Vyšlo v týdeníku CHIPweek č. 14/95, 15/95, červenec 1995
Vytištěno z adresy: http://www.earchiv.cz/a95/a514k200.php3

Čtvero možností, kterak "býti na Internetu"

O Internetu se v poslední době mluví a píše pravdu velmi často. Ne vždy se ale v této souvislosti používá vhodná terminologie, zejména pokud jde o označování různých druhů přípojek, resp. konkrétních způsobů připojení k Internetu. V nedávné době se problematikou terminologie naštěstí začali zabývat i lidé, kteří mají na starosti standardizaci v Internetu, a vydali v tomto směru své doporučení. Pojďme se s ním seznámit.

Hned na úvod je vhodné si říci, jak to vlastně se standardizací v Internetu vypadá, a jak dalece je závazné to, o čem dnes bude řeč. Takže: v Internetu existuje velmi propracovaný a dobře fungující mechanismus přípravy standardů, na kterém se může aktivně podílet každý, kdo o to projeví zájem. Konkrétní návrhy, které projdou předepsaným procesem přijímání a schvalování, jsou pak publikovány jako dokumenty, kterým se tradičně říká RFC (doslova: Request For Comment). Ovšem zdaleka ne všechny dokumenty RFC, které jsou kdy vydány (do dnešního dne jich bylo přes 1800) jsou standardy. Ve skutečnosti jsou mezi nimi zastoupeny i takové dokumenty, které mají pouze informativní charakter, které jsou určeny jako podněty do diskuse apod. Pokud by nás zajímalo početní zastoupení, pak mezi zmíněnými více 1800 dokumenty RFC jsou zdaleka největším počtem zastoupeny právě takové, které mají pouze informativní charakter, a nejsou tedy formálně závazné. No a to je i případ dokumentu RFC s pořadovým číslem 1775 a s názvem "To be "On" the Internet", který se věnuje otázkám terminologie, a o kterém si budeme dnes povídat.

Na druhé straně je ale možné konstatovat, že autorita lidí, kteří dokumenty RFC vydávají a kteří za nimi stojí svými zkušenostmi a znalostmi, je natolik vysoká, že v praxi je i znění čistě informativních dokumentů RFC důsledně respektováno a dodržováno. Takže snad se nebudu mýlit, když zmíněný dokument RFC1775 označím jako návrh "oficiální terminologie Internetu" - týkající se označování různých druhů přípojek k Internetu, neboli různých druhů toho, jak je možné "býti na Internetu".

Proč nová terminologie?

Dokument RFC1775 vznikl na základě diskuse o nejvhodnější terminologii, ke které před časem došlo v jedné z nejvýznamnějších elektronických konferencí (mailing lists), konkrétně v konferenci Big-Internet. Zde tedy všechno postupně vykrystalizovalo, v diskusi se vytříbilo, a teprve poté to bylo "hozeno na papír" (pardon: sepsáno do formy dokumentu RFC). Vše přitom bylo motivováno skutečností, že v praxi používaná terminologie je značně nejednotná, a může být zdrojem mnoha nepříjemných nedorozumění - zvláště tehdy, kdy si pod jedním a týmž pojmem představuje něco jiného poskytovatel připojení k Internetu, a něco jiného jeho potenciální zákazník. No a právě zde se nový dokument RFC snaží pomoci, a nabídnout oběma stranách jednotný metr. A snad i tento článek pomůže také našim tuzemským poskytovatelům připojení k Internetu i jejich akuálním i potenciálním zákazníkům nalézt společnou řeč.

V následujících odstavcích najdete popis čtyř kategorií připojení k Internetu. Jejich uspořádání není náhodné - jsou seřazeny od toho, který je z pohledu uživatelů "nejvíce plnohodnotný", až po ten, který je "nejméně plnohodnotný". Při vlastní klasifikaci přitom bylo použito ryze pragmatické hledisko - rozhodující bylo, jaké služby určitý druh přípojky poskytuje, a již méně jakým konkrétním způsobem je přípojka realizována.

Full Access - plný přístup

Takto se podle dokumentu RFC 1775 má označovat taková přípojka, která je permanentní (trvalá) v čase, a jsou na ní provozovány protokoly TCP/IP. Tedy taková přípojka, která je v provozu 24 hodin denně, 7 dní v týdnu, a po které mohou "běhat" protokoly, patřící do rodiny protokolů TCP/IP. Lokální síť, která je k Internetu připojena takovouto přípojkou, je pak pro celý Internet "trvale viditelná" - v tom smyslu, že jednotlivé uzly této lokální sítě jsou trvale dosažitelné utilitou PING (přesněji tzv. echo pakety protokolu ICMP).

