Jak se připojit k Internetu?
Tento článek vyšel v počítačových novinách Computerworld č. 4/95, v rámci tzv. tématu týdne, jako součást série článků věnovaných problematice Internetu.
Všechny potenciální zájemce o Internet, kteří k němu ještě nejsou připojeni, bude dozajista velmi zajímat, co všechno takové připojení obnáší. Pojďme si proto rozebrat tuto otázku podrobněji.
Standardní přístup k Internetu je prostřednictvím některého z existujících poskytovatelů připojení. Jak již víme z předchozích článků, ti jsou v současné době v tuzemsku dva - CESNET (zastoupený Výpočetním centrem ČVUT) a COnet. Oba tito poskytovatelé připojení si zřejmě budou vytvářet síť spolupracujících firem, které budou k jejich základní službě (konektivitě do Internetu) přidávat další služby, a ty pak prodávat koncovým zákazníkům. Je tedy docela dobře možné, že na trhu se objeví (resp. již se objevily) i další firmy, které budou také nabízet připojení k Internetu. Kromě toho není do budoucna vyloučena ani existence dalších tuzemských poskytovatelů připojení, a dokonce ani možnost působení některého zahraničního poskytovatele u nás - vše záleží na tom, zda příslušné subjekty získají potřebná povolení od Českého telekomunikačního úřadu (autorovi tohoto článku však není známo, že by k tomu již došlo).
Jsou i jiné možnosti
Dříve, než si podrobněji rozebereme možnosti připojení přes zvoleného poskytovatele, se ale nejprve zmíníme i o existenci některých dalších, často dosti specifických možností.
Například různé zahraniční firmy, které mají své zastoupení i v tuzemsku, mohou celou věc řešit tak, že si pronajmou pevný okruh (ev. použijí jiný vhodný druh spojení), pomocí kterého se připojí do zahraničí - buď na svoji privátní síť, která je spojena s Internetem bránou, nebo přímo na Internet (např. na některou svou lokální síť, která již je k Internetu připojena jiným způsobem). Takovéto připojení je ale vždy "logickou" součástí zahraničních sítí, což se konkrétně projevuje zejména v tom, že adresy tuzemských účastníků a uzlových počítačů (tzv. doménové adresy) jsou součástí zahraničních domén. Například pan Novák, zastupující americkou firmu XYZ, by pak měl adresu např. NOVAK@XYZ.COM (zatímco kdyby se tuzemské zastoupení firmy XYZ připojilo prostřednictvím některého tuzemského poskytovatele připojení, měl by pan Novák nejspíše adresu NOVAK@XYZ.CZ). Připojení ke vstupnímu bodu do Internetu, nacházejícímu se v zahraničí, je v zásadě možné i prostřednictvím veřejné datové sítě (u nás monopolní sítě Eurotel), i pomocí komutované linky veřejné telefonní sítě. V zahraničí, hlavně v USA, dokonce existují i takoví poskytovatelé připojení k Internetu, kteří soukromým osobám nabízí připojení zcela zdarma (díky tomu, že jsou financováni z dobrovolných dotací svých uživatelů, kteří si je odepisují z daní). Ovšem volejte telefonem od nás do USA!
Další možností nepřímého přístupu do Internetu je využití služeb jiné sítě, která sama je s Internetem nějakým způsobem spojena. Pak samozřejmě velmi záleží na tom, jakého druhu toto spojení je. Jde-li například o spojení na úrovni poštovní brány, je ze všech služeb Internetu možné využívat právě jen elektronickou poštu. Takovýmto způsobem je například spojen s Internetem systém elektronické pošty Mail602 firmy Software602. Podobně je tomu i u různých stanic BBS, zapojených do sítě FIDO, neboť i mezi touto sítí a Internetem existuje poštovní brána. Jiné stanice BBS pak mohou být přímo připojeny k Internetu, a být "viditelné" z obou stran (což je mj. případ BBS A1 na FEL ČVUT Praha). Kromě toho mohou takovéto stanice BBS nabízet svým uživatelům (obvykle jako zvláštní placenou službu) i interaktivní přístup do Internetu (z tuzemských BBS jde např. o BBS Infima).
Trvalé připojení po pevném okruhu
Vraťme se nyní zpět k obvyklým technickým možnostem připojení k Internetu. Takovou možností, která uživatelům poskytuje největší možnosti a největší komfort, je trvalé připojení po pevném okruhu. Tento způsob připojení je přitom typický pro připojování celých lokálních či jiných sítí, které chtějí mít plnohodnotný přístup k Internetu.
