Что такое локальные и глобальные сети, и в чем между ними разница?
В литературе о сетях часто противопоставляют друг другу локальные и глобальные сети, не объясняя разницу между ними или, ещё хуже, толкуя эти понятия вкривь и вкось. Как правило, на первый план выдвигают два критерия: количество пользователей и/или компьютеров и протяжённость сети. При таком подходе немедленно возникает парадокс кучи: "Какое минимальное количество предметов нужно, чтобы составить кучу?". Неужели при добавлении одного пользователя или при удлинении сети на один метр она превращается из локальной в глобальную? :-) Или просто между ними нет чёткой разницы?
В ряде случаев локальным (local) сетям противопоставляются не глобальные (global), а протяжённые (wide) сети; граница между локальными и протяжёнными сетями действительно в размере, причем граница весьма чёткая - в локальных сетях используется коллизионный или маркерный метод доступа к среде передачи, а в протяжённых - соединение "точка-точка" (хотя локальные сети по мере роста скорости передачи данных постепенно отказываются от коллективных методов доступа, мигрируя в этом отношении в сторону протяжённых).
Прежде чем отвечать на вопрос о границе между локальными и глобальными сетями, я хочу задать другой вопрос: "Существуют ли сети, не являющиеся ни глобальными, ни локальными, ни промежуточными?. Да, такие сети существуют и называются они "территориальными".
Основной (первичный) признак
Основополагающим признаком классификации сетей является отношения между хозяином (владельцем) сети и теми, кого эта сеть обслуживает. Именно отсюда вытекают все остальные признаки, а также список предоставляемых клиентам услуг и используемые в сети технологии.
Локальная сеть принадлежит корпорации (фирме); объединяет компьютеры, принадлежащие этой фирме; обслуживает нужды сотрудников фирмы, подчиненных руководству этой фирмы.
Территориальная сеть принадлежит корпорации и обслуживает клиентов этой корпорации; клиенты имеют договор об обслуживании, в котором оговорены права и обязанности сорон, но не подчинены копрорации и используют сеть для своих собственных надобностей.
Глобальная сеть не имеет хозяина; разные её участки принадлежат разным хозяевам - участникам сети; сеть обслуживает владельцев сети и их клиентов.
Рассмотрим случай, когда несколько человек, живущих в соседних квартирах одного дома, вместе покупают Ethernet и объединяют свои компьютеры в сеть. Какова принадлежность этой сети? Казалось бы, раз сеть принадлежит многим людям, она является глобальной, что противоречит здравому смыслу. На самом деле, такая сеть принадлежит не отдельным людям, а "кооперативу". Юридическая тонкость состоит в том, что такая сеть является неделимой в силу того, что разделение сети лишит её функциональности, ради которой она создавалась; поэтому её разделение возможно лишь с согласия всех участников. (Аналогия - если несколько человек вскладчину купили автомобиль, то никто из них не имеют права на выделение своей доли в виде, например, колес, без согласия остальных совладельцев.)
Другой пример - телефонные сети, опутывающие земной шар. С МГТС (Московской Городской Телефонной Сетью) все довольно просто: она - владелец проложенных по Москве телефонных поводов и АТС. А что такое всемирная телефонная сеть? Это не глобальная сеть, а набор операторов телефонной связи, арендующих друг у друга каналы. Это значит, что во время звонка из Москвы в New-York МГТС арендует у международной телефонной компании канал до USA, а пользуется всем этим и оплачивает все это пользователь.
Ещё один интересный пример: соединение двух локальных сетей через виртуальный канал, организованный в территориальной или глобальной сети. Очевидно, что две соединённые сЕти превращаются в одну; но кроме них, в состав получившейся локальной сети входит и всё оборудование, образующее виртуальный канал. Однако, коммутатор или маршрутизатор территориальной или глобальной сети остаётся в составе этой сети; то же самое можно сказать о соединяющих их кабелях. Поэтому правильный ответ таков: коммутаторы, маршрутизаторы и кабели входят в состав образовавшейся локальной сети только в те моменты, когда заняты работой по обеспечению работы виртуального канала; а в остальное время они не входят в состав локальной сети.
Вторичные признаки, часто принимаемые за основные
Количество пользователей
Локальная сеть должна ослуживать сотрудников фирмы - в мелких фирмах это несколько персональных компьютеров, в крупных - до нескольких жесятков тысях рабочих мест и нескольких сот серверов.
