Jak se nezabít kvůli internetu

1. 10. 2004

Sdílet

Jak kontrolovat sdílené připojení k internetu, aby se na vás vůbec dostalo V současnosti je čím dál tím více populární používání sdíleného přístupu k internetu. Jeden fyzický...
Jak kontrolovat sdílené připojení k internetu, aby se na vás vůbec dostalo

V současnosti je čím dál tím více populární používání sdíleného přístupu k
internetu. Jeden fyzický bod, anténa, ADSL koncovka, kabelový rozvod dokáží
poskytnout internet hned
několika rodinám. Když se
ale dělíte o kapacitu své linky, neobtěžujete své sousedy? Nekradete jim
přenosovou rychlost? Jak takovou situaci identifikovat, jak se ji
vyvarovat a jak ji vyřešit to vše se dozvíte v tomto článku.

Chystá se vás soused zlikvidovat, protože mu "sedíte" na internetu? Stahujete
na svém sdíleném připojení velké množství dat nebo funguje vaše sdílené
připojení příliš pomalu? Stává se, že některé služby skoro nejde využívat?
Poradíme vám, jak na to.
Mít doma rychlý internet je snem nejednoho majitele počítače, fandy, hráče nebo
dokonce profesionála. I když se společnosti, které u nás poskytují přístup k
internetu, snaží udělat vše pro to, aby naplnily trh svými nabídkami a
uspokojily pokud možno každého potenciálního zákazníka, ne vždy se to zatím
úplně perfektně daří. Některé formy přístupu k internetu jsou teritoriálně
velmi silně omezené, jako například využití rozvodů kabelové televize. Jiné
formy jsou sice z pohledu poskytovatelů připojení "výhodné", avšak pro
soukromého domácího uživatele, který internet nepotřebuje k výdělku,
představují přílišnou a neakceptovatelnou zátěž peněženky. A ty, které jsou
takovému uživateli přímo určeny a odpovídají mu i cenou, pak zase často
obsahují jistá omezení, někdy velmi nepříjemná.

Bude nás víc, nebudeme se bát

Z předchozích úvah se již před lety zrodil vynikající nápad. A což takhle
připojení k internetu jednoduše sdílet? Obvykle tato metoda vypadá tak, že v
rámci nějakého menšího teritoriálního celku, obvykle domu, několika rodinných
domků, maximálně sídliště, se domluví několik lidí, kteří by měli o internet
zájem. Ti si pak vlastními silami vytvoří svou LAN síť, kterou propojí své
počítače. Síť je v jednom bodě prostřednictvím vybraného ISP a trvalé linky
fungující na vybrané technologii připojena k internetu.
Protože místní síť vyžaduje pouze úvodní náklady a finance i čas nutné na její
další udržování jsou minimální, pokud nepoužíváme příliš aktivních prvků nebo
vlastní servery, je to velmi lákavá představa. Účastníci se následně dělí o
náklady spojené se zajištěním připojení sítě k internetu, což redukuje podíl na
každého z nich (bez započítání vstupních požadavků) na ne více než několik
stokorun měsíčně. Každý takový účastník má navíc poměrně dobrou šanci, že za
své peníze dostane připojení, které bude dostatečně kvalitní a většinou
neomezené. Tedy takové, které by si pravděpodobně jinak nemohl dovolit, aniž by
neobsahovalo nějaký nepříjemný háček.

Co na to poskytovatelé?

ISP, tedy poskytovatelé připojení k internetu, nejsou v postoji vůči vytváření
malých klientských sítí a sdílení připojení v nich vůbec jednotní. Některé
společnosti uvedený postup ve svých obchodních podmínkách přímo výslovně
zakazují. Jiné jej nabízejí jako speciální nabídku. Jsou ochotny pomoci s
instalací a vytvořením sítě, asistují při jejím návrhu a podílejí se na správě.
Nicméně za to vyžadují pochopitelně určitý bakšiš. Sdílení připojení se tak
může za určitých okolností paradoxně prodražit. Existují i takové společnosti,
které sdílení připojení oficiálně zakazují, nebo přinejmenším nedoporučují,
avšak prakticky jej tolerují, protože jim přináší zákazníky. No a nakonec jsou
i firmy, kterým je to jedno. Pokud je požádáte, přidělí vám za poplatek další
fyzické IP adresy, dovolí vám měnit maximální přístupovou rychlost, případně
objemy dat podle vaší aktuální potřeby, ale co se děje za místem, kde se jejich
síť setkává s vaší, jim je úplně jedno.
Ačkoliv to svědčí o určité souvislosti politiky některého ISP s metodou
připojení, kterou nabízí, tato souvislost není absolutní. V podstatě by se dalo
říci, že nejvíce restrikcí najdeme u nabídek založených na pevné telefonní
lince, respektive jejich "zrychleninách" xDSL, nejméně pak u použití
mikrovlnných technologií. Jak jsme ale již řekli, nic zde není absolutní a
nemůže tak ani být bráno.

