Letošní a příštěroční změny

Autor: Ludvík (mailto:ludvik@khnet.info), Téma: Internet
Vydáno dne 14. 12. 2009 (9228 přečtení)




Popis a povídání o dvou poměrně důležitých změnách na naší síti, které se udály letos a budou pokračovat na jaře.

První změna, co již nastala jsou nové veřejné IP adresy pro naše sdružení. Do nedávné doby jsme používali adresy od našeho poskytovatele, firmy Sloane Park. To mělo několik výhod - byly zdarma a bylo jich poměrně hodně. A také nevýhod - jsou nepřenosné, velice těsně nás vážou k této firmě. Nejsme schopní díky tomu vytvořit několik internetových linek z naší sítě. Proto jsme se v červenci stali členy organizace RIPE NCC a od října vlastníme vlastní a jenom naše IP adresy. Naši členové a zatím pouze některé servery je používají přibližně od poloviny listopadu.

Obecné povídání, historie

Taddarpa_logoy udělám trochu historickou odbočku a doufám že to moc nezjednoduším. Kdysi internet neexistoval ... ale v americe si uvědomili potřebu sítě počítačů, která by byla jako celek odolná proti zničení některých svých částí. Čím asi - útokem, nejlépe jaderným, naším tenkrát na věčné časy přítelem SSSR. Takže pod vedením agentury DARPA vznikla výzkumná síť ARPANET. Výsledkem jejího snažení byl vlastně předchůdce internetu. Síť přes celou Ameriku navzájem spojených počítačů, které spolu komunikují protokolem TCP/IP. Protokol TCP/IP ale vznikl až o něco později, ze arpanetzačátku to fungovalo trochu jinak. Tedy se vymyslely nějaké adresy (to jsou ty známé čtveřice čísel 0-255), rozkouskovalo se to na skupiny (neboli podsítě) a ty se přidělili na jednotlivé servery. V tu dobu (ani v hodně letech potom) nikoho nenapadlo, že by tyto 4 miliardy adres někdy mohly přestat stačit ... to byly doby, kdy snad ještě platil výrok z IBM, že nevidí prostor pro více jak deset počítačů na světě (výrok je to ovšem trochu fousatější). Takže z tohoto velkého bloku šlo používat jenom několik typů podsítí, tzv A,B,C, které se lišily velikostí. Např. síťě A obsahovaly 16 miliónů adres. Takže každá větší organizace nebo univerzita dostala tento rozsah ... namátkou mě napadá právě IBM a třeba Xerox. Ale to už někomu začalo vrtat hlavou, že tímto stylem se 256 sítí vyčerpá opravdu rychle. To již tento zárodek internetu nebyl jenom výzkumná síť DARPA, ale přidávaly se i další organizace. S podivem toto řešení časově souhlasí s dalším  skokem ve vývoji v devadesátých letech, kdy se internet začal komercializovat a se vznikem HTTP protokolu (a HTML jazyka) tu najednou byl internet tak, jak ho známe do dneška.

No, rozhodně vznikla potřeba vyčlenit nějak přidělování adres mimo agenturu DARPA. Tedy je na scéně organizace IANA, která již nemá žádné vazby na vládu USA. Má na starosti již zmíněné přidělování sítí organizacím (ze začátku, ale k tomu dojdeme), také tzv. top-level domény - známé .com, .org atp. a také seznam protokolů (to vynecháme). Její činnost v té době asi byla jednoduchá - přišel Xerox, řekl "chci síť", dostal zmíněných 16 miliónů adres. Ještě v roce 1991 to takto šlo, jenže díky zmíněné komercionalizaci to začalo být neúnosné, přidělovat vše z jednoho místa a po takto velkých blokách. Takže tlak doby způsobil dvě věci - opustilo se rozdělování adresového prostoru na pevné bloky (tedy pokud chci velkou síť, nemusím mít 16 miliónů adres, ale stačí mi třeba 65 tisíc, nebo dokonce menší) a hlavně přidělování skutečným organizacím a firmám provozující sítě se přesunulo na tzv. regionální registrátory. Tedy od té doby IANA stále kouskuje adresní prostor po skupinách 16 miliónů adres, ale již je nedává firmám, ale registrátorům. Registrátoři již tak trochu odpovídají světovým kontinentům. RIPE NCC např. přiděluje v Evropě. Takže pokud firma chce IP adresy, musí se stát členy této organizace (s přimhouřením obou očí se tomu dá říci občanské sdružení) a teprve ona přidělí požadované množství. Kdyby toto nevzniklo, přestal internet prakticky fungovat (nebo se rozšiřovat) už někdy v roce 95, prostě a jednoduše by nebyla možnost získat IP adresu.

