Báječný svět počítačových sítí

1. 4. 2005

Sdílet

Že není síť jako síť a že sítí existují různé druhy, určitě není žádnýmtajemstvím. Již méně se ale ví, jaké druhy sítí existují, podle čeho se rozdělují a v čem se li
Že není síť jako síť a že sítí existují různé druhy, určitě není žádným
tajemstvím. Již méně se ale ví, jaké druhy sítí existují, podle čeho se
rozdělují a v čem se liší. Jaký je rozdíl mezi sítí LAN a sítí WAN, co je to
intranet a co naopak extranet, jaký je jejich vztah k internetu? Pojďme se na
toto téma podívat podrobněji.

Kritérií, podle kterých je možné "škatulkovat" počítačové sítě, neboli
rozdělovat je do různých skupin, tříd či typů, existuje celá řada. Může to být
například kritérium vlastnictví sítě: podle něj se pak počítačové sítě
rozpadají na veřejné, privátní a různě poloprivátní a poloveřejné. Pokud nás
bude zajímat hlavně jejich dosah, rozdělí se na sítě lokální (LAN, Local Area
Network), na sítě rozlehlé (WAN, Wide Area Network), a třeba také na sítě
metropolitní (MAN, Metropolitan Area Network) či na sítě PAN (Personal Area
Network). Další kritérium, které bere v úvahu účel provozování sítě, zase vede
k dělení na intranet (pouze pro potřeby interního fungování), na extranet (pro
fungování směrem ven) atd.
Podobných kritérií bychom mohli vymyslet celou řadu - a záhy se k některým
dalším skutečně dostaneme. Měli bychom ale mít na mysli, že tato kritéria jsou
na sobě do značné míry nezávislá a vedou k různému dělení. Třeba dvě různé sítě
mohou být obě rozlehlé (WAN), ale jedna z nich bude privátní a druhá veřejná.
Nebo dva intranety: jeden může být malou lokální sítí, druhý, patřící velké
nadnárodní firmě, může mít charakter rozlehlé sítě, rozkládající se na několika
kontinentech. Navíc ani nemusí být sítí ve fyzickém slova smyslu, ale pouze
sítí virtuální tak zvané virtuální privátní sítí, využívanou jako intranet).
Virtuálnost či skutečně fyzický charakter sítě jsou dalším kritériem, kterým se
budeme zabývat.
Ještě jednu nepříjemnou věc si ale musíme říci hned v úvodu. Jde o to, že
většina kritérií pro dělení sítí nemá úplně exaktní charakter a nemusí vést k
jednoznačnému rozdělení sítí do té či oné škatulky. Vezměme si třeba kritérium
dosahu. U sítě, provozované v malé kanceláři či dokonce v bytě asi nikdo nebude
pochybovat o tom, že jde o síť lokální (síť LAN). Naopak u sítě, která pokrývá
celé kontinenty, je jasné, že jde o síť rozlehlou (síť WAN). Ale kde je hranice
mezi lokální a rozlehlou sítí? Kde přesně leží? Co třeba síť pokrývající celé
město - je ještě lokální nebo již rozlehlá?
Někdo se tento problém snažil řešit zavedením samostatné kategorie: sítí
metropolitních. Tím se ale celý problém jen zdvojnásobil: kde potom leží
hranice mezi lokální a metropolitní sítí, kde mezi sítí metropolitní a sítí
rozlehlou?