Obrázek 1.
Obr. 1.: Představa plného přístupu (full access)
Chce-li někdo zpřístupnit po Internetu nějaké své servery (např. vlastní server služby WWW), měl by si pořídit právě tento druh přípojky. Pouze s touto přípojkou totiž budou jeho servery trvale dostupné všem uživatelům Internetu. Přípojka s plným přístupem k Internetu je nezbytností pro poskytovatele připojení, ale může být vhodná i pro jejich zákazníky - a to i v případě, kdy takovíto zákazníci nepotřebují vystavovat na Internetu své vlastní servery. Pouze plný přístup k Internetu totiž dokáže "pustit" uživatele do báječného světa Internetu skutečně kdykoli si vzpomene, a bez jakéhokoli čekání na zřízení spojení.

Pokud jde o technickou stránku věci, tento druh přípojky nabízí trvalou IP konektivitu. To připojené organizaci mj. umožňuje provozovat přímo u sebe (tj. v rámci vlastní sítě) nejen servery služby WWW, Gopher, FTP archivy či jiné druhy "uživatelsky orientovaných" serverů, ale také další druhy serverů, které jsou nezbytné pro správné fungování Internetu jako takového i všech jeho součástí: zejména tzv. name servery (servery služby DNS), a vlastní poštovní servery. U těchto dvou druhů serverů je totiž nezbytné, aby byly trvale dostupné. Samozřejmostí je pak i skutečnost, že uživatelé mohou provozovat klientské části nejrůznějších internetových aplikací přímo na svých počítačích, resp. pracovních stanicích (viz též obr. 1).

Přípojka s plným přístupem samozřejmě vyžaduje existenci trvalého spojení mezi připojenou organizací a poskytovatelem připojení. Takovouto přípojkou může být například pevný telefonní okruh, pronajatý od spojů, ale mohou to být i jiné druhy spojení trvalého charakteru - například mikrovlnný spoj, rádiový spoj apod. Stejně tak může jít i o tzv. permanentní okruh veřejné datové sítě (u nás např. sítě Eurotelu) . Na něm jsou sice typicky provozovány protokoly X.25, ale protokoly TCP/IP do nich lze "vkládat" (sice nepříliš efektivně, ale možné to je).

Client Access - klientský přístup

Takto má být podle dokumentu RFC1775 označována přípojka, která uživateli dovoluje provozovat klientské části internetových aplikací (např. browsery služby WWW, klienty FTP či Gopher apod.) přímo na svých počítačích - tedy stejně jako v předchozím případě přípojky s plným přístupem - ale po které buďto nejsou provozovány protokoly TCP/IP, nebo ne trvale, nebo "průchod" takovouto přípojkou může být nějakým způsobem omezen - například tzv. firewallem.

Hlavním rozlišujícím kritériem mezi přípojkou s plným přístupem a přípojkou s klientským přístupem je zřejmě dostupnost připojených počítačů utilitou PING (tj. echo pakety protokolu ICMP). Pokud si v kterýkoli časový okamžik odkudkoli z Internetu "pinknete" na některý z trvale provozovaných počítačů v připojené síti, pak v případě přípojky s plným přístupem by se vám měl příslušný počítač ozvat vždy, zatímco v případě přípojky s klientským přístupem to není zaručeno.

Důvody, proč se zmíněný počítač může, ale nemusí "ozvat" (odpovědět na echo pakety ICMP) mohou být následující:

  • přípojka není trvalá v čase (jde například o přípojku po komutované lince veřejné telefonní sítě), a v daném okamžiku spojení není navázáno (viz obr. č. 2)
  • příslušný počítač je schován za tzv. firewallem, a ten není pro určité druhy provozu (mj. protokol ICMP) propustný (viz obr. 3)
  • přípojka je takového charakteru, že některé protokoly TCP/IP po ní nelze přenášet.
Zajímavým důsledkem vlastností přípojky s klientským přístupem je skutečnost, že takto připojené uzly mohou, ale nemusí být objeveny automaticky fungujícími mechanismy, které se snaží vyhledávat všechny uzly, připojené k Internetu - například pro statistické účely, aby zjistily počet takovýchto uzlů.

