Компьютерные сети. 6-е изд.

1.3. Сетевые технологии, от локальных до глобальных

Сети варьируются от небольших и персональных до крупных и глобальных. В этом разделе представлены разнообразные сетевые технологии, позволяющие реализовывать сети различных размеров и масштабов.

1.3.1. Персональные сети

Персональные сети (PAN, Personal Area Network) обеспечивают обмен информацией между устройствами, используемыми одним человеком. Типичный пример — беспроводная сеть, связывающая компьютер с его периферийными устройствами. PAN используются для подключения беспроводных наушников, гарнитуры или часов к смартфону. Также они позволяют установить соединение между автомобилем и цифровым музыкальным плеером, как только устройство попадает в радиус действия сети.

Почти у каждого компьютера имеется несколько периферийных устройств: монитор, клавиатура, мышь и принтер. Если бы не беспроводные сети, все эти подключения пришлось бы выполнять при помощи кабелей. Для неопытного пользователя поиск нужных проводов и соответствующих им разъемов может стать настоящей проблемой (хотя обычно они различаются формой и цветом). По этой причине большинство поставщиков компьютеров предлагают услугу вызова мастера на дом. Чтобы помочь таким пользователям, несколько компаний объединились и разработали беспроводную сеть малого радиуса действия под названием Bluetooth. Идея в том, чтобы больше не нужно было возиться с проводами. Если все ваши устройства поддерживают Bluetooth, достаточно просто включить их, положить рядом, и они сами установят соединение друг с другом. Для многих людей такая простота в эксплуатации — большое преимущество.

В самом простом варианте Bluetooth-сети используют парадигму «главный — подчиненный» («master — slave»), приведенную на илл. 1.6. Системный блок (ПК) обычно играет роль главного узла и взаимодействует с мышью или клавиатурой, играющими подчиненную роль. Главный узел сообщает подчиненным, какие адреса использовать, когда и в течение какого промежутка времени осуществлять передачу данных, какие частоты использовать и т.д. Мы обсудим Bluetooth подробнее в главе 4.

Илл. 1.6. Конфигурация персональной сети на основе Bluetooth

Для создания PAN используется множество других технологий ближнего радиуса действия; они также представлены в главе 4.

1.3.2. Локальные сети

Локальная сеть (LAN, Local Area Network) — частная сеть, функционирующая в отдельном здании и на прилегающей территории (это может быть дом, офис или завод). LAN широко применяется для соединения персональных компьютеров и бытовой электроники, позволяя совместно использовать различные ресурсы (например, принтеры) и обмениваться информацией.

На сегодняшний день беспроводные LAN применяются повсеместно. Изначально они были популярны в жилых помещениях, старых офисных зданиях, кафе и других местах, где прокладка кабелей обошлась бы слишком дорого. В подобных системах компьютеры обмениваются информацией с помощью встроенного радиомодема и антенны. Чаще всего компьютер обращается к специальному устройству, которое называется точкой доступа (AP, Access Point), беспроводным маршрутизатором (wireless router) или базовой станцией (base station), как показано на илл. 1.7. Это устройство осуществляет передачу пакетов данных между беспроводными компьютерами, а также между компьютером и интернетом. Точка доступа напоминает популярного ребенка в школе, поскольку все хотят с ней «поговорить». Еще один часто встречающийся сценарий — близко расположенные устройства обмениваются пакетами в конфигурации так называемой ячеистой сети (mesh network). Иногда конечные узлы выступают в роли передатчиков. Однако в большинстве случаев в ячеистую сеть входит специальный набор узлов, единственная функция которых — передача трафика. Ячеистые сети часто применяются в развивающихся регионах, где развертывать соединение по всей территории неудобно и дорого. Кроме того, растет их популярность в качестве решения для домашних сетей, особенно в больших зданиях.