(Ne)garantované linky

Mnoho ISP v minulých letech i nyní lákalo uživatele na vysoké rychlosti
přístupu k internetu za poměrně nízkou cenu. Díky tomu a díky pozdějšímu
zklamání uživatelů se k široké technologické veřejnosti dostal pojem
garantovaná a negarantovaná rychlost připojení. Garance znamená, že v daný
okamžik bude možné po lince přenášet data určitou minimální rychlostí.
Negarantovaná linka je naopak založena na definici maximální rychlosti, kterou
povoluje, avšak nejen že není stanoveno, jaká bude skutečná rychlost (vždy je
nižší než maximální), ale není ani stanoveno, že linka bude přenášet vůbec
nějaká data.
Kompromisem mezi oběma typy linek je systém, kdy je stanovena určitá maximální
hranice rychlosti podobně jako u negarantované linky, ale také garance, která
není s maximální rychlostí totožná. Co to znamená? Maximální rychlost připojení
na dané lince je sice X, ale reálný výkon nikdy nepoklesne pod Y. Tento přístup
je v případě nízkonákladového internetu z pohledu uživatelů, pokud jsou s ním
dostatečně srozuměni, nejférovější a i ISP umožňuje fungovat bez obav ze ztrát.
Proč vůbec existují negarantované linky? Důvodem je finanční stránka na straně
jak ISP, tak i uživatele. ISP má pouze pevně danou kapacitu svého připojení,
obvykle rozdělenou mezi několik subjektů, aby se vyhnul výpadkům a totálním
haváriím. Bylo by tedy logické, že svým zákazníkům může prodat jen tolik
připojení, kolik ho sám má. Není to pravda. Mnoho ISP, ať již používají
jakoukoliv běžně používanou metodu, svou kapacitu "nadprodávají". Prakticky to
znamená, že součet kapacity, kterou jsou schopni prodat svým zákazníkům, se
pohybuje o několik desítek procent nad kapacitou, kterou mají sami k dispozici.
Pokud je vše dobře seřízeno, zákazníci nemusí nic poznat. Málokdo totiž využívá
své přenosové kapacity neustále na sto procent. Jeho nevyužitá kapacita se
dynamicky dělí mezi ostatní účastníky a tak je možné uspokojit mnohem více osob.
Současně to ale znamená, že kvůli rozdělení nižší přenosové kapacity mezi
zákazníky, pro něž je stanovena kapacita vyšší, se nelze vyhnout čas od času
situacím, kdy bude hodně zákazníků požadovat větší část svých linek najednou a
v důsledku toho nezbude na ty ostatní. Co pak? Ještě dříve, než nastoupí
technická opatření, přicházejí obchodní strategie. Zákazníkům není garantováno,
že jejich služba bude fungovat neustále na stejné úrovni a odtud negarantovaná
(sdílená) linka.
Z předchozího vyplývá, že garantované (výhradní) připojení, kde je uživateli
neustále k dispozici stanovená kapacita, bude asi o něco dražší než předchozí
varianta. A proto se u nás z cenových důvodů většinou používá v případě malých
koncových zákazníků negarantovaného připojení.

Jak na šílence

Někteří uživatelé se v prostředí sdílených linek chovají tak, jak by jim
příslušelo spíše u výhradního připojení. Moderní aplikace pro sdílení souborů,
ale také například serverový software dokáží zaměstnat na plný úvazek prakticky
jakkoliv rychlou linku do internetu. Protože si je navíc může doma zprovoznit
kdokoliv a metody jak mu v tom zabránit i přes proklamace některých výrobců
většinou drahých řešení neúčinkují, přišli někteří ISP s nápadem, jak zajistit,
aby jejich daná kapacita byla k dispozici rovnoměrně a nebyla konzumována pouze
několika málo uživateli na úkor zájmu většiny (na kterou pak nezbyde). ISP mají
stanovenou "Fair Use Policy", tedy politiku, v níž podle poměru přenesená
data/čas/trvání/dosažená rychlost definují, co je a co není normální
uživatelské chování. Pokud jejich sledovací systémy zjistí, že některý z
uživatelů stanovenou hodnotu silně překročil, začnou mu omezovat kapacitu
připojení. To se děje buď "tvarováním" provozu, nebo prostě zahazováním paketů,
které jsou uživateli určeny. I když ten se svých informací nakonec dočká,
výsledkem je prudké snížení výkonu "jeho" internetu, obvykle na stanovené
časové období. I když jsou tyto "politiky" zdrojem mnoha problémů a diskuzí,
prakticky vzato fungují a jsou hojně využívány, zejména jako obranný prostředek
proti chronickým stahovačům. To, co je určeno primárně proti jednotlivým
uživatelům, se však může negativně promítnout v případě, že je jedna
internetová linka využívána kolektivně. A právě proto zde o tomto problému
hovoříme a ještě hovořit budeme.