Территориальная сеть передачи данных обслуживает от нескольких десятков до нескольких тысяч корпоративных клииентов, каждый из которых имеет локальную сеть. Телефонные сети общего пользования обслуживают от сотен персональных клиентов до (например, МГТС) миллионов персональных и сотен корпоративных (имеющих собственную АТС) клиентов.
Глобальная сеть обслуживает тысячи корпоративнях клиентов и миллионы (а то и сотни миллионов) персональных.
Обратите внимание - локальные сети обслуживают подключение отдельных рабочих мест, территориальные сети передачи данных обслуживают корпорации, а глобальные сети обслуживают и тех, и других. Это первый случай, иллюстрирующий, что территориальные сети не являются промежуточным звеном между локальными и глобальными.
Размер (протяжённость) сети
Локальная сеть должна охватывать пространство, занимаемое фирмой. За исключением транснациональных корпораций, фирмы в основном размещаются в одном здании или нескольких смежных, а мелкие фирмы умещаются в одной/двух/трех смежных комнатах на одном этаже. Поэтому протяжённость (хотя здесь правильнее говорить "диаметр" - расстояние (измеряемое по проводам, а не в пространстве) между двумя наиболее удаленными точками) локальных сетей обычно десятки или сотни метров, иногда - нескольких километров.
Если территориальная сеть обслуживает клиентов в одном городе, она имеет протяжённость, измеряемую десятками километров; если же занимается междугородней или международной связью, ее протяжённость - от сотен километров до десятков тысяч километров.
Глобальная сеть очень быстро вырастает до размеров земного шара (десятки тысяч километров), а больше пока расти некуда.
Остальные признаки и свойства
Поддержание порядка
Немного о том, что такое порядок и какие нарушения (намеренные или спонтанные) необходимо пресекать:
Захват (узурпация) полосы пропускания. Пока один пользователь перегоняет свои данные, остальные вынуждены работать на малой скорости. Если сеть может обеспечить гарантированное качество услуг, узурпирование полосы пропускания невозможно; а если нет - то сеть должна обеспечивать хотя бы некоторый минимум "справедливости".
Присвоение чужого сетевого идентификатора. Многие системы различают пользователей не только по имени/паролю, но и по сетевому идентификатору машины (Ethernet-номеру, IP-адресу, доменному имени или NetBIOS-имени), а в сетях, расчитанных на использование персональных компьютеров (когда за каждым компьютером работает один человек), идентификатор машины может быть первичным. Сервер обычно неспособен обнаружить подделку идентификатора - этим должно заниматься премежуточное оборудование.
Атаки на плохо защищенный сервер. Вообще-то сервер должен быть защищен адекватно ценности хранимой на нем информации и выполняемым им функциям, но некоторые типы атак очень трудно отразить, так что дешевле не допустить их до сервера.
Администратор локальной сети является лицом, уполномоченным руководством фирмы на действия по обеспечению функционирования сети. Если администратор замечает, что кто-то из пользователей намеренно нарушает функционирование сети, он имеет возможность привлечь его к административной или даже уголовной ответственности перед руководством фирмы. Я называю такие меры "OffLine'овыми", :-) потому что они проводятся некомпьютерными средствами.
Пользователи территориальной сети сети не подчинены владельцу сети, поэтому максимум, что может сделать владелец сети - отключить такого клиента, разорвав с ним договор. Однако, в территориальной сети обычно необходимо обеспечить ещё и качество сервиса(#), а технологии, обеспечивающие его, способны также довольно эффективно защитить сеть от некорректных действий клиентов.
В глобальной сетии из-за отсутствия единого хозяина административные меры затруднены, поэтому приходится полагаться на технологические меры защиты; соответственно, глобальные сети в наибольшей степени защищены от некорректных действий пользователя.
Обеспечение гарантированного QoS (Quality of Service, Качества Обслуживания)
Имеется ряд задач, критичных к условиям работы - при ухудшении условий работы система просто не обеспечивает требуемых функций. Основных критериев качества работы сети два:
Скорость передачи (она же ширина полосы пропускания). Обычно при подключении к сети пользователь предполагает, что сможет передавать определенный объем информации за разумное время. Если сеть не может передавать столько данных, сколько нужно пользователю, то ему либо придется смириться, либо искать другое подключение.
