Vyšlo v měsíčníku PC World, 4/2005
Vytištěno z adresy: http://www.earchiv.cz/b05/b0300100.php3

Báječný svět počítačových sítí, část II. - Taxonomie, aneb: škatulkování

Že není síť jako síť, a že existují různé druhy sítí, určitě není žádným tajemstvím. Již méně se ale ví, které druhy sítí existují, podle čeho se rozdělují, a v čem se liší. Třeba jaký je rozdíl mezi sítí LAN a sítí WAN, co je to intranet a co naopak extranet, a jaký je jejich vztah k Internetu. Pojďme si to rozebrat podrobněji.

Kritérií, podle kterých je možné "škatulkovat" počítačové sítě, neboli rozdělovat je do různých skupin, tříd či typů, existuje celá řada. Může to být například kritérium vlastnictví sítě: podle něj se pak počítačové sítě rozpadají na veřejné, privátní, a různě poloprivátní a poloveřejné. Pokud nás bude zajímat hlavně jejich dosah, rozdělí se na sítě lokální (LAN, Local Area Network), na sítě rozlehlé (WAN, Wide Area Network), a třeba také na sítě metropolitní (MAN, Metropolitan Area Network), či na sítě PAN (Personal Area Network). Ještě další kritérium, beroucí do úvahy účel provozování sítě, zase vede k dělení na intranet (pouze pro potřeby interního fungování), na extranet (pro fungování směrem ven) atd.

Takovýchto kritérií bychom mohli vymyslet celou řadu - a záhy se k některým dalším skutečně dostaneme. Měli bychom ale mít na mysli, že tato kritéria jsou na sobě do značné míry nezávislá, a vedou k různému dělení. Třeba dvě různé sítě mohou být obě rozlehlé (WAN), ale jedna z nich bude privátní a druhá veřejná. Nebo dva intranety: jeden z nich může být malou lokální sítí, a druhý, patřící velké nadnárodní firmě, může mít charakter rozlehlé sítě, rozkládající se po několika kontinentech. Navíc ani nemusí být sítí ve fyzickém slova smyslu, ale pouze sítí virtuální (může být tzv. virtuální privátní sítí, využívanou jako intranet). Virtuálnost či skutečně fyzický charakter sítě jsou dalším kritériem, kterým se budeme zabývat.

Ještě jednu nepříjemnou věc si ale musíme říci hned v úvodu. Jde o to, že většina kritérií pro dělení sítí nemá úplně exaktní charakter a nemusí vést na jednoznačné rozdělení sítí do té či oné škatulky. Vezměme si třeba kritérium dosahu. U sítě, provozované v malé kanceláři či dokonce v bytě, asi nikdo nebude pochybovat o tom, že jde o síť lokální (síť LAN). Naopak, u sítě které pokrývá celé kontinenty, je jasné že jde o síť rozlehlou (síť WAN). Ale kde je hranice mezi lokální a rozlehlou sítí? Kde přesně leží? Co třeba síť pokrývající celé město - je ještě lokální, nebo již rozlehlá?

Někdo se tento problém snažil řešit zavedením samostatné kategorie: sítí metropolitních. Tím se ale celý problém jen zdvojnásobil: kde potom leží hranice mezi lokální a metropolitní sítí, a kde mezi sítí metropolitní a sítí rozlehlou?

Sítě LAN a WAN, MAN a PAN

S dělením sítí na lokální (LAN, Local Area Network) a WAN (Wide Area Network) jsme se vlastně již seznámili, s tím že jde o dělení na základě dosahu sítě. Mezi sítěmi LAN a WAN však existují i další charakteristické rozdíly, jako například rozdíly v přenosové rychlosti (bývá i řádově vyšší u lokálních sítí než u rozlehlých), či v přenosovém zpoždění (což je dáno dobou šíření signálu nesoucího data), v topologii (u lokálních sítí bývá systematická, u rozlehlých naopak nesystematická), ve vlastnictví přenosové infrastruktury ("drátů") atd.

Kde leží hranice mezi sítěmi LAN a WAN? Tvoří ji sítě MAN? A kde začíná a kde končí MAN?