Obrázek 2.
Obr. 2.: Představa lientského přístupu (client access) s využitím komutovaných linek veřejné telefonní sítě
Typický příklad připojení "s klientským přístupem" ukazuje obrázek č. 2: jde o připojení jednoho počítače (například osobního počítače, který má jeho uživatel doma, v kanceláři apod.), a tento počítač je napojen na přístupový bod poskytovatele připojení přes veřejnou telefonní síť. Zde je ještě podstatná skutečnost, že po komutovaném telefonní lince je provozován protokol IP ve variantě pro sériové spoje (konkrétně protokol SLIP nebo PPP), čímž zmíněný počítač získává "plnou" IP konektivitu (plnou co do možnosti provozovat všechny protokoly TCP/IP, ovšem pouze dočasnou v čase). Díky tomu pak uživatel může na takovémto počítači provozovat klientské programy jednotlivých internetových aplikací.

Podobně jako připojení jednotlivých počítačů přes komutované linky veřejné telefonní sítě přitom může být realizováno i současné připojení více počítačů, vzájemně propojených do lokální sítě. Společnou vlastností obou těchto případů je skutečnost, že přípojka zde nemá trvalý charakter. Z tohoto důvodu není možné, aby takto připojení uživatelé měli "u sebe" takové servery, které musí být trvale dosažitelné - tedy zejména tzv. primární name server, a dále server poštovní. Právě v případě elektronické pošty toto uspořádání znamená, že zprávy adresované uživatelům v síti s klientským přístupem se ve skutečnosti hromadí na trvale dostupném poštovním serveru poskytovatele připojení, a teprve na základě explicitní výzvy (v době, kdy je cílový počítač skutečně připojen), je došlá pošta přenesena k jejímu adresátovi (obvykle prostřednictvím protokolu POP3, který samozřejmě musí podporovat i klientský program, se kterým uživatel pracuje).

Obrázek 3.
Obr. 3.: Klientský přístup (client access) v případě, kdy je počítač uživatele schován za tzv. firewall

Třetím typickým příkladem klientského přístupu je situace, kterou ukazuje obrázek 3. Jde o případ, se kterým se do budoucna zřejmě budeme setkávat stále častěji. Jde totiž o typické řešení, kterým se organizace, připojená k Internetu, brání proti neoprávněnému přístupu. Vše je přitom založeno na myšlence, že zmíněná organizace "předsune" směrem do Internetu a učiní viditelným jen to, co sama uzná za vhodné a co "vystavit" chce, zatímco ostatní části před zbytkem světa skryje - umístí je až za tzv. firewall, který zajišťuje takové omezení přístupu, jaké provozující organizace požaduje. Předsunutá část, které se ne nadarmo říká také "demilitarizovaná zóna", má nejčastěji plný přístup k Internetu, a mohou v ní tudíž být umístěny i takové servery, které mají být trvale dostupné - např. name servery a poštovní servery (mail servery) - a dále takové servery, které je připojená organizace ochotna "vystavit" do nepříliš bezpečného světa Internetu. Koncoví uživatelé jsou však se svými počítači většinou schováni za tzv. firewall. O tom, jaký druh přístupu k Internetu tito "schovaní" uživatelé mají, pak ještě rozhoduje způsob fungování zmíněného firewallu. Nejčastější je zřejmě případ, kdy zmíněný firewall funguje jako určitá "přestupní stanice", která z jedné strany (ze strany chráněné lokálné sítě) přijímá konkrétní požadavky, a sama je pak předává (svým jménem) na druhou stranu, do Internetu, a analogickým způsobem zase vrací výsledky. Funguje-li firewall tímto způsobem (v praxi se obvykle říká, že funguje jako tzv. proxy brána, či aplikační brána), pak uživatelé, schovaní za zmíněným firewallem, mohou provozovat klientské části internetových aplikací (např. browsery WWW) přímo na svých počítačích. V důsledku toho je pak možné kvalifikovat jejich přístup k Internetu jako "klientský přístup".

Mediated Access - zprostředkovaný přístup

Třetím druhem přípojky je podle dokumentu RFC1775 taková, která uživateli neumožňuje provozovat klientské části internetových aplikací na svém počítači, ale přesto mu přístup k těmto službám poskytuje - takovým způsobem, že příslušné klientské aplikace (např. browsery WWW) provozuje na svém počítači někdo jiný, kdo má přístup k Internetu (nejspíše plný přístup), a uživatel se se svým počítačem dostává pouze do role terminálu počítače, na kterém klientské aplikace běží. V praxi to tedy znamená, že uživatel sice je "na Internetu", ale jeho počítač nikoli.