Pevný okruh je možné si objednat u SPT Telecom. Ještě před jeho objednáním je ale nutné vědět, kam povede. To znamená, že musíte znát místo, na které se budete připojovat (typicky na některý ze vstupních bodů sítě, kterou provozuje vámi vybraný poskytovatel připojení do Internetu). Zřízení pevného telefonního okruhu obvykle kromě jednorázového poplatku "stojí" i dvě přímé telefonní linky (místní účastnické přípojky), které Telecom napevno propojí tak, aby vzniknul pevný okruh. Za provoz pevného okruhu pak platíte Telecomu ještě měsíční paušál, který je závislý především na přenosové rychlosti s jakou okruh pracuje, a na jeho délce (u okruhů v rámci měst na počtu telefonních ústředen, přes které prochází).
Na straně poskytovatele připojení musí být pevný okruh připojen ke vhodnému směrovači (routeru). To znamená, že poskytovatel připojení musí mít k dispozici jeden volný port, který se vaším připojením obsadí. Přitom směrovače dnes nejsou nijak lacinou záležitostí, a to ani v takovém provedení, kdy mají více příslušných portů. To je právě hlavní důvod, proč si váš poskytovatel připojení může účtovat i nenulový jednorázový poplatek za zřízení přípojky - ten by mu měl pokrýt adekvátní část nákladů nejen na příslušný směrovač, ale i na další nezbytné síťové komponenty.
Podobně ale budete potřebovat vhodný směrovač i na druhé straně pevného okruhu, jehož prostřednictvím propojíte vaši lokální síť s pevným okruhem. Náklady na tento směrovač půjdou již plně k vaší tíži. Stejně tak jako průběžné (nejčastěji měsíční) poplatky za připojení, které si bude účtovat váš poskytovatel připojení (a ze kterých bude zase on financovat pronájem pevných okruhů, pomocí kterých je připojen "dále do světa", i další své náklady).
Pro svou síť potřebujete IP adresu
To ale není zdaleka všechno. Bude vás čekat i jistý objem administrativních úkonů. Předně musíte získat pro svou síť celosvětově unikátní IP adresu (ev. skupinu tzv. IP adres - pokud ji již nevlastníte z jiného důvodu). Tyto adresy přiděluje centrální autorita (konkrétně InterNIC, viz článek "Pro koho je Internet?"), ale vy se nemusíte obracet až na ni. Místo toho vám stačí obrátit se na některou z národních autorit, kterým centrální autorita deleguje svou pravomoc (přiděluje jim celé bloky síťových adres, ze kterých pak alokují jednotlivé adresy konkrétním zájemcům). U nás je takovouto národní autoritou pro přidělování IP adres Výpočetní centrum VŠCHT (jehož adresa je stejná, jako adresa firmy COnet). Kromě toho vám může IP adresu přidělit i VC ČVUT (provozovatel CESNETu).
Se získáním IP adresy, i s následnou registrací vaší sítě, vám jistě rád a účinně pomůže vámi vybraný poskytovatel připojení (resp. po vyplnění příslušných formulářů by již mohl vše zajistit za vás). Je-li vaše organizace takového charakteru, že vyhovuje podmínkám agentury NSF pro přístup do její sítě NSFNET, pak si musíte svou síť nechat registrovat u této organizace (přesněji u toho, komu NSF svěřila provozování a administrativu své páteřní sítě, což je v daném případě firma Merit Networks). Poskytovatel připojení, kterého jste si přitom zvolili, při posuzování vaší žádosti o přístup do NSFNETu nehraje roli, důležitá je pouze povaha vaší organizace a účel, ke kterému budete své připojení používat.
Symbolické adresy a zapojení do DNS
Další důležitou záležitostí pak bude vaše zapojení do systému DNS. Síťová IP adresa, kterou jste dostali přidělenu, by sice stačila pro jednoznačnou identifikaci vaší sítě a jejích jednotlivých uzlů. Nicméně v Internetu se na uživatelské úrovni místo IP adres (které mají v zásadě číselnou povahu) používají adresy symbolické, tzv. doménové adresy. Systém DNS je pak z tohoto pohledu jedním obrovským distribuovaným překladačem symbolických doménových jmen na číselné adresy. Vaše zapojení do tohoto systému musí obnášet dvě věci: musí být stanoveny symbolické adresy uzlů vaší sítě (resp. přesná pravidla pro jejich tvorbu), a systém DNS musí být rozšířen tak, aby dokázal překládat symbolické adresy vašich uzlů na jim odpovídající číselné IP adresy.