Sítě LAN a WAN, MAN a PAN
S dělením sítí na lokální (LAN, Local Area Network) a WAN (Wide Area Network)
jsme se vlastně již seznámili - jde o dělení na základě dosahu sítě. Mezi
sítěmi LAN a WAN však existují i další charakteristické rozdíly, jako například
rozdíly v přenosové rychlosti (bývá i řádově vyšší u lokálních sítí než u
rozlehlých) či v přenosovém zpoždění (což je dáno dobou šíření signálu
nesoucího data), v topologii (u lokálních sítí bývá systematická, u rozlehlých
naopak nesystematická), ve vlastnictví přenosové infrastruktury ("drátů") atd.
Zmínili jsme se také o tom, že na hranici mezi sítěmi lokálními a rozlehlými se
nachází sítě metropolitní (MAN, Metropolitan Area Network), typicky pokrývající
nějaké město (metropoli, odsud také jejich název).
Vedle sítí WAN, MAN a LAN pak ještě existuje jedna zavedená zkratka, která ale
již tak dobře nezapadá do členění "podle dosahu". Jde o sítě PAN, alias
Personal Area Network, čili "osobní sítě". Jejich dosah bývá velmi malý,
maximálně několik málo metrů, ale podstatné je pro ně spíše to, že slouží
potřebám jednotlivce, případně velmi malé skupiny uživatelů. Nejčastěji
propojuje mobilní zařízení (například různá PDA, notebooky, mobilní telefony) a
umožňuje jim vzájemně komunikovat. Mezi technologie, které takové propojení
zajišťují, patří zejména Bluetooth, Wi-Fi, IrDa, DECT, z drátových pak USB.

Internet a internet
Zajímavým a důležitým trendem je ale to, že z pohledu uživatelů se rozdíl mezi
lokálními, metropolitními a rozlehlými sítěmi postupně vytrácí, s tím jak tyto
sítě začínají splývat. Toto splývání je nejčastěji zapříčiněno tím, že lokální
sítě již nejsou izolované a jsou zcela oddělené od ostatních sítí a okolního
světa. Právě naopak, většina lokálních sítí se dnes propojuje mezi sebou, buď
přímo, nebo přes jinou síť, kterou může být i síť rozlehlá. Výsledkem pak je
větší či menší soustava vzájemně propojených sítí (anglicky: "internetwork",
zkráceně "internet"), jejíž vnitřní struktura bývá pro uživatele nepodstatná.
Uživatel si může celou soustavu sítí představit jako jakýsi homogenní oblak, ke
kterému se může připojit kdekoli a výsledek bude (v principu) vždy stejný -
uživatel bude mít k dispozici stejné možnosti a služby.
Dobrým příkladem může být jedna konkrétní soustava vzájemně propojených sítí,
neboli jeden konkrétní internetwork alias internet - ten celosvětový, který se
dokonce jmenuje internet. Jelikož je to jeho vlastní jméno, bylo by vhodné jej
rozlišit velkým počátečním písmenem od druhového jména internet, které označuje
obecně jakoukoli soustavu vzájemně propojených sítí. Pravdou ale je, že dnes už
velká část našich médií obě jména nerozlišuje, a i pro celosvětový internet se
běžně používá malé počáteční písmeno.