Na našem případě je to krásně vidět, stali jsme se členy a zaplatili 2000 EUR jako vstupní poplatek. Potom jsme žádali o příděl adres. Ta žádost není jednoduchá, RIPE má v popisu práce šetření adresami, aby byly vyčerpány co nejpozději. Tedy každý kdo něco chce, musí hodně vysvětlovat proč toho chce tolik a dokonce s výhledem na dva roky dopředu. A za ten příděl se platí extra, podle velikosti. Výpočet ceny není úplně jednoduchý a cena za jednu IP adresu se nedá moc dobře spočítat.

Tedy vznik regionálních registrátorů oddálil faktický konec internetu. Od té doby tak po různu vznikají  předpovědi, kdy k tomu opět dojde. Poslední předpoklad je na rok 2011, neboť křivka čerpání volných adres opět stoupá. IANA dokonce hodlá v roce 2010 přidělit poslední volné bloky těmto registrátorům a svou činnost v tomto oboru fakticky ukončí. Co se bude dít dál, nikdo pořádně nedokáže odhadnout. Samozřejmě existuje řešení - opustit stávající řešení adresace (tzv. IPv4) a přejít na nové, IPv6. To bude stačit na pořád - jako adresa se používá 16 bytů (oproti 4 u IPv4). Vlastní adresu bude moci mít každý kamínek na sahaře ... Ale i když už se to vyvíjí a postupně nasazuje spoustu let, stále to nelze používat obecně. Je to typický problém slepice a vejce. Firmy to nechtějí nasazovat, protože nejsou internetové zdroje které by to využili. Zdroje nevznikají, protože je malá podpora u poskytovatelů internetu. Počítače uživatelů to nepoužívají, neboť microsoft u svých windows to rozumně podporuje až od verze Vista. A i letos přichází na trh výrobky, které to prostě neumí a nikdy umět nebudou (typický příklad jsou wifi zařízení).

Naše síť

logotyp_pandulak_malyOklikou jsme se dostali až k naší síti. Zde jako vnitřní adresy používáme blok 65 tisíc adres z rozsahu 10. To je rozsah IANA vyčleněný pro lokální použití. Tedy je nelze použít na internetu jako takovém, ale pouze uvnitř uzavřených sítí (firmy, nebo třeba my). Jako registrátor zde funguje CZfree, které koordinuje použití těchto adres v ČR. Není to organizace, je to prostě skupina bláznů ... Jenže abychom mohli používat internet i mimo sítě volně sdružené v CZfree, je nutné mít i veřejné adresy a na bráně do internetu překládat mezi 10.106. a "těmi druhými".

 A s vnitřními adresami problém vcelku není. Je jich dost na to, abychom začali problémy pociťovat až někde u 6 tisíc členů. Asi vám to moc nesedí ... je to proto, že se musíme chovat jako skutečný internet. Tedy nelze pro 6 tisíc uživatelů s průměrnou potřebou 2,5 adresy na člena použít 15 tisíc adres. Musí se rozdělovat také po blokách - např. pro jeden wifi přístupový normálně používáme 64 adres ať je tam těch uživatelů pět nebo patnáct. A také musíme z technických důvodů již myslet na geografické rozdělování a pro kus sítě kde je dnes jenom pár přístupových bodů použít blok dost předimenzovaný, pro budoucnost. Ale problém to není, sítě našeho typu už moc v republice nevznikají a je naděje, že adresy budou stačit napořád.

Problém jsou veřejné adresy. Jak z předchozího textu vyplývá, není jich moc, musí se platit a za chvilku už nebudou. Možná budou - očekává se vznik něco jako černého trhu s přebytky. Ale cena poroste závratným tempem. V každém případě je to problém. Pro naše členy, kdyby se uvažovalo že každé zařízení na naší síti potřebuje vlastní veřejnou IP bychom potřebovali už dnes přibližně 3500 adres. A to jenom díky tomu, že na internetové bráně probíhá ten překlad mezi vnitřními a vnějšími a nejsou potřeba rezervy pro rozsíťování stejným způsobem jako u vnitřních.

Jenže vlastníme těch adres 4096. Z toho krásně vyplývá, že se rozhazovat prostě nemůže. Proto u nás funguje jedno základní pravidlo (odjakživa s krátkým časovým obdobím kdy neplatilo) - jeden člen má jenom jednu veřejnou IP adresu. Za ní jsou schované všechny jeho počítače. Jednu výhodu to má - ze skutečného internetu se v takovémto režimu není schopný nikdo připojit na počítač člena. On ovšem může kamkoliv. A tato výhoda je zároveň nevýhodou - občas to omezuje využití internetu, je problematické např. použití systému Torrent, občas i FTP. Nelze vytvořit doma žádný server, např. osobní stránky. Toto lze obejít, lze zapnout přístup z internetu na tento počítač. Ale díky tomu, že je pouze jedna jedinná veřejná IP pro člena, lze to udělat pouze na jeden jeho počítač.