Domény
Zastavme se nejprve u první věci, u tvorby symbolických jmen. Celý systém DNS je postaven na zásadě, že pravomoc pro tvorbu symbolických jmen má být distribuována, tak aby mohly existovat autority pro přidělování jmen, které se při své konkrétní činnosti již nemusí koordinovat mezi sebou (v globálním měřítku by to ostatně nebylo ani dost dobře možné). Konkrétně to znamená, že takováto autorita může přidělit symbolické jméno, a nemusí se přitom dotazovat ostatních obdobných autorit, zda stejné jméno již není použito někde jinde.
Praktickou formou takovéto autority pro přidělování symbolických jmen je doména, která svou pravomoc může dále delegovat do tzv. subdomén (domén nižší úrovně). Pro Českou republiku existuje jedna doména (doména nejvyšší úrovně, s příznačným jménem CZ), a ta má právo přidělovat nová jména v rámci svého okruhu působnosti, a vytvářet své vlastní subdomény - a přitom se nemusí ohlížet na to, zda takováto jména či subdomény již existují v jiných doménách nejvyšší úrovně (např. na Slovensku, v rámci domény SK apod.). Takže např. tuzemská firma XYZ si může zažádat u správce domény CZ (kterým je Výpočetní centrum VŠCHT) o vytvoření subdomény XYZ pod doménou CZ (tj. domény XYZ.CZ), a ten jí může vyhovět například i přesto, že někde jinde ve světě doména shodného jména (stejné či jiné úrovně) již existuje (např. jako doména XYZ.SK apod.).
Když pak česká firma XYZ svou doménu XYZ.CZ získá, má právo si v rámci ní přidělovat jednotlivým uzlovým počítačům taková symbolická jména, jaká sama uzná za vhodné. Opět se přitom nemusí ohlížet, zda si stejnými jmény nepojmenovala své uzly jiná firma v rámci své domény (např. v rámci domény ABC.CZ apod.). Dále má právo si podle vlastních potřeb vytvářet nové subdomény (domény) nižší úrovně v rámci své domény XYZ.CZ (např. subdomény PRAHA.XYZ.CZ, BRNO.XYZ.CZ apod.), a tím vytvářet další větve celého hierarchicky uspořádaného stromu domén a subdomén.
Name servery
Když si ale každý vlastník může v rámci své domény pojmenovávat své uzly jak se mu zlíbí, i vytvářet nové subdomény, pak musí dát ostatním uživatelům Internetu šanci, aby se tato jména dozvěděli. Ba dokonce víc - musí dosáhnout toho, aby globální systém převodu symbolických doménových jmen (systém DNS) dokázal převádět doménová jména příslušných počítačů na jejich ekvivalentní číselné IP adresy.
V prvním přiblížení si můžeme představit, že systém DNS je tvořen soustavou vzájemně propojeným počítačů, které fungují jako tzv. name servery (servery jmen). Každý z nich přitom umí převádět určitý okruh symbolických jmen na jim odpovídající číselné IP adresy, a kromě toho ví o existenci jiných obdobných name serverů, na které směruje tazatele v případě, že na jeho dotaz (požadavek na převod) nedokáže sám odpovědět. Jednotlivé name servery jsou vlastně drobné kaménky obrovské mozaiky, která pak jako celek dokáže převést libovolné (existující) symbolické jméno na jemu odpovídající IP adresu.
Nyní ale zpět k doménám. Pro každou doménu (nezávisle na její úrovni) musí existovat jí příslušný name server. Tedy takový name server, který zná všechna symbolická jména, přidělená v rámci příslušné domény, a dokáže je převádět na jim odpovídající IP adresy (a v případě existence subdomén zná ukazatele na name servery těchto subdomén). Přitom jeden a tentýž počítač může sloužit současně jako name server pro více různých domén. V praxi je ovšem požadováno, aby pro každou doménu existovaly nejméně dva name servery (jeden hlavní, tzv. primární, a druhý záložní, tzv. sekundární ). Důvodem je snaha o co největší robustnost, a schopnost překlenout případné výpadky. Ze stejného důvodu je pak velmi žádoucí, aby primární i sekundární name server nebyly "příliš blízko sebe" (např. v jedné a téže síti, při jejímž výpadku jsou pak oba servery nedosažitelné).
Kdo zřídí name server?
Zájemce o připojení do Internetu, který se rozhodl pro trvalé připojení pevnou linkou, si nejspíše nechá zřídit vlastní doménu (i když to není naprosto kategorickou podmínkou). Pak se ale musí postarat i o existenci funkčních name serverů pro tuto doménu. Zde mu zřejmě opět vyjde vstříc zvolený poskytovatel připojení, a pomůže zajistit vše potřebné. Obvyklá praxe je taková, že jeden name server (primární) se zřídí v rámci nově připojené sítě, a druhý (sekundární) mimo ni, například u poskytovatele připojení (resp. některý z jeho stávajících name serverů je nakonfigurován tak, aby sloužil i jako sekundární name server pro novou doménu).