Páteřní sítě, přístupové sítě, místní smyčky
Také dnešní internet (mám na mysli ten celosvětový) lze připodobnit k velkému
oblaku, jehož vnitřní strukturu uživatelé nemusí vůbec znát. Mohou se k němu
připojit v zásadě kdekoli, s tím, že efekt tohoto připojení bude v principu
vždy stejný - uživatelé získají stejné možnosti, stejné postavení, jsou jim
dostupné stejné služby. Platí to ale obecně - ovšem v konkrétních případech to
přece jen nemusí být všude stejné. Podle místa a způsobu připojení se může
lišit například dostupná přenosová rychlost, dostupnost některých služeb (daná
např. existencí a nastavením firewallů) atd.
I když si uživatel nemusí nijak uvědomovat vnitřní strukturu internetu,
případně jiné soustavy vzájemně propojených sítí, k nimž je připojen, přesto
zde určitá charakteristická vnitřní struktura většinou existuje. S určitým
zjednodušením si ji lze představit podle následujícího obrázku jako
"třípatrovou" konstrukci, složenou z následujících částí:
• Páteřní sítě, propojující několik málo ústředních lokalit.
• "Střední" sítě (propojovací sítě).
• Přístupové sítě, rozvedené až do lokalit, kde se vyskytuje koncový zákazník.
Pro lepší představu můžeme vše konkretizovat na dvou příkladech. Prvním je
veřejná telefonní síť Českého Telecomu, která má celkem osm tzv. tranzitních
ústředen. Ty jsou mezi sebou propojeny, a toto jejich propojení tvoří páteřní
síť. Dále má Český Telecom zhruba 142 tzv. místních ústředen, které jsou na
tranzitní ústředny napojeny prostřednictvím "střední" sítě. Z místních ústředen
pak vychází jednotlivá účastnická vedení (tzv. místní smyčky), vedoucí až do
místa, kde se nachází zákazník. Tato účastnická vedení pak dohromady vytváří
tzv. přístupovou síť. Ta by měla být co možná "nejhustší", aby dokázala
"rozvést" telefonní služby k co nejvíce zákazníkům, kamkoli by oni mohli
potřebovat. V konkrétním případě telefonní sítě Českého Telecomu je její
přístupová část (přístupová síť) místy ještě dále strukturována, když místní
smyčky nevychází bezprostředně z telefonních ústředen, ale z jakýchsi
"předsunutých ústředen" (jednotek RSU, Remote Subscriber Unit), které jsou k
samotným ústřednám připojeny nejčastěji optickým kabelem.
Jako další příklad si můžeme uvést vnitřní strukturu internetu. I ten má
páteřní část, která se fyzicky nachází v zámoří, tvoří ji hned několik na sobě
nezávislých páteřních sítí, propojených "výhybkami" (propojovacími body NAP).
Na tyto páteřní sítě jsou napojeny (ve "střední části") sítě jednotlivých
internetových providerů (tzv. ISP, Internet Service Provider), které bývají
ještě hierarchicky "navěšeny" jedna na druhou. Jeden provider je tak napojen na
jiného providera, skrze něj přenáší svůj datový provoz do páteřních částí
internetu (pokud ovšem nevyužije tzv. peering, spočívající v přímém propojení
sítí jednotlivých providerů, viz obrázek).

První a poslední míle
Na obou uvedených příkladech si můžeme také názorně ukázat, čemu se v praxi
říká poslední míle (anglicky: last mile). Jde vlastně o úsek, který má za úkol
překlenout přístupová síť - tedy úsek mezi místem, kde končí síť internetového
providera (resp. telefonní ústředna) a místem, kde se vyskytuje zákazník.
Přívlastek "poslední" si tento úsek vysloužil kvůli pohledu ze strany
provozovatelů sítí (resp. poskytovatelů služeb) - ti své páteřní sítě považují
za začátek (někdy označovaný také jako "první míle"). Úsek, končící u
zákazníka, jim pak skutečně musí vycházet jako "poslední míle".
Naopak při opačném pohledu (očima zákazníka) by se místo "poslední míle" mělo
jednat spíše o "první míli". Ale obvyklá praxe je taková, že u zákazníka
(uživatele, účastníka či jakkoli jej označíme) končí "poslední míle", nikoli
"první míle". Proto se také hovoří o problému překlenutí poslední míle, který
je asi největším oříškem například při rozvoji širokopásmového přístupu
(broadbandu). Pro jednotlivé internetové providery (ISP) není až tak těžké
vybudovat své sítě a napojit je na ostatní sítě, které dohromady tvoří
celosvětový internet. Nejtěžší je připojit na tyto sítě (na jejich přístupové
body, tzv. PoPy, z anglického "Point of Presence") koncové uživatele. Lze to
udělat například pomocí ADSL (tj. nasazením ADSL modemů na již existující
místní smyčky, vybudované pro telefonní síť). Nebo lze vybudovat zcela nové
přístupové sítě (to dělají například kabelové společnosti), nebo překlenout
poslední míli bezdrátově, případně zvolit ještě jiné řešení.