Zmínili jsme se také o tom, že na hranici mezi sítěmi lokálními a rozlehlými se nachází sítě metropolitní (MAN, Metropolitan Area Network), typicky pokrývající nějaké město (metropoli, odsud také jejich název).

Vedle sítí WAN, MAN a LAN pak ještě existuje jedna zavedená zkratka, která ale již tak dobře nezapadá do členění "podle dosahu". Jde o sítě PAN, alias: Personal Area Network, čili "osobní sítě". Jejich dosah bývá velmi malý, maximálně několik málo metrů, ale podstatné je pro ně spíše to, že slouží potřebám jednotlivce, případně velmi malé skupiny uživatelů. Nejčastěji propojuje mobilní zařízení (například různá PDA, notebooky, mobilní telefony), a umožňuje jim vzájemně komunikovat. Mezi technologie, které takovéto propojení zajišťují, patří zejména Bluetooth, Wi-Fi, IrDa, DECT, a z drátových pak USB.

Představa sítě PAN (Personal Area Network)

internet a Internet

Zajímavým a důležitým trendem je ale to, že z pohledu uživatelů se rozdíl mezi lokálními, metropolitními a rozlehlými sítěmi postupně vytrácí, s tím jak tyto sítě začínají splývat. Toto splývání je nejčastěji zapříčiněno tím, že lokální sítě již nejsou izolované a zcela oddělené od ostatních sítí a okolního světa. Právě naopak, většina lokálních sítí se dnes propojuje mezi sebou, buďto přímo nebo přes jinou síť, kterou může být i síť rozlehlá. Výsledkem pak je větší či menší soustava vzájemně propojených sítí (anglicky: "internetwork", zkráceně "internet"), jejíž vnitřní struktura bývá pro uživatele nepodstatná. Uživatel si může celou soustavu sítí představit jako jakýsi homogenní oblak, ke kterému se může připojit kdekoli a výsledek bude (v principu) vždy stejný - uživatel bude mít k dispozici stejné možnosti a služby.

Dobrým příkladem může být jedna konkrétní soustava vzájemně propojených sítí, neboli jeden konkrétní internetwork alias internet - ten celosvětový, který se dokonce jmenuje Internet. Jelikož je to jeho vlastní jméno, je vhodné jej rozlišit velkým počátečním písmenem od druhového jména internet, které označuje obecně jakoukoli soustavu vzájemně propojených sítí. Pravdou ale je, že dnes už velká část našich médií obě jména nerozlišuje, a i pro celosvětový Internet používá malé počáteční písmeno.

Páteřní sítě, přístupové sítě, místní smyčky

Také dnešní Internet (ten celosvětový, s velkým počátečním I) lze připodobnit k velkému oblaku, jehož vnitřní strukturu uživatelé nemusí vůbec znát. Mohou se k němu připojit v zásadě kdekoli, s tím že efekt tohoto připojení bude v principu vždy stejný - uživatelé získají stejné možnosti, stejné postavení, jsou jim dostupné stejné služby. Platí to ale obecně, s tím že v konkrétních případech to přeci jen nemusí být všude stejné. Podle místa a způsobu připojení se může lišit například dostupná přenosová rychlost, dostupnost některých služeb (daná např. existencí a nastavením firewallů) atd.

I když si uživatel nemusí nijak uvědomovat vnitřní strukturu Internetu, případně jiné soustavy vzájemně propojených sítí ke které je připojen, přesto zde určitá charakteristická vnitřní struktura většinou existuje. S určitým zjednodušením si ji lze představit podle následujícího obrázku jako "třípatrovou" konstrukci, složenou z:

  • páteřní sítě, propojující několik málo ústředních lokalit
  • "střední" sítě (propojovací sítě)
  • přístupové sítě, rozvedené až do lokalit kde se vyskytuje koncový zákazník.