Jako name server nejčastěji slouží některý Unixovský počítač (autorovi tohoto článku není známo, že by existoval vhodný SW realizující funkci name serveru, který by bylo možné provozovat např. na serveru Novell NetWare). Praktická konfigurace name serverů (stejně tak jako konfigurace směrovačů pro připojení po pevném okruhu) přitom není triviální záležitostí, alespoň ne v tom smyslu, že by si ji mohli zajišťovat koncoví uživatelé svépomocí, bez dostatečné předchozí průpravy. Pokud totiž něco "pokazí", nemusí tím způsobit problémy zdaleka jen sobě, ale mohou značně zkomplikovat život i jiným uživatelům Internetu.
Kromě toho je v každé síti, trvale připojené k Internetu, nutné správně nakonfigurovat také počítač, který bude přijímat i odesílat elektronickou poštu (fungovat jako poštovní server). Ani to není triviální záležitost. K tomu pak samozřejmě přistupuje i potřeba správného nakonfigurování jednotlivých uživatelských uzlů a síťových aplikací, tak aby dokázaly využít možnost přístupu do Internetu.
Organizace, která chce mít trvalé a plnohodnotné připojení na Internet, by těmto technickým a praktickým otázkám měla věnovat maximální pozornost. Pokud se na její výplatní listině nenachází člověk, který již má dostatečné zkušenosti se správou sítě připojené k Internetu, měla by si vše nechat zajistit "na klíč", nejspíše od svého poskytovatele připojení nebo od firem, které s ním spolupracují. Zde je široký prostor, který se teprve velmi zvolna zaplňuje konkrétními nabídkami. Stejně tak je asi právě toto moment, ve kterém se mohou služby jednotlivých poskytovatelů připojení výrazněji lišit. O to více lze zájemcům o přístup do Internetu doporučit, aby si nejprve zjistili všechny možnosti, nechali si předložit konkrétní nabídky, pak vše pečlivě zvážili, a hlavně se řídili vlastním rozumem.
Rekapitulace nákladů
Shrňme si nyní ještě přehledným způsobem všechny kategorie nákladů, které je při výše popsaném způsobu připojení k Internetu nutno očekávat - nikoli samozřejmě jejich konkrétní výši, ale jejich skladbu a povahu. Samostatnou kapitolou jsou pak i náklady, potřebné na získání a aktualizaci nezbytného know-how.
Jednorázové náklady (platby):
- za zřízení přípojky k Internetu (poskytovateli připojení)
- za zřízení pevného okruhu, ev. jiného způsobu trvalého připojení (spojům, nejspíše SPT Telecom)
- na pořízení modemu (ev. jiného ukončujícího zařízení) na straně připojované sítě (na druhé straně by mělo být pokryto náklady na zřízení přípojky)
- na pořízení, instalaci a konfiguraci směrovače (routeru) na straně připojované sítě
- na pořízení, instalaci a konfiguraci počítače (SW i HW), který bude fungovat v roli primárního name serveru (pokud si jej bude připojená uživatelská organizace provozovat sama, resp. nevyužije k tomuto účelu již existující počítač). K tomuto účelu není možné využít server Novell NetWare.
- obdobně, pro počítač který bude sloužit pro příjem a odesílání elektronické pošty (může být totožný s počítačem, který bude fungovat jako name server). K tomuto účelu již je možné použít server Novell NetWare a public domain SW (program Mercury).
- na pořízení, instalaci a konfiguraci systémového SW pro implementaci přenosových protokolů rodiny TCP/IP na jednotlivých pracovních stanicích (takovýto SW existuje jak v podobě běžných komerčních produktů s obvyklou podporou uživatelů (supportem), tak i v podobě public domain programů, které jsou zdarma)
- na pořízení, instalaci a konfiguraci aplikačního SW pro využití konektivity do Internetu (programy pro práci s elektronickou poštou, programy pro čtení síťových news, pro přenos souborů protokolem FTP, tzv. klienty Gopher a Mosaic apod.). Také tyto programy existují jak v podobě běžných komerčních produktů, tak i v podobě public domain programů.
- poplatky za připojení k Internetu (poskytovateli připojení)
- poplatky za pevný okruh, resp. jiný druh trvalého připojení (spojům).