Dělení kapacity mezi uživateli

Řekněme, že máme lokální síť rozvedenou v paneláku mezi čtyři účastníky. Síť je
připojena k negarantované neomezené mikrovlnné lince s maximální kapacitou 256
kilobitů stahování a stejně tak i pro upload a dohromady je spojena jediným
přepínačem. Každý uživatel této sítě má od provozovatele připojení přidělenu
jednu lokální IP adresu a všichni tak díky NAT vystupují z pohledu vnějšího
světa jako jedno místo, jedna reálná IP. Vzhledem ke konstrukci této sítě (do
hvězdice, bez serveru, s anténou jako samostatným prvkem) a vzhledem k faktu,
že každý uživatel je u ISP registrován jako samostatný síťový prvek podle MAC
adresy svého síťového adaptéru, vystupují všichni vůči dosaženému množství
přenosové kapacity stejně a jsou si rovni. Nicméně jsou napojeni na jedno
fyzické přístupové zařízení a jednu ohraničenou linku. Pokud některý z
uživatelů konzumuje větší množství přenosové kapacity než ostatní v době, kdy
tito uživatelé nepotřebují žádnou, pak není problém. Jestliže má ale jeden
uživatel otevřeno větší množství připojení, "vláken", která představují velké
množství přenášených dat a dojde ke zvýšení požadavků, je otázkou, co se stane.
Pokud je k tomu provozovatel připojení vybaven, pak může jednoho z uživatelů v
rámci nastavení své "Fair Use Policy" limitovat a některá vlákna připojení mu
prostě přestřihnout (začít zahazovat jeho pakety). Pokud ovšem vybaven není,
může se snadno stát, že zatímco onen jeden uživatel bude konzumovat větší část
kapacity určené pro všechny, na zbývající (a jejich požadavky) nezbude. To se
projevuje obvykle výrazným snížením rychlosti. Pakety jejich požadavků a
odpovědí na ně jsou řazeny mezi pakety našeho "žrouta", kterých je více.
Výsledkem je, že služby sice fungují, ale extrémně pomalu, nebo se jejich výkon
sníží natolik, že se stanou nepoužitelnými.

Množství není vše

Tak, jak lze konzumovat množství dat přenesených po jedné lince, lze úspěšně
konzumovat i jejich čas. Zejména ti, kteří využívají internet ke hraní on-line
her, především multiplayerů trojrozměrných stříleček či náročných strategií,
znají velmi důvěrně problém lagování. Lagování je vlastně extrémní zpomalování
(opožďování se) paketů při zachované přenosové kapacitě linky. Jinými slovy,
data dorazí v požadovaném počtu a požadovanou rychlostí, ale s určitým
zpožděním. Toto zpoždění, které v případě používání například webu, pošty, FTP
nebo klasického Instant Messagingu v podstatě nevadí, se u těchto her stává
velice závažným zádrhelem, v některých případech může dokonale znemožnit jejich
používání, což je jistě nesmírně nepříjemné. Jestliže u her jsme schopni říci,
že nám lagování vadí, ale nevíme přesně proč (s výjimkou toho, že odezvy hry
jsou pomalé a neadekvátní), pak u IP telefonie je jeho negativní dopad naprosto
zřejmý již na první pokus. Hlasové spojení při velkém opoždění není možné
sestavit buď vůbec, nebo funguje poloduplexně (systém "přepínám"), nebo sice
funguje jako telefon, ale se zpožděním hlasu na obou stranách, s duchy,
ozvěnami a se sníženým komfortem používání.
Přitom k tomu, aby lagování nastalo není nutné, aby někdo "pozřel" celou
kapacitu sdíleného připojení. Stačí dostatečný počet paketů nárazově jedním
nebo oběma směry a o zpoždění je postaráno.

Kudy na to?