Одним из самых популярных стандартов беспроводных LAN является IEEE 802.11, более известный как Wi-Fi. Он работает со скоростью от 11 Мбит/с (802.11b) до 7 Гбит/с (802.11ad). Обратите внимание, что в этой книге мы придерживаемся традиции и измеряем скорость передачи данных по линии в мегабитах в секунду, где 1 Мбит/с равен 1 000 000 бит/с, и гигабитах в секунду, где 1 Гбит/с равен 1 000 000 000 бит/с. Степени двойки мы будем использовать только при описании хранения информации, в этом случае 1 МБ памяти равен 220, то есть 1 048 576 байт. Стандарт 802.11 подробнее обсуждается в главе 4.

Илл. 1.7. Беспроводные и проводные LAN. (а) 802.11. (б) Коммутируемая сеть Ethernet

В проводных LAN используется множество различных технологий передачи; наиболее распространенные физические среды — медные провода, коаксиальный кабель и оптоволокно. Размеры LAN ограниченны, а значит, наихудшее время прохождения сигнала имеет предел и известно заранее. Знание этих ограничений помогает разрабатывать сетевые протоколы. Обычно проводные LAN работают на скорости от 100 Мбит/с до 40 Гбит/с. Они отличаются низкой задержкой (не более десятков миллисекунд, а зачастую намного меньше), при этом ошибки передачи случаются редко. Проводные LAN обычно обладают меньшим значением задержки и процентом потери пакетов, а также более высокой пропускной способностью, чем беспроводные. И хотя с течением времени этот разрыв в показателях сократился, передавать сигналы по проводам или через оптоволокно намного проще, чем по воздуху.

Многие проводные LAN включают двухточечные проводные соединения. Стандарт IEEE 802.3, более известный как Ethernet, однозначно самая популярная разновидность проводной LAN. На илл. 1.7 (б) показан пример коммутируемой сети Ethernet (switched Ethernet). Любой компьютер может использовать протокол Ethernet и подключаться к устройству, называемому коммутатором (switch), посредством двухточечного соединения. Задача этого устройства в том, чтобы передавать пакеты между связанными с ним компьютерами. Каждый пакет содержит адрес, по которому коммутатор определяет, на какой компьютер отправить данные.

Коммутатор содержит несколько портов, каждый из которых может быть подключен к одному устройству, например компьютеру или даже другому коммутатору. Для создания более крупных LAN коммутаторы можно подключать друг к другу через порты. Что произойдет, если случайно их зациклить? Сохранится ли работоспособность сети? К счастью, специалисты об этом уже подумали, и теперь все коммутаторы в мире используют соответствующий алгоритм против зацикливания (Перлман; Perlman, 1985). За выбор пути, по которому должен идти пакет, чтобы в целости и сохранности достичь нужного компьютера, отвечает протокол. В главе 4 мы увидим, как это происходит на деле.

Одну физически большую LAN можно разбить на две меньших логических. Наверное, вам интересно, зачем это может понадобиться. Иногда схема сетевого оборудования не соответствует структуре организации. Например, компьютеры инженерного и финансового отделов компании могут физически находиться в одной сети, поскольку они размещаются в одном крыле здания. Но если бы у каждого из этих отделов была своя виртуальная LAN (VLAN, Virtual LAN), администрирование системы значительно упростилось бы. При такой архитектуре каждый порт будет помечен своим «цветом», скажем, финансовый отдел зеленым, а инженерный — красным. Коммутатор направляет пакеты таким образом, что компьютеры, подключенные к зеленым портам, отделены от подключенных к красным. Зеленый порт не будет получать широковещательные пакеты, отправляемые на красный порт, как будто это две физически отдельные LAN. VLAN подробнее рассматривается в конце главы 4.