- náklady na správu sítě a podporu uživatelů
Připojení celé sítě komutovanou linkou
Trvalý způsob připojení po pevném okruhu, který jsme si až dosud popisovali, je "plnohodnotný" v tom smyslu, že poskytuje přístup ke všem službám Internetu - včetně interaktivních - trvale, v kteroukoli denní i noční dobu.
Někdy ovšem není takovýto druh přístupu nezbytně nutný, resp. nejvýhodnější. Finančně lacinější většinou bývá takový způsob napojení celé lokální sítě, který nevyužívá pevného okruhu, ale pouze komutovaných okruhů veřejné telefonní sítě. To v praxi znamená, že nejde o trvalé připojení k Internetu - ale pouze o takové připojení, které vzniká (vytváří se) až na základě konkrétní potřeby (nebo na základě předem stanoveného časového harmonogramu), a posléze zase zaniká. Pokud by například uživatelské organizaci šlo především o možnost využití elektronické pošty, pak je takovýto způsob přístupu vcelku dostatečný. Je v zásadě možné jej využít i pro přístup ke službám interaktivního charakteru, ale pouze v době existence spojení.
V čem konkrétně se ale tento působ připojení liší od předchozího případu trvalého připojení po pevném okruhu? Kromě záměny pevného okruhu komutovaným, a s tím souvisejících změn modemů a směrovačů, jsou zde především důsledky, které vyplývají z neexistence trvalého připojení. To má vliv například na umístění primárního name serveru pro příslušnou doménu, protože všechny name servery by měly být v rámci Internetu trvale dosažitelné. Proto se v tomto případě musí o provozování primárního (a nejspíše i sekundárního) name serveru postarat někdo, kdo je k Internetu připojen trvale - zřejmě tedy konkrétní poskytovatel připojení.
Podobně je tomu i s doručováním elektronické pošty. Také zde platí, že uzel přijímající poštu by měl být trvale dosažitelný. Jak to ale zařídit v případě, kdy tímto příjemcem je uzel, připojující se jen občas přes komutovanou linku? Řešení je vcelku jednoduché - prostřednictvím systému DNS lze věci zařídit tak, že pošta pro konkrétní uživatele (nebo pro skupinu uživatelů, uzlů, resp. pro celou doménu) se bude ve skutečnosti přijímat na zcela jiném počítači (který je trvale dostupný), a příslušné koncové uzly si od tohoto "přestupního" počítače budou poštu odebírat pouze v době, kdy jsou k Internetu připojeny. Praktické naplnění této představy je nejčastěji takové, že příslušný "přestupní" počítač (tzv. primární mail spool) pro svého zákazníka provozuje opět jeho poskytovatel připojení.
Z nákladů, uváděných výše, při tomto způsobu připojení odpadají náklady na pořízení a provoz pevného okruhu, a nejspíše i náklady na primární name server. Přibývají naopak náklady na komutované připojení (jen průběžného charakteru, závislé na délce připojení).
Připojení jednotlivých počítačů komutovanou linkou
Zajímavou možností, výhodnou hlavně pro jednotlivce a malé firmy, je možnost připojení jednotlivých počítačů prostřednictvím komutovaných linek veřejné telefonní sítě.
Pro pochopení některých význačných souvislostí je vhodné si představit, že jde vlastně o začlenění připojovaného počítače přímo do sítě, provozované poskytovatelem připojení. Tento počítač pak dostává na dobu trvání relace přidělenu takovou IP adresu, jaká patří uzlovému počítači dané sítě, a stejně tak i jeho symbolické jméno bude patřit do domény, příslušející příslušné síti. Name servery i všechny ostatní druhy serverů (mj. poštovní) v tomto případě zajišťuje sám poskytovatel připojení. Na koncovém uživateli tak vlastně zbývá jen jediné - správně si nakonfigurovat svůj počítač tak, aby s využitím vhodného modemu dokázal připojit přes veřejnou telefonní síť k počítačové síti poskytovatele připojení, a využívat všech možností, které mu takovéto připojení skýtá. V praxi to obnáší nutnost implementovat na straně uživatele buď protokol SLIP (Serial Line IP), nebo protokol PPP (Point-to-Point Protocol), který "obslouží" přenosy po komutované lince veřejné telefonní sítě, no a pak samozřejmě takový uživatelský SW, který dokáže konektivitu do Internetu využít - pro příjem a odesílání elektronické pošty, pro přenosy souborů, pro využívání služeb typu Gopher, WWW apod.
Z nákladů, uváděných pro případ trvalého připojené celé sítě, v tomto případě odpadají náklady na pořízení a provoz pevného okruhu, na pořízení směrovače, name serveru i poštovního serveru. Přibývají naopak náklady na komutované připojení.