Pokud používáte sdílené připojení k internetu a výše uváděné nedostatky se v
něm objevují, měli byste se nejprve rozmyslet, zda je to, co máte, skutečně
adekvátní vašim potřebám. Pro devět nezávisle fungujících stahovačů je v dnešní
době připojení s kapacitou 128 kilobitů za sekundu naprosto nevyhovující a
zejména jde-li o negarantovanou linku, která se dále na straně ISP dělí mezi
několik dalších uživatelů, v horším případě samostatně fungujících podobných
subsítí, může se snadno stát nepoužitelným. V takovém případě pomůže skutečně
pouze upgrade linky, posílení její kapacity i za cenu zvýšení koncové ceny pro
každého uživatele na takovou úroveň, při níž se stane opět použitelnou.
Identifikace bodu, kdy je vhodný čas pro upgrade, je pak daleko spíše otázkou
vlastního citu (tedy citu správce celé sítě) než otázkou jednoznačně
stanovitelných vzorců a matematického kalkulu. To je proto, že každý případ je
jiný. Nicméně ještě předtím, než dojde k posilování linky, je dobře posoudit
několik následujících bodů.
Především kdo a co používá. Podívejme se, kdo z uživatelů sítě využívá aplikace
komunikující s internetem a jaké. Každá aplikace má své specifické požadavky.
Například už zmíněné on-line hry vyžadují velkou rychlost při relativně malém
objemu přenesených dat. Výměnné sítě naopak stáhnou hodně dat po velkém počtu
vláken. Je možné jim klidně omezit rychlost, nehledě na to, že potřebné funkce
již v sobě takřka vždy obsahují, pouze s nimi stačí vhodným způsobem pracovat.
Klasické surfování po webu a využívání elektronické pošty má i přes zvětšující
se objemy takto přenesených dat poměrně malé požadavky, které lze navíc dále
minimalizovat. Hlavním problémem je nicméně skutečně intenzivní využívání
čehokoliv, a vůbec nejcitlivější jsou ty aplikace, pro něž je pro jejich
fungování nezbytné přenášet velké množství informací relativně v reálném čase.
Tedy především VoIP programy, videokonference, sdílené pracovní plochy a
vzdálený přístup k počítačům, založený na grafickém uživatelském rozhraní vůbec.

Co máme dělat?

Abychom mohli problém vyřešit, je jej třeba identifikovat. Zjistit, jaké
aplikace jednotliví uživatelé používají a jaký je jejich objem provozu, lze
několika způsoby. Pokud síť nemá vlastní směrovač, pak postačí výpisy z
osobních firewallů jednotlivých členů (v případě, že je mají). Tam by měly být
informace o tom, který program přenesl kterým směrem kolik dat a kdy. Jejich
porovnáním lze úspěšně diagnostikovat, kdo má největší nároky. Pokud nejsou
firewally k dispozici nebo nejsou všechny stejného typu, což je běžný jev,
můžeme si pomoci speciální aplikací, o níž jsme v PC Worldu již psali a která
se jmenuje Netlimiter (http://www.netlimiter.com). Kromě toho, že připojení
jednotlivých aplikací omezuje, jej umí i poměrně velmi přesně monitorovat. Ze
statistik jednotlivých programů za určené časové období pak jsme opět schopni
zjistit hodně o potřebách jednotlivých uživatelů. Prakticky to znamená toto:
Zavedeme program na PC všech uživatelů příliš pomalé sítě a necháme jej, bez
možnosti aby ho uživatelé mohli sami vypnout, nějakou dobu sbírat data při
normálním provozu. Pak sebereme zjištěné informace, zakódujeme je tak, aby byly
vzájemně porovnatelné, například pomocí tabulkového editoru, a porovnáme (víme,
která data pocházejí od koho). Na základě zjištěných dat se rozhodneme, co s
tím dál. Možností je ve sdílené sítí několik:
Omezit největší stahovače.
Zvýšit kapacitu linky a nechat největší stahovače platit více.
Optimalizovat aplikace, aby nerušily zbytek sítě.
Upravit topologii sítě.
V případě výměnných aplikací lze poměrně jednoduše nastavit jejich parametry
tak, aby neotevíraly zbytečně velký počet vláken a nekonzumovaly zbytečně
velkou kapacitu sítě bezdůvodně. Děje se tak obvykle pomocí zvláštních
nastavení v GUI těchto aplikací. U download managerů postačí stanovit maximální
počet vláken a maximální rychlost každého z nich opět tak, aby nedocházelo k
zahlcení celkové přenosové kapacity sítě, respektive jejího přístupového bodu.
U "komunikujících" aplikací typu ICQ, Skype, u webového prohlížeče a poštovního
klienta nemůžeme udělat celkem nic, aniž bychom výrazně zasáhli do
funkcionality dané aplikace, ale ještě něco zbývá.
Důležitým elementem je důsledná kontrola všech počítačů na přítomnost malwaru,
kterou můžeme provést například pomocí oblíbeného programu Spybot Search &
Destroy (security.kolla.de). Některé malwarové aplikace jsou totiž schopny z
napadeného počítače rozesílat nevyžádanou poštu, případně fungovat jako uzly
jakýchsi "temných" sítí, což má na využívání naší linky rovněž velmi negativní
dopad. Totéž platí i pro celou řadu inteligentnějších červů/wormů. Ti bývají
často využiti k provádění útoků typu DDoS na servery a počítače v internetu.
Přestože je při DDoS využívána prakticky pouze uploadová část linky, může to
vést k vleklým problémům. V předchozích případech také hrozí velké riziko
kompromitace zasažených zařízení, což může pro uživatele skončit doslova
katastrofou.