Domácí sítě, firemní sítě
Vraťme se ještě jednou k představě sítí LAN a WAN a k jejich vzájemnému
napojování na sebe. Celosvětový Internet si můžeme snadno představit jako jednu
opravdu rozlehlou síť (síť WAN). Ale kde a jak se na ni napojí nějaké sítě LAN?
Až dosud jsme mlčky předpokládali, že na konci přístupové sítě (na konci
"poslední míle") je vždy jeden konkrétní zákazník, resp. jeden uživatel či
jeden počítač (uzel). Je tomu tak čím dál tím méně často. Dnes se totiž čím dál
tím více připojují k internetu hned celé sítě, které můžeme označit jako
"koncové". V nich se nachází více uzlů (počítačů), s nimiž může pracovat více
uživatelů.
Právě tyto "koncové" sítě pak jsou těmi sítěmi LAN, které nám v celkovém
obrázku dosud chyběly. Jsou to nejrůznější sítě LAN ve firmách, ve školách, na
úřadech. A v poslední době čím dál tím více i v domácnostech. Jejich velikost
bývá (co do počtu uzlů) velmi různorodá - a podle ní pak musí být dimenzováno i
jejich připojení k internetu, které překlenuje poslední míli a napojuje
příslušnou firemní, domácí či jinou síť k přístupovému bodu (POPu) příslušného
internetového providera. Dalším výrazným trendem je připojování nejrůznějších
"koncových" sítí (ať již firemních, domácích atd.) k veřejnému internetu přes
vhodný firewall. Tak se označuje řešení, zajišťující určitou míru ochrany a
zabezpečení před nástrahami, které mohou na koncovou síť a její zdroje číhat ve
veřejném internetu. Samozřejmě existují různé druhy firewallů, v různém
provedení (od nenákladných až po velmi drahé), s nimi pak také různé úrovně
zabezpečení. Pro firemní síť asi bude vhodný jiný firewall než třeba pro malou
domácí síť. V zásadě ale lze říci, že dnes je vhodný firewall, odpovídající
druhu a obsahu připojené sítě, již nutností.

Poslední metr
Trend připojování většího počtu koncových sítí k Internetu vedl k zavedení
dalšího zajímavého pojmu a řešení, kterým je tzv. poslední metr a jeho
překlenutí. Představme si například dům, ve kterém je hned několik bytů. Každý
z nich se může k internetu připojit individuálně, prostřednictvím vlastního
překlenutí poslední míle (třeba tak, že v každém bytě si pořídí vlastní ADSL a
na něj si připojí jediný počítač v domácnosti nebo celou domácí síť s více
počítači).
Existuje ale i chytřejší řešení, kdy se obyvatelé celého domu domluví, pořídí
si jedno "širší" (více kapacitně dimenzované) připojení (neboli jedno společné
překlenutí poslední míle) a toto si pak již sami rozvedou v rámci celého domu
do jednotlivých bytů. V této souvislosti se pak čím dál tím častěji objevuje
onen nový termín, jímž je "poslední metr". Označuje právě rozvody, realizované
přímo u zákazníků a typicky v jejich režii - například právě v rámci jednoho
domu. Představu zachycují obrázky.

NAN, aneb sousedské sítě
Nově se formující kategorií sítí jsou tak zvané sousedské sítě, označované také
jako sítě NAN (Neighbourhood Area Network). Lze si je představit jako sítě,
které mají za úkol překlenout poslední metr a rozvést jedno společné připojení
do více bytů v rámci nějakého objektu. Případně mohou takto propojit několik
sousedních objektů (například sousedních domů) a v jejich rámci rozvádět
připojení k internetu.
Podstatné a charakteristické přitom je, že uživatele těchto sítí (do jejichž
bytů je internet rozveden) pojí fyzická blízkost příbytků, resp. "sousedské
vztahy" (bydlí vedle sebe). Nejde tedy o žádné společné profesní či jiné zájmy,
ale skutečně o "geografické vztahy". Na takovou "sousedskou síť" (síť NAN) se
pak samozřejmě mohou připojovat jak celé domácí sítě, tak i jednotlivé domácí
počítače (pokud je v konkrétním bytě počítač jen jeden).