Существуют и другие топологии проводных LAN. Известно, что коммутируемая сеть Ethernet представляет собой современный вариант первоначальной архитектуры Ethernet с широковещательной передачей всех пакетов по одному линейному кабелю. Успешно производить передачу сигнала могла только одна машина за раз, а для разрешения конфликтов использовался распределенный механизм арбитража. Применялся простой алгоритм: компьютеры могли осуществлять передачу в любое время, когда кабель не использовался. При конфликте двух или более пакетов каждый компьютер просто ожидал в течение случайного промежутка времени и повторял попытку отправки. Для ясности мы будем называть эту архитектуру классической Ethernet (classic Ethernet). Как вы уже догадались, о ней можно прочитать в главе 4.

И беспроводные, и проводные широковещательные LAN могут выделять ресурсы как статически, так и динамически. Типичный вариант статического выделения ресурсов — разбиение времени на дискретные интервалы и использование циклического алгоритма, при котором каждая машина может передавать сигнал только в свой временной слот. При статическом выделении ресурсов возможности канала тратятся впустую, если машине нечего передавать или получать в отведенный ей временной слот. Поэтому большинство систем стараются выделять каналы динамически (то есть по требованию).

Методы динамического выделения ресурсов для общего канала делятся на централизованные и децентрализованные. При централизованном методе за определение очередности вещания отвечает единая структура, например базовая станция в сотовых сетях. К примеру, при получении нескольких пакетов она расставляет их в порядке, соответствующем какому-либо внутреннему алгоритму. При децентрализованном методе выделения канала никакой центральной структуры нет; каждая машина сама определяет, когда передавать данные. Может показаться, что такой подход приведет к хаосу, но позднее мы изучим несколько алгоритмов, предназначенных для наведения порядка (при условии, конечно, что все машины соблюдают установленные правила).

1.3.3. Домашние сети

Имеет смысл уделить особое внимание LAN для домашних пользователей, то есть домашним сетям (home networks). Домашние сети могут включать широкий диапазон подключенных к интернету устройств и должны быть чрезвычайно легкими в управлении, надежными и безопасными, особенно в руках неспециалистов.

Много лет назад домашняя сеть могла состоять из пары ноутбуков, соединенных беспроводной LAN. Сегодня домашняя сеть может включать смартфоны, беспроводные принтеры, термостаты, охранную и пожарную сигнализацию, лампочки, камеры, телевизоры, стереосистемы, умные колонки, холодильники и многое другое. Стремительное развитие интернета вещей позволяет подключить к сети практически любой бытовой прибор или электронное устройство (включая разнообразные датчики). Подобный размах и разнообразие подключаемых к интернету объектов ставит новые непростые задачи по проектированию, управлению и обеспечению безопасности домашней сети. Все чаще встречается удаленный мониторинг квартир для охраны помещений или для присмотра за пожилыми людьми. Многие люди готовы потратить определенную сумму денег, чтобы обезопасить жизнь своих престарелых родителей.

Несмотря на то что домашняя сеть — просто еще одна разновидность LAN, на практике она заметно отличается от других LAN по нескольким причинам. Во-первых, подключаемые к домашней сети устройства должны быть простыми в установке и обслуживании. Когда-то пользователи очень часто возвращали купленные беспроводные маршрутизаторы, поскольку ожидали, что сеть будет работать сразу же, как только они вытащат устройство из коробки и подключат. Вместо этого им приходилось подолгу общаться по телефону с техподдержкой. Оборудование для домашней сети должно снабжаться защитой от неправильного использования и не требовать от пользователя чтения и детального понимания 50-страничного руководства.

Во-вторых, безопасность и надежность домашних сетей имеет куда более важное значение, поскольку небезопасные устройства — прямая угроза здоровью и благополучию потребителя. Одно дело — потерять несколько файлов из-за вируса и совсем другое — когда домушник отключает сигнализацию со своего телефона и грабит квартиру. За последние годы мы наблюдали бесчисленные примеры негативных последствий использования плохо защищенных или неправильно функционирующих устройств IoT: от замерзших труб до удаленного управления через вредоносные сторонние скрипты. Отсутствие надежной защиты большинства устройств позволяет злоумышленникам следить за активностью пользователей. Даже если трафик зашифрован, информация о типе передающего устройства, а также об объемах и времени отправки данных может раскрыть немало интересного о частной жизни человека.