Obrázek 4.
Obr. 4.: Zprostředkovaný přístup (mediated access) s využitím komutovaných linek veřejné telefonní sítě
Jedním možným příkladem může být situace, kdy klientské aplikace na svých počítačích provozuje přímo poskytovatel připojení k Internetu, viz obrázek 4. Takovéto řešení má velkou výhodu v tom, že uživateli stačí velmi jednoduché a hlavně jednotné vybavení - na svém počítači si musí zprovoznit pouze vhodný emulátor terminálu, a již se nemusí starat o správnou instalaci celé plejády různých klientských programů (které za něj instaluje i provozuje poskytovatel připojení). Na druhé straně ale jeho uživatelský komfort bývá nesrovnatelně menší oproti případu, kdy by si příslušné aplikace provozoval sám. Vzhledem k obvykle dostupné přenosové kapacitě například nepřipadá v úvahu, aby byly tímto způsobem provozovány klientské aplikace pracující v grafickém režimu. Takže například ke službě WWW (World Wide Web) stále ještě lze mít tímto způsobem přístup (existují totiž i řádkově orientované browsery, pracují v textovém režimu), ale jaksi to "není ono".

Obrázek 5.
Obr. 5.: Zprostředkovaný přístup (mediated access) v případě, kdy je počítač uživatele umístěn za tzv. firewallem
Další situací, ve které se můžeme setkat se "zprostředkovaným přístupem", je použití jednoho konkrétního druhu tzv. firewallů, resp. jednoho konkrétního způsobu jejich fungování. V roli firewallu totiž může vystupovat také takový počítač, který na rozdíl od předchozího případu "klientského přístupu" není pouze přestupní stanicí s přesně definovanou prostupností, ale je přímo místem, kde jsou provozovány potřebné internetové aplikace. Uživatelé si tedy nespouštějí internetové aplikace na svých počítačích (skrytých za zmíněným firewallem), ale spouštějí si pouze vhodné emulátory terminálů, a jejich prostřednictvím se dostávají do postavení vzdálených terminálů počítače v roli firewallu, na kterém aplikace běží. Tuto situaci ukazuje obrázek č. 5.

Messaging Access - poštovní přístup

Posledním, čtvrtým druhem přístupu, je podle dokumentu RFC 1775 tzv. poštovní přístup (messaging access). Je to vlastně situace, kdy ani nelze dost dobře mluvit o přístupu k Internetu jako takovému, protože jediné co se zde uživateli nabízí, je možnost přenosu elektronické pošty, a případně i přístup k síťovým news či obdobným službám skupinové diskuse (např. elektronickým konferencím).

Do této kategorie spadá například připojení pomocí protokolů UUCP, které dává přístup k elektronické poště a síťovým news (a dosud jej nabízí jeden z tuzemských poskytovatelů připojení, firma Internet CZ, dříve COnet). Tato varianta je ale zřejmě na ústupu, a časem nejspíše zanikne úplně.

Častějším případem zřejmě bude vzájemné propojení Internetu s dalšími, relativně samostatnými sítěmi, a to na úrovni brány pro přenos elektronické pošty (mail gateway). Například když firma Software602 nabízí uživatelům své pošty Mail602 možnost přenosu jejich zpráv z/do Internetu, pak zmínění uživatelé systému Mail602 zřejmě mají "poštovní přístup" k Internetu. Dokument RFC 1755 sice v této souvislosti hovoří o el. poště a nějaké formě síťových news či obdobné službě, ale ty lze při troše dobré vůle zahrnout pod poštu jako takovou - vždyť dnes je možné průběžně přijímat příspěvky jednotlivých diskusních skupin síťových news i prostřednictvím elektronické pošty, a dokonce ještě i "vyfiltrované" podle konkrétních kritérií, které si uživatel sám zadá. Navíc je dnes prostřednictvím elektronické pošty dostupná i celá řada dalších služeb, včetně např. přístupu do anonymních FTP archivů. Podobně by "poštovní přístup" do Internetu zřejmě měli mít i uživatelé všech ostatních sítí, ze kterých je možný přenos pošty z/do Internetu - tedy například uživatelé sítí CompuServe, America OnLine, uživatelé poštovních systémů na bázi standardu X.400 (jsou-li tyto propojeny s Internetem) atd. Stejně tak na tom budou uživatelé tuzemských systémů veřejné elektronické pošty ET Mail a CZ Mail (na bázi X.400) - ovšem teprve tehdy, až se jejich provozovatelé dokáží dohodnout s některým z poskytovatelů připojení k Internetu na způsobu placení za vzájemně poskytované služby (což nebude snadné, protože oba světy uplatňují principiálně odlišnou tarifní politiku).