Představa tří úrovní v rámci rozlehlých sítí

Pro lepší představu si to můžeme zkonkretizovat na dvou příkladech. Prvním je veřejná telefonní síť Českého Telecomu, která má celkem 8 tzv. tranzitních ústředen. Ty jsou mezi sebou propojeny, a toto jejich propojení tvoří páteřní síť. Dále má Český Telecom na 142 tzv. místních ústředen, které jsou na tranzitní ústředny napojeny prostřednictvím "střední" sítě. Z místních ústředen pak vychází jednotlivá účastnická vedení (tzv. místní smyčky), vedoucí až do místa, kde se nachází zákazník. Tato účastnická vedení pak dohromady vytváří tzv. přístupovou síť. Ta by měla být co možná "nejhustší", aby dokázala "rozvést" telefonní služby k co nejvíce zákazníkům, kamkoli by oni mohli potřebovat.

Představa struktury veřejné telefonní sítě

V konkrétním případě telefonní sítě Českého Telecomu je její přístupová část (přístupová síť) místy ještě dále strukturována, když místní smyčky nevychází bezprostředně z telefonních ústředen, ale z jakýchsi "předsunutých ústředen" (jednotek RSU, Remote Subscriber Unit), které jsou na samotné ústředny připojeny nejčastěji optickým kabelem.

Jako další příklad si můžeme ukázat vnitřní strukturu Internetu. I ten má páteřní část, která se fyzicky nachází v zámoří, a tvoří ji hned několik na sobě nezávislých páteřních sítí, propojených "výhybkami" (propojovacími body NAP). Na tyto páteřní sítě jsou napojeny, ve "střední části", sítě jednotlivých internetových providerů (tzv. ISP, Internet Service Provider), které bývají ještě hierarchicky "navěšeny" jedna na druhou. Jeden provider je tak napojen na jiného providera, a skrze něj přenáší svůj datový provoz do páteřních částí Internetu (pokud ovšem nevyužije tzv. peering, spočívající v přímém propojení sítí jednotlivých providerů, viz obrázek).

Představa vnitřní struktury dnešního Internetu

První a poslední míle

Na obou uvedených příkladech si můžeme také názorně ukázat, čemu se v praxi říká poslední míle (anglicky: last mile). Jde vlastně o úsek, který má za úkol překlenout přístupová síť - tedy úsek mezi místem, kde končí síť internetového providera (resp. telefonní ústředna), a místem kde se vyskytuje zákazník. Přívlastek "poslední" si tento úsek vysloužil kvůli pohledu ze strany provozovatelů sítí, resp. poskytovatelů služeb, kteří své páteřní sítě považují za začátek (někdy označovaný také jako "první míle"). Úsek, končící u zákazníka, jim pak skutečně musí vycházet jako "poslední míle".

Naopak, při opačném pohledu (očima zákazníka), by se místo "poslední míle" mělo jednat spíše o "první míli". Ale obvyklá praxe je taková, že u zákazníka (uživatele, účastníka či jak jinak jej označíme) končí "poslední míle", a nikoli "první míle". Proto se také hovoří o problému překlenutí poslední míle, který je asi největším oříškem například při rozvoji širokopásmového přístupu (broadbandu). Pro jednotlivé internetové providery (ISP) není až tak těžké vybudovat jejich sítě, a napojit je na ostatní sítě, které dohromady tvoří celosvětový Internet. Nejtěžší je připojit na tyto sítě (na jejich přístupové body, tzv. PoPy, z anglického "Point of Presence") koncové uživatele. Lze to udělat například pomocí ADSL (tj. nasazením ADSL modemů na již existující místní smyčky, vybudované pro telefonní síť). Nebo lze vybudovat zcela nové přístupové sítě (to dělají například kabelové společnosti), nebo překlenout poslední míli bezdrátově, případně zvolit ještě jiné řešení.

Domácí sítě, firemní sítě

Vraťme se ještě jednou k představě sítí LAN a WAN, a k jejich vzájemnému napojování na sebe. Celosvětový Internet si můžeme snadno představit jako jednu opravdu rozlehlou síť (síť WAN). Ale kde a jak se na ni napojí nějaké sítě LAN?

Až dosud jsme mlčky předpokládali, že na konci přístupové sítě (na konci "poslední míle") je vždy jeden konkrétní zákazník, resp. jeden uživatel, resp. jeden počítač (uzel). To je ale čím dál tím méně pravda. Dnes se totiž čím dál tím více připojují k Internetu hned celé sítě, které můžeme označit jako "koncové". V nich se nachází více uzlů (