CAN aneb komunitní sítě
Na podobném principu jako sítě sousedské fungují také sítě komunitní (CAN,
Community Area Network). Také totiž rozvádí jedno společné připojení k
internetu mezi více koncových zákazníků. Rozdíl oproti sousedským sítím je ale
v tom, co tyto koncové zákazníky sdružuje. Již to není jejich geografická
blízkost (stejný dům, sousední domy), ale jsou to nějaké společné zájmy. Ty pak
z těchto zákazníků vytváří komunitu (odsud také název "komunitní síť"), která
pro sebe vybuduje svou komunitní síť a na ni napojuje své členy.
V praxi se ale nejedná o komunity typu "zahrádkáři", "včelaři" apod. Společným
pojítkem komunity, budující vlastní síť, bývá spíše zájem postarat se o
připojení vlastními silami - to když třeba v určité lokalitě nepůsobí žádný
komerční provider (ISP) nebo jeho služby nejsou pro dané zákazníky atraktivní.
Proto také bývá "dosah" komunitní sítě větší než sítě sousedské. Mnohdy je to
právě komunitní síť, která zajišťuje překlenutí celé poslední míle.
Dobře známým příkladem komunitní sítě v ČR je síť CZFree.Net, využívající
především bezdrátové technologie přenosu dat. Velikostí ji lze přirovnat již k
metropolitní síti (či dokonce k několika metropolitním sítím, protože se už
nenachází jen v Praze, ale i v dalších městech). Společným pojítkem jejích
uživatelů pak skutečně je snaha postarat se o připojení vlastními silami, resp.
být "sami sobě providerem". Určitě to souvisí i se stavem nabídky od komerčních
providerů, která tyto uživatele neuspokojuje, a proto se rozhodli "převzít
připojení do vlastních rukou".

Intranet a extranet
Vraťme se nyní ještě ke dvěma pojmům, zmíněným v úvodu článku. Jde o pojmy
"intranet" a "extranet". Oba se týkají účelu, k němuž je nějaká síť využívána,
nikoli jejího dosahu (velikosti) nebo způsobu realizace. Intranet (psáno s
malým počátečním písmenem, protože jde o druhové jméno) slouží interním
potřebám svého provozovatele, typicky pro provozování jeho vlastních agend.
Typickými aplikacemi, provozovanými v intranetech, jsou různé groupwarové
aplikace - skupinové plánování a úkolování, sdílení dokumentů, vzájemná interní
komunikace atd.
Naproti tomu extranet, jak už jeho označení napovídá, je využíván "směrem ven".
Tedy zejména ke komunikaci se zákazníky (jde-li o firemní extranet). Typickými
extranetovými aplikacemi pak jsou různé aplikace z oblasti e-commerce a
e-businessu, umožňující objednávání, prodej a související aktivity.
Vraťme se ale ještě k intranetu. Bylo by chybou dívat se na něj jako na způsob
využití nějaké lokální sítě, nejspíše firemní. Intranet může stejně tak dobře
být hodně "rozlehlý" a může se rozprostírat i přes celá města, státy i
kontinenty. Třeba taková nadnárodní firma může mít vlastní intranet, který
mohou využívat všichni její zaměstnanci po celém světě, dokonce se do něj mohou
přihlašovat i na cestách, kdekoli po světě. Takže vhodnější je dívat se na
intranet jako na virtuální síť, která nabízí určité zdroje a služby, dostupné
jen někomu (oprávněným uživatelům), a tyto zdroje a služby se týkají interního
fungování provozovatele intranetu. To také znamená, že vstup do intranetu není
volný, ale je vyhrazen jen pro oprávněné uživatele (zaměstnance firmy). Typicky
je intranet také pečlivě chráněný proti neoprávněnému přístupu zvenčí. Naproti
tomu typický extranet bývá spíše otevřený a přístupný komukoli, kdo o něj má
zájem.
Do budoucna asi lze počítat s tím, že intranety si nebudou budovat jen firmy
(úřady, školy apod.), ale třeba také rodiny. Vždyť takové sdílení úkolů v rámci
rodiny, společné plánování aktivit, sdílení informací atd. lze také realizovat
na počítačích.

