но может вызывать опасения по поводу вмешательства в личную жизнь^[18].

Сквозное шифрование (E2EE) — способ обеспечения конфиденциальности и целостности передачи, при котором сообщения шифруются отправителем и могут быть расшифрованы только получателем. Это исключает вмешательство посредников, в отличие от классических клиент-серверных решений^[10].

В 1990-х годах основной технологией для защищённой интернет-связи стал протокол TLS/SSL (изначально разработан компанией Netscape), использующий цифровые сертификаты для аутентификации и симметричное шифрование соединений.