Время отклика (задержка при передаче данных). При работе "в реальном времени" требуется, чтобы информация не утрачивала актуальности за то время, пока она передается по сети. Иногда запаздывание можно частично компенсировать экстраполяцией поведения управляемой системы; иногда можно перенести часть вычислений "поближе к месту событий", но это действует в ограниченных пределах, так что для ряда задач задерки в сети очень критичны. К числу таких задач относятся:
управление технологическими процессами;
аудио/видео-конференции, в т.ч. и IP-телефония;
интерактивные игры по сети - Quake, War/StarCraft, Ultima OnLine, ...
Эти два параметра не очень связаны между собой - например, при увеличении расстояния между взаимодействующими элементами растет задержка, но почти не страдает пропускная способность сети. Активность других участников сети наоборот, снижает пропускную способность, а задержку увеличивает только когда загрузка сети приближается к максимальной.
Сеть, гарантирующая качество сервиса, обладает рядом особенностей:
каждый участок сети должен обеспечивать гарантированное качество сервиса, т.е. быть либо выделенным каналом, либо виртуальным каналом в сети, обеспечивающей гарантированное качество сервиса;
пропускная способность каналов должна быть такой, чтобы её хватило для всех пользователей, если они одновременно захотят получить от сети все, что им гарантировано;
все промежуточные устройства, сочленяющие каналы (хабы, коммутаторы, маршрутизаторы, мосты, посредники - обычно используется название "коммутатор"), должны поддерживать сессию, для которой обеспечивается качество сервиса:
при гарантировании скорости передачи каждый коммутатор должен распределить имеющуюся пропускную способность канала между сессиями и в первую очередь передавать сообщения сессий, которые не исчерпали гарантированной им пропускной способности;
при гарантировании времени отклика все коммутаторы, заключившие сессию, должны договориться о том, какую задержку каждый из них может себе позволить (очевидно, суммарная задержка не должна превышать гарантированной), и при отправке каждого сообщения ему указывается контролькое время, не позже которого он должен пройти каждый коммутатор, а тот должен в первую очередь отправлять те сообщения, контрольное время которых вот-вот истечет (из-за сложности этого механизма время отклика гарантируют только в очень коритичных к этому случаях).
При "падении" одного из каналов по пути следования сообщений сессию приходится устанавливать заново по альтернативному маршруту (если таковой имеется), а в момент переустановки сессии никаких гарантий не соблюдается, так что в сетях с гарантированным качеством сервиса отсутствует такой полезный механизм, как балансировка загрузки путем динамического изменения таблиц маршрутизации. Неэффективное использование имеющихся ресурсов является необходимой платой за предоставление гарантий, и каждый сам должен решить, стОит ли оплачивать избыточные (незадействуемые) ресурсы ради гарантий качества обслуживания.
Выделенный канал (эта номинация отсутствует в других разделах, а здесь введена для лучшего понимания проблемы) дает фиксированную пропускную способность и задержку, причем задержка, как правило, очень мала по сравнению с другими сетями. Оборотной стороной этого является невозможность использовать канал под другие нужды в те моменты, когда владелец не передаёт по каналу никаких данных - поэтому часто сеть коллективного пользования при тех же (или худших, но вполне устраивающих пользователя) параметрах обходится намного дешевле.
В простейших локальных сетях оказывается дешевле обеспечить такую пропускную способность, чтобы хватило всем, чем ставить устройства, способные гарантировать качество обслуживания. Если выясняется, что какие-то задачи узурпируют пропускную способность сети и мешают выполняться критически выжным задачам, администратор может
волевым решением запретить выполнение задач, способных помешать критически важным процессам;
перенести выполнение жадных до пропускной способности сети задач на безопасное для критически важных процессов время;
заменить программы на аналогичные, но способные ограничить свой трафик безопасным для критически важных задач уровнем;
изменить топологию сети так, чтобы обеспечить критически важным задачам свободные от "узурпаторов" каналы.
Способность обеспечить соответствующие условия критически важным процессам определяются топологией сети и методом доступа к среде передачи (полосе пропускания):
в сетях с контролем несущей и обнаружением коллизий (Ethernet, Econet) практически невозможно предоставить кому-то приоритет - в протоколах сети нет способа, которым машина с приоритетом могла бы сообщить другим о возникшей у неё необходимости передать данные;
сети с передачей маркера (TokenRing, Arcnet, ИОЛА) обеспечивают более равномерное распределение пропускной способности между нуждающимися в ней машинами; в TokenRing есть способ назначать приоритеты, когда данные критически важных процессов могут передаваться вне очереди;
централизованное распределение доступа к сети (Switched Ethernet, ATM) позволяет предоставить критически важным процессам отдельные каналы; а вообще, современные тенденции ведут к появлению в локальных сетях гарантированного качества сервиса (хотя в локальных сетях есть более дешёвые методы предотвращения узурпации пропускной способности).