V rámci zpřísnění přidělování adres (po našem vstupu do RIPE) vzniklo ještěvykricnik jedno pravidlo. Ten kdo používá internet jen tak občas, s malými datovými toky, nemá nárok na IP adresu. Je mu jednoduše k ničemu. Samozřejmě nezůstane viset jen tak ve vzduchu, nějakou IP používat bude. Ale bude sdílená s několika dalšími podobnými členy. A pokud mu datové toky stoupnou, dostane svoji vlastní vyčleněnou IP. A tak pořád do kolečka. Jsou tam nějaké ochrany, aby mu to neposkakovalo každý den - tu IP bude používat minimálně 14 dnů v každém případě a po jejím odebrání je ochranný interval 21 dnů během kterých ji nikdo další nemůže dostat a pokud tedy vznikne důvod pro opětovný příděl adresy, dostane tu původní. Tento režim se týká pouze těch členů, kteří mají pouze jednu adresu (tedy naprosté většiny, ale vyjímky se najdou) a nemají povolený přístup z internetu (kdo má, je z našeho pohledu server a není vhodné IP měnit). Je také možnost v odůvodněných případech u člena tuto vlastnost vypnout - to jsou případy kdy potřebují třeba vzdálený přístup do firmy/zaměstnání na terminál a správce tam omezuje přístup podle IP adres. Tedy jakákoliv změna by znemožnila přístup do zaměstnání. Sice nevím, jak by to řešili např. u Telecomu nebo UPC, kde se pevná IP buď sehnat nedá vůbec, nebo se za ní platí, ale u nás ta možnost byla, tak jsme ji implementovali.

 

Důvody ke změně

A teď se pokusím popsat, proč jsme přistoupili k pořízení vlastních IP adres. On to není ani tak samostatný důvod, jedno bez druhého nemá totiž vlastně smysl.

V současné době máme jeden spoj do sítě Sloane Park o kapacitě 400 Mbit. Z něj je vyčleněn virtuální spoj do NFX po kterém probíhá komunikace s členskými sítěmi (resp. s celým CZfree). To je vlastně drobnost - 20Mbit. A do zbytku nám sloane pouští internet, bez rozlišení zda je to jeho česká část, nebo zahraničí. A platí se tam nasmlouvaná částka za určitou kapacitu, v současnosti 300Mbit.

Kdybychom neměli vlastní IP, nejsme schopni udělat novinku naplánovanou na začátek roku.

Kapacita spoje do Sloane bude navýšena na 1Gbit/s a rozdělena na několik částí. Jedna bude vlastní Sloane a bude v ní přístup do zahraničního internetu (za jedny peníze) a jako záloha i do českého (za jiné peníze). Druhé dva spoje budou do NFX a odtamtud poteče primárně český internet a CZfree. Kdybychom neměli vlastní adresy, tak to takto nelze rozdělit. Adresy které máme od Sloane nemůžu oznámit do internetu přes NFX, fungují jenom přes Sloane. Tedy by to mohlo fungovat stejně jako do teď - všechno přes Sloane (tedy relativně draho) a pouze drobnosti přes NFX. Kdežto pokud máme vlastní IP, lze to udělat - český internet přes NFX je paušál, je jedno jestli to pojede 150Mbit, nebo půl gigabitu. Zjednodušeně řečeno, staneme se rovnoprávnou součástí globálního internetu. Jako další výhoda vlastních IP je nezávislost na jakékoliv další firmě, nejsme povinni používat Sloane (i když u nás v KH je tato možnost pouze v teoretické rovině).

Tedy budeme mít placený nějaký poměrně malý zahraniční internet (150Mbit, ale horní strop nebude pevný) a celý zbytek kapacity spoje bude využit pro čechy. Minimálně ze začátku to dokonce bude fungovat bez FUP v dnešní podobě. Jakékoliv omezení se bude stále týkat jen a pouze spoje do Sloane, tedy v novém pojetí pouze zahraničního internetu. Pro český internet děj se vůle boží. Rádi bychom to takto nechali napořád, ale nejsme schopni odhadnout, zda to bude rozumně funkční.

Zajímavé odkazy

Co jsou ty internety? Článek na KLfree, bohužel bez pokračování

eArchív Jiřího Peterky