Sítě serverového typu a sítě peer-to-peer
Na závěr, abychom ukázali, že výše popsaným dělením škatulkování sítí zdaleka
nekončí, si řekneme ještě o další možné klasifikaci počítačových sítí. Jde o
kritérium, které se zajímá o postavení a roli jednotlivých uzlů v síti - a ani
ono není zdaleka poslední, které je možné pro dělení sítí brát v úvahu.
Takže tedy: pokud se budeme zajímat o postavení a roli uzlů, můžeme v praxi
najít dvě varianty:
• Situaci, kdy všechny uzly mají v principu stejné postavení a stejnou roli.
• Situaci, kdy se postavení a role jednotlivých uzlů liší.
V druhém případě můžeme většinou rozdělit uzly sítě do dvou skupin:
• Na servery, které nabízí určité zdroje a služby, ale samy je nikomu nevnucují
a čekají, až si o ně někdo řekne.
• Na tzv. klienty, neboli uzly, které samy nic nemají, ale když něco potřebují
(službu či zdroj), tak si o to explicitně řeknou vhodnému serveru.
Rozdělení na dvě skupiny (servery, klienti) je jedním ze základních paradigmat
světa počítačových sítí. Jde vlastně o jakousi "dvoučlennou" dělbu práce,
obecně označovanou jako "model klient/server". Samozřejmě to není jediná možná
dělba práce (existuje například i trojčlenná dělba). Pravdou ale je, že
"dvoučlenný" model klient/server, počítající s rozdělením uzlů do uvedených
dvou skupin, je v praxi zatím nejčastější. Sítě, které s tímto modelem pracují,
se pak označují jako sítě serverového typu.
Jejich protipólem jsou takové sítě, v nichž se postavení a role jednotlivých
uzlů neliší. To si lze představit také tak, že všechny uzly si jsou rovny - a
odsud pak také pochází označení této varianty: jedná se o sítě peer-to-peer
(neboť anglické "peer" lze přeložit jako "na stejné úrovni", stejný).
Pro správné docenění rozdílu mezi sítěmi serverového typu a sítěmi peer-to-peer
si naznačme, jaké zdroje a služby mohou být ve hře. Může jít například o
uchovávání souborů (obsahujících data, programy atd.). V sítích serverového
typu se tyto souboru soustřeďují na serverech, které v tomto případ plní roli
"souborových serverů" (anglicky: file serverů). Kdykoli některý klient
potřebuje nějaký soubor, řekne si o něj příslušnému serveru a ten mu jej
poskytne. Jiným příkladem může být tisk na tiskárně. Ta může být připojena k
serveru (který je pak tzv. tiskovým serverem, anglicky: print server). Kdykoli
pak nějaký klient potřebuje na této tiskárně něco vytisknout, požádá o to
tiskový server, ten už tisk zajistí. Svému klientovi poskytuje službu,
spočívající v tisku na své tiskárně.
Celkově si pak lze představit, že v sítích serverového typu jsou všechny zdroje
(resp. služby) soustředěny na jedno místo, a to na příslušný server. Naproti
tomu v sítích peer-to-peer je tomu jinak. Zde jednotlivé zdroje zůstávají na
místě, u svých vlastníků, resp. tam, kde vznikají. Pokud je potřebuje někdo
jiný (nějaký jiný uzel), pak si o ně řekne tomu uzlu, který příslušný zdroj
vlastní. Ten pak zafunguje jako server a druhému uzlu (v roli žadatele)
poskytne příslušný zdroj, resp. službu (například tisk na své tiskárně). Jindy
se zase může situace přesně obrátit: kdo předtím "něco měl", může sám žádat o
něco jiného nějaký jiný uzel.
Obecně tedy v síti peer-to-peer mohou všechny uzly potenciálně vystupovat jako
servery (a něco poskytovat) i jako klienti (něco požadovat). Záleží na tom, co
kdo chce a kdo a jak to má - a za jakých podmínek je něco ochoten poskytnout.
Už tušíte, proč se koncept "peer-to-peer" tak dobře ujal například pro sdílení
hudby mezi uživateli? Třeba v sítích, jako (byl) Napster či stále je Gnutella,
Kazaa a další? Ne nadarmo se těmto sítím také říká peer-to-peer sítě (spíše ale
zkráceně P2P).