Территориальные сети были созданы как раз для замены выделенных каналов, поэтому в основе протоколов лежит предоставление гарантированного качества сервиса при том, что можно получить и лучшее качество за счет незадействованых другими пользователями ресурсов. С другой стороны, расходы на поддержание инфраструктуры, обеспечивающей гарантированное качество сервиса, столь велики, что некоторые владельцы территориальных сетей отказываются от гарантий качества сервиса, и пользователей это устраивает из-за низкой цены.
Предоставление гарантированного качества сервиса в глобальной сети затруднено из-за большого размера сети и отсутствия в ней единого хозяина, а также из-за наличия в глобальных сетях большого количества малообеспеченных пользователей, которым низкая цена важнее гарантий.
Делегируемость полномочий на адресное пространство
Пока сеть мала и может обслуживаться одним администратором, делегируемость полномочий не имеет смысла. Если сеть требует посменного дежурства нескольких администраторов, каждый из которых обладает полными правами, то о делегировании полномочий речь все ещё не идет. Необходимость делегирования полномочий появляется тогда, когда в подчинении у главного администратора появляются подчиненные, которые должны отвечать за свой участок работы и не соваться ни во что остальное. Ситуация усугубляется тогда, когда количество администраторов становится настолько велико, что главный администратор не может запомнить их всех и вынужден управлять их работой опосредованно, т.е. структура становится иерархической.
В этой схеме явно прослеживается корреляция с количеством пользователей сети, так что проницательные читатели уже обратились к соответствующему разделу, собираясь предсказать, что я скажу дальше. :-) На самом деле обращаться надо к двум параграфам, ибо кроме количества пользователей большую роль играет факт административного подчинения администраторов.
Администраторы локальной сети, если их несколько, подчинены руководству фирмы, а оно, скорее всего, назначит среди администраторов главного, так что администраторы оказываются связаны отношениями подчинения. Поэтому в локальных сетях обычно используют "плоскую" ("flat") модель администрирования, когда все устройства, выполняющие сходные функции, оказываются одноранговыми и администрируются исходя из общей политики:
Ethernet-номера сетевым картам присваиваются на заводе-изготовителе (а непересекающиеся пулы номеров распрделеяются комитетом; к сожалению, подробности мне неизвестны), так что старшие три байта определяют изготовителя, а младшие три байта обеспечивают уникальность номеров одного изготовителя.
Четырехбайтные номера картам TokenRing, насколько я помню, тоже присваиваются на заводе-изготовителе.
Однобайтовые номера машин в сетях Arcnet и ИОЛА задаются перемычками на сетевой карте.
Однобайтовые номера машин в сетях Econet также задаются перемычками или значением в CMOS-памяти (обычно сетевой интерфейс смонтирован на мат.плате), а номер сети задается мостом между сетями.
Имена серверов NetWare и MicroSoft прописываются прямо на этих серверах.
Номер машины в сети IPX определяется MAC-номером сетевого интерфейса, а номер сети определяется одним байтом и присваиваются на каждом IPX-маршрутизаторе, выходящем в данную сеть;
Как легко видеть, присвоение сетевых идентификаторов либо "плоское" (одноуровневое), либо двухуровневое, т.е. делегирование прав либо отсутствует, либо очень ограниченное.
Территориальные сети используют иерархическую адресацию - администратору выделяется пул адресов, которым он может распоряжаться по своему усмотрению, в т.ч. и группируя адреса в подсети. (Подробностей, к сожалению, не знаю - имею только общее представление.)
Глобальные сети имеют разный уровень делегирования:
Internet использует четырехбайтную IP-адресацию. Администратор получает группу из 2^n адресов (обычно n кратно восьми, но необязательно), из которой он может выделять группы адресов и передавать их в распоряжение других администраторов. Таким образом, IP-адресация в принципе имеет 30 уровней делегирования (группа из одного или двух адресов не делегируется; точнее, её нельзя администрировать), хотя реально хватает трех, изредка пяти уровней.