Centrálně řízené sítě

I když to u klasických "panelákových" sítí není příliš běžné, sdílený internet
lze postavit i na vlastním směrovači a proxyserveru. Takovým prvkem bývá velmi
často nepříliš výkonné PC, vybavené několika síťovými rozhraními a typicky v
domácím prostředí operačním systémem typu Linux. Ten dovoluje široké možnosti
analýzy a následného nastavení využívání internetu, což může fungovat nejen
jako dodatečná restrikce některých uživatelů, ale především jako taková
optimalizace provozu, jež vede k pozitivním výsledkům. Sítě s centrálními PC
jsou lépe konfigurovatelné a při správném nastavení také bezpečnější. Faktem
ovšem je, že přinášejí dodatečné náklady, především na správu a pak také na
trvalou spotřebu elektrické energie. Problémem také je, že pokud dojde k pádu
řídícího stroje, je obvykle celá domácí síť jaksi bez internetu, a to není
jistě nijak příjemný pocit. Proto se od nich mnohde upouští, ačkoliv si to tyto
systémy nezasluhují. Filtrování, ochrana a omezování množství dat na stanicích
je totiž jen volitelným doplňkem ke kvalitnímu řešení.

Omezování

Na závěr zbývá odpověď na poměrně důležitou otázku: má smysl vytvářet i v rámci
vlastní sítě jakési soukromé Fair Use Policy? Jistěže ano. Má však smysl
omezování provozu jednotlivých uživatelů? Odpověď je taktéž kladná, ale smysl
to má jen někdy. Často se ukáže, že důvodem pro nízký výkon skupinového
připojení je špatná konstrukce nebo nevyváženost v lokální síti, která je
zajišťuje. Někdy může být zdrojem potíží jediné špatné nastavení, aniž by bylo
možné za viníka určit konkrétního člověka. Chyba se může nacházet v mnoha
odlišných faktorech a tyto faktory je nezbytné brát na vědomí. Omezování dat se
vyplácí u stahovacích aplikací při lokálním provedení. Vyplácí se také u P2P
sítí, ovšem pouze v případě, že se je nevyplatí nastavit na omezenou šířku
provozu a počet současných připojení. V každém případě je ovšem vhodné jak
analýzu, tak restrikce provádět obezřetně a vždy s ohledem na dobro všech
uživatelů.

Co je největším "konzumentem" připojení?

Stahování velkých objemů dat pomocí klientů P2P sítí
Stahování velkých objemů pomocí urychlovačů typu Download Express.

Co je nejzranitelnější při přesycení připojení?

Aplikace pro přenos videa v reálném čase (streaming, telekonference).
VoIP systémy.
Systémy vzdálené správy fungující na přenosu grafického uživatelského rozhraní.
On-line hry, zejména akční.

Co způsobuje, že sdílená linka pracuje pomalu?

Neoptimální nastavení nebo využívání.
Nesolidarita mezi uživateli.
Problém na straně ISP, špatná konfigurace.
Možná chyba přípojného zařízení.
Prostá nedostatečnost dané linky daným potřebám. Co je co?
Garantované připojení připojení s jasně danou MINIMÁLNÍ rychlostí, které je
dosaženo vždy.
Negarantované připojení připojení se stanovenou MAXIMÁLNÍ rychlostí, v praxi je
dosahovaná obvykle málokdy, protože linka je sdílena několika uživateli
stejného ISP.
VoIP Voice over IP, aplikace a protokoly využívající IP sítě k přenosu lidského
hlasu, tedy telefonování prostřednictvím internetu.
NAT Network Address Translation, využívá se k zajištění přístupu na síť více
uživatelů (lokálních IP adres) prostřednictvím jediné veřejné IP adresy.
Upload/Download data, která jsou odeslána od uživatele nebo k uživateli. Oboje,
stejně jako rychlost obojího může být ISP limitováno.