В-третьих, домашние сети развиваются органично, по мере покупки и подключения различной бытовой электроники. В результате оборудование, подключенное к домашней сети, может быть очень разноплановым (в отличие от более однородных корпоративных LAN). Несмотря на такое разнообразие, пользователи ожидают, что все эти устройства смогут взаимодействовать друг с другом. Например, они хотят управлять лампами от одного производителя с помощью голосового помощника от другого. После установки устройство может оставаться подключенным на протяжении многих лет (или даже десятилетий). Это значит, что войны интерфейсов недопустимы. Нельзя продать потребителю периферийные устройства с интерфейсом IEEE 1394 (FireWire), а через несколько лет все переделать и объявить «интерфейсом месяца» USB 3.0, затем поменять его на 802.11g — ой, нет, мы имели в виду 802.11n, — нет, постойте, 802.11ac, — простите, мы имели в виду 802.11ax...

Наконец, поскольку размеры прибыли в сфере бытовой электроники невелики, ее производство стараются удешевлять. Многие пользователи выберут более дешевый вариант, если речь идет, скажем, о цифровой фоторамке. Необходимость снижать цены на бытовую электронику еще больше затрудняет достижение вышеуказанных целей. В конце концов, безопасность, надежность и совместимость стоят немалых денег. В ряде случаев и производителю, и потребителю может понадобиться серьезный стимул, чтобы установить и соблюсти общепризнанный стандарт.

Домашние сети обычно являются беспроводными — они удобнее и дешевле, поскольку не нужно прокладывать или, что хуже, перепрокладывать провода. По мере роста количества устройств все более затруднительно устанавливать сетевые порты везде, где есть розетки электропитания. Беспроводные сети удобнее и экономичнее. Впрочем, использование дома исключительно беспроводных сетей порождает специфические проблемы, связанные с производительностью и безопасностью. Во-первых, из-за увеличения объемов трафика и числа подключенных устройств страдает производительность сети. А когда домашняя сеть работает плохо, пользователи традиционно винят в этом интернет-провайдеров (которым обычно это не слишком нравится).

Во-вторых, беспроводные радиоволны могут проходить через стены (в основном это касается частотного диапазона 2,4 ГГц, в меньшей степени — 5 ГГц). И хотя безопасность беспроводных сетей за последнее десятилетие существенно выросла, они все еще подвергаются множеству атак с перехватом информации. При этом определенные данные, например аппаратные адреса устройств и объем трафика, остаются незашифрованными. В главе 8 мы обсудим использование шифрования для защиты информации, но для неопытных пользователей эта задача не из простых.

Сети на основе линий электропередач (powerline networks) позволяют электрическим приборам транслировать информацию по всему дому. Телевизор так или иначе приходится включать в розетку, тогда он подключается и к интернету. Подобные сети способны одновременно передавать и электропитание, и информационный сигнал; это возможно в том числе благодаря использованию разных диапазонов частот.

1.3.4. Городские сети

Городская сеть (Metropolitan Area Network, MAN) охватывает целый город. Самый известный пример — сети кабельного телевидения, которые эволюционировали из предшествующих ТВ-систем коллективного приема. Они использовалась в районах с плохим качеством приема телевизионного сигнала: на ближайшем холме размещалась большая антенна, а полученный сигнал направлялся в дома абонентов.

Сначала эти сети создавались локально, специально под конкретные условия. Далее за дело взялись крупные компании. Они стали получать контракты от местных властей на подключение целых городов. Следующим шагом стало создание телевизионных программ и даже целых каналов специально для кабельного телевидения. Зачастую это были узкоспециализированные каналы: новостные, спортивные, кулинарные, каналы по садоводству и т.д. С самого их появления и до второй половины 1990-х они предназначались исключительно для телевизионного приема.

Когда же аудитория интернета стала более массовой, операторы кабельных сетей поняли, что при небольшой модификации системы они могут предоставлять сервис двустороннего интернета в неиспользуемых частях спектра. На этом этапе кабельные ТВ-сети начали превращаться из простого способа телевещания в городские сети. В первом приближении MAN выглядит примерно так, как показано на илл. 1.8. На этой схеме видно, что как телевизионный сигнал, так и интернет поступают в централизованную головную станцию кабельной сети (cable head-end), то есть оконечную систему кабельных модемов (CMTS, Cable Modem Termination System), для последующего распределения по домам пользователей. Мы вернемся к этому вопросу подробнее в главе 2.

Кабельное телевидение не единственная разновидность MAN. Недавние разработки в области высокоскоростного беспроводного доступа в интернет привели к появлению еще одной MAN, описываемой стандартом 802.16 и широко известной под названием WiMAX. Впрочем, особенно популярной она не стала. В этой книге представлены и другие беспроводные технологии: LTE (стандарт «долгосрочного развития», Long Term Evolution) и 5G.

Илл. 1.8. Городская сеть на основе кабельного ТВ

1.3.5. Глобальные сети

Глобальная сеть (WAN, Wide Area Network) охватывает значительные географические площади, зачастую целую страну, континент или даже несколько континентов. WAN может обслуживать частную компанию (корпоративная WAN) или предлагаться в качестве коммерческой услуги (транзитная сеть).

Для начала рассмотрим проводные WAN на примере компании, филиалы которой находятся в разных городах. WAN на илл. 1.9 соединяет филиалы в Перте, Мельбурне и Брисбене5. В каждом филиале имеется несколько компьютеров для выполнения пользовательских (то есть прикладных) программ. Согласно общепринятому употреблению, будем называть эти компьютеры хостами (hosts). Оставшаяся часть сети, соединяющая хосты, называется подсетью связи (communication subnet), или просто подсетью (subnet). Подсеть осуществляет передачу сообщений между хостами, точно так же как телефонная система передает слова (на самом деле просто звуки) от говорящего слушающему.

В большинстве случаев подсеть состоит из двух отдельных компонентов: линий передачи и коммутирующих элементов. Линии передачи (transmission lines) отвечают за перемещения битов информации между устройствами. В их основе могут лежать медные провода, коаксиальный кабель, оптоволокно или каналы радиосвязи. У большинства организаций нет своих линий передачи, так что им приходится использовать уже существующие линии телекоммуникационных компаний. Коммутирующие элементы (switching elements), или просто коммутаторы (switches), представляют собой специализированные устройства, соединяющие две или более линии передачи. При поступлении данных по входящей линии коммутатор выбирает исходящую линию для их отправки.

Илл. 1.9. WAN, соединяющая три филиала компании в Австралии

Большинство WAN состоит из множества линий передачи, каждая из которых связывает пару маршрутизаторов (router). Два маршрутизатора, не связанные линией передачи, обязательно должны связываться через другие маршрутизаторы. В сети может быть множество путей, соединяющих два конкретных маршрутизатора. Для поиска наилучшего пути сеть использует алгоритм маршрутизации (routing algorithm). При этом каждый маршрутизатор использует алгоритм пересылки данных (forwarding algorithm), чтобы определить пункт назначения передачи пакета. Оба этих алгоритма подробнее обсуждаются в главе 5.

Здесь не помешает короткий комментарий относительно термина «подсеть». Изначально под ним понимался исключительно набор маршрутизаторов и линий передачи, производивших перемещение пакетов данных из хоста-источника в хост-получатель. Но читателям следует учесть, что недавно он приобрел и второе, более актуальное значение, связанное с сетевой адресацией. Мы поговорим об этом в главе 5, а до тех пор ограничимся исходным значением (набор линий и маршрутизаторов).

Может создаться впечатление, что WAN — это большая проводная LAN, но между ними существуют важные различия помимо длины проводов. Во-первых, в WAN за хосты и подсеть обычно отвечают разные люди. В нашем примере сотрудники компании отвечали бы за свои собственные компьютеры, а IT-отдел компании — за остальную часть сети. В приведенных ниже примерах границы обязанностей проведены более четко: за обслуживание сети отвечает поставщик сетевых услуг или телефонная компания. Отделение чисто коммуникационных аспектов сети (подсети) от прикладных аспектов (хосты) существенно упрощает ее общую архитектуру.

Во-вторых, маршрутизаторы обычно соединяют различные (в смысле используемых технологий) части сети. Например, внутренняя офисная сеть может оказаться коммутируемым Ethernet, а магистральная линия передачи — соединением по протоколу SONET (представленным в главе 2). И тут какому-нибудь устройству необходимо к ним присоединиться… Внимательный читатель сразу поймет, что это выходит за рамки нашего определения сети. Это значит, что многие WAN на самом деле представляют собой объединенные сети, или интерсети (internetworks), составленные из нескольких других сетей. Мы расскажем про объединенные сети подробнее в следующем разделе.

Главное различие определяется тем, что именно подключено к подсети. Это могут быть отдельные компьютеры, как в случае подключения к LAN, или целые локальные сети. Именно так из нескольких небольших сетей и формируются крупные сети. С точки зрения подсети при этом ничего не меняется.

Виртуальные частные сети и SD-WAN

Вместо аренды выделенных линий передачи организация может установить связь между филиалами, подключив их к интернету. Офисы соединяются посредством виртуальных каналов, использующих базовые возможности интернета. Как уже упоминалось ранее, эта схема, приведенная на илл. 1.10, называется виртуальной частной сетью (VPN, virtual private network). В отличие от сетей с выделенными физическими соединениями, у VPN есть свойственное виртуализации преимущество — гибкое переиспользование ресурсов (интернет-соединений). Есть у VPN и столь же типичный для виртуализации недостаток — отсутствие контроля базовых ресурсов. Потенциальные возможности выделенного соединения четко понятны. В случае же VPN производительность может меняться в зависимости от быстродействия используемого интернет-соединения. Обслуживание самой сети может производить коммерческий интернет-провайдер (ISP). Эта схема соединения сайтов WAN друг с другом, а также с остальным интернетом показана на илл. 1.11.

Остальные виды WAN активно используют беспроводные технологии. В спутниковых системах у всех наземных компьютеров есть антенны, посредством которых они обмениваются данными с находящимся на орбите спутником. Все компьютеры «видят» исходящие от спутника данные, а в некоторых случаях также и данные, отправляемые на спутник другими компьютерами системы. Спутниковые сети по своей природе являются широковещательными. Они наиболее удобны при необходимости широкого вещания или при отсутствии наземной инфраструктуры (скажем, представьте себе нефтяников, исследующих удаленную пустыню).

Сеть сотовой связи — еще один пример WAN, использующей беспроводные технологии. Эта система уже насчитывает пять поколений. Первое поколение было аналоговым и предназначалось исключительно для голосовой связи. Второе поколение было уже цифровым и также предназначалось только для передачи голоса. Третье поколение было цифровым и предназначалось для передачи как голоса, так и данных. Четвертое поколение — чисто цифровое, даже в случае передачи голоса. Пятое поколение (также чисто цифровое) отличается намного более высоким быстродействием по сравнению с четвертым, а также более короткими задержками.

Илл. 1.10. WAN на основе виртуальной частной сети

Любая сотовая базовая станция покрывает гораздо большую площадь, чем беспроводная LAN; радиус ее действия исчисляется километрами, а не десятками метров. Базовые станции соединяются друг с другом опорной сетью, обычно проводной. Скорость передачи данных в сотовых сетях обычно составляет порядка 100 Мбит/с, то есть намного меньше, чем в беспроводных LAN, где она может достигать 7 Гбит/с. Подробная информация об этих сетях представлена в главе 2.

В последнее время географически распределенные организации, которым необходимо связывать друг с другом свои филиалы, проектируют и развертывают так называемые программно-определяемые WAN (SD-WAN). Несмотря на использование различных дополняющих друг друга технологий, для всей сети обеспечивается единое соглашение о качестве предоставления услуги (SLA, Service Level Agreement). Например, может использоваться сочетание дорогостоящих арендованных выделенных линий и вспомогательных, более дешевых, стандартных интернет-соединений. Заключенная в ПО логика перепрограммирует коммутирующие элементы в режиме реального времени для оптимизации стоимости и быстродействия сети. SD-WAN — пример программно-определяемой сети (SDN, Software-Defined Network), технологии, активно набирающей обороты в последнее десятилетие. Она представляет собой общее описание сетевых архитектур, в которых сеть контролируется путем сочетания программируемых коммутаторов с логикой управления, реализованной в виде отдельной программы.

Илл. 1.11. WAN на основе предоставляемой ISP сети

1.3.6. Объединенные сети

В мире существует множество сетей, нередко использующих разные технологии аппаратного и программного обеспечения. При этом люди, использующие различные сети, хотят общаться между собой. Для этого необходима возможность соединения зачастую несовместимых сетей. Набор взаимосвязанных между собой сетей называется объединенной сетью (internetwork), или просто интерсетью (internet). Обратите внимание, что глобальный интернет является лишь одной из многих интерсетей. Интернет соединяет поставщиков контента, сети доступа, корпоративные, домашние и многие другие сети между собой. Мы детально обсудим интернет далее в этой книге.

Сеть представляет собой сочетание подсети и хостов. Впрочем, термин «сеть» часто применяется также в более расплывчатом (и вводящем в заблуждение) смысле. Например, сетью можно считать подсеть, как в случае с cетью интернет-провайдера (ISP) на илл. 1.11. Интерсеть можно также считать сетью, как в случае WAN на илл. 1.9. Мы будем следовать этой логике, а там, где нужно отличать сеть от других архитектур, будем придерживаться определения сети как набора вычислительных устройств, соединенных между собой при помощи одной и той же технологии.

Объединенная сеть подразумевает взаимосвязи отдельных, независимо функционирующих сетей. На наш взгляд, соединение LAN и WAN или соединение двух LAN — обычный способ формирования интерсети. Однако стоит уточнить терминологию. По большому счету, если две или более независимые сети платят за взаимное соединение либо две или более сети используют принципиально разные базовые технологии (например, широковещание и двухточечное соединение либо проводную и беспроводную технологии), то речь, вероятно, идет об интерсети.

Устройство, которое реализует соединение между двумя или более сетями и обеспечивает необходимые преобразования с точки зрения аппаратного и программного обеспечения, называется шлюзом (gateway). Шлюзы различаются по уровню в иерархии протокола, на котором они функционируют. Более подробно уровни и иерархии протоколов рассмотрены в следующем разделе. Пока что примите к сведению, что высшие уровни сильнее связаны с приложениями (например, Web), а низшие — с каналами передачи (например, Ethernet). Весь смысл интерсети заключается в соединении компьютеров из разных сетей. Поэтому использовать слишком низкоуровневый шлюз нежелательно — он не сработает для различных типов сетей. Также не подойдет шлюз излишне высокого уровня, так как соединение будет работать только для определенных приложений. Оптимальный уровень, золотую середину, часто называют сетевым уровнем. Шлюзом, производящим коммутацию пакетов на сетевом уровне, служит маршрутизатор. Как правило, интерсети соединяются шлюзами сетевого уровня — маршрутизаторами; впрочем, даже отдельная крупная сеть обычно содержит много маршрутизаторов.

5 Города, расположенные на разных побережьях Австралии. — Примеч. пер.