В системе доменных имен DNS каждый администратор, имеющий право на домен, может добавить к нему слева любое имя, заканчивающееся точкой, и делегировать права на получившийся домен любому другому администратору. Таким образом обеспечивается вообще неограниченная делегируемость, хотя более четырех уровней делегирования я не видел, а большинство ресурсов находится в зонах второго уровня делегирования.
FIDOnet имеет четырехуровневую систему адресации: "регион:город/нода.поинт".
Методы доступа к среде передачи (аппаратная часть сети)
Локальные сети:
контроль несущей с обнаружением коллизий - Ethernet, Econet;
передача маркера - TokenRing, Arcnet, ИОЛА;
централизованное - Switched Ethernet, ATM.
Территориальные сети собственно, сами являются средой передачи, точнее, создаются для того, чтобы предоставить клиентам среду передачи; По своей структуре они являются надстройкой над канальной средой передачи и используют цифровые каналы (T1, E1), аналоговые ТЧ-каналы, а также физические линии с модемами на концах.
Глобальные сети "всеядны" и могут использовать практически любую среду передачи: локальные и территориальные сети, каналы - все что угодно вплоть до коммутируемых телефонных линий.
Вообще-то доступ по коммутируемым телефонным линиям используют и локальные, и территориальные сети, но там это скорее экзотика; в Internet же DialUp-доступ - один из наиболее популярных для персональных пользователей и мелких фирм (впрочем, начиная примерно с 2000 года в крупных городах его вытесняют высокопроизводительняе постоянные соединения по выделенным каналам, по локальным сетям или по ADSL поверх телефонной пары), а в FIFDOnet - вообще основной.
Content (информационное наполнение)
Основной традиционный сервис в локальных сетях - предоставление доступа к файлам и принтерам, т.е. эмуляция локальных ресурсов машины; однако по мере распространения Internet в локальных сетях стали появляться его сервисы - т.н. "Intranet".
В Территориальных сетях предоставление контента возлагается на клиентов сети, сама сеть обеспечивает лишь передачу данных. Сеть передачи данных выполняет ту же функцию, что и провайдер доступа в Internet, который не заботится об информационном наполнении.
В файле /etc/services в Unix перечислено что-то около 800 сервисов Internet. Часть из них является служебными (например, DNS) - используются незаметно для пользователя; а некоторые (например, служебные сервисы ICMP) там не прописаны. Практически любой сервис, реализованный в других сетях, перенесен в Internet и/или имеет там аналоги. Следует помнить, что провайдер контента в большинстве случаев отделен от провайдера доступа.
Что же касается FIDOnet, то там из-за ориентации на коммутируемую телефонную связь распостранены лишь off-line сервисы.
Поддержка многоадресных сообщений
Различаются следующие типы пакетов:
UniCast - конкретному получателю;
BroadCast - "всем, кто меня слышит";
MultiCast - всем по списку;
GroupCast - всем из некоторой группы;
AnyCast - любому из некоторой группы.
Многие локальные сети используют BroadCast-сообщения для отыскания нужной машины (т.е. определения сетевого идентификатора машины с нужным именем) или для составления список серверов с последующим предоставления пользователю - например, так поступают клиенты в сетях NetWare и MicroSoft. Более того: в старых локальных сетях (таких как коаксиальный Ethernet или Ethernet на хабе) электрический сигнал распространялся как BroadCast, т.е. доставлялся всем машинам сети, а те сами решали, нужено ли им обрабатывать присланные данные или их следует проигнорировать.
Территориальные сети передают информацию в рамках установленного соединения (сессии), а сессионное соединение использует только UniCast-сообщения.
Глобальные сети допускают BroadCast-сообщения только в рамках локальных сетей; но зато используются существующие и разрабатываются новые изощренные системы группового вещания, которые должны экономить пропускную способность сети:
MultiCast и GroupCast для одновременной доставки одинаковой информации сразу многим клиентам;
AnyCast для установления соединения с ближайшим подходящим сервером, предоставляющим нужные мне услуги (например, с DNS-сервером - любой DNS-сервер должен выдавать одинаковый ответ).
Сей концептуальный труд, :-) как я надеюсь, может дать начинающим администраторам общее представление о методах функционирования разных типов сетей, которое, IMHO (по моему скромному мнению), необходимо при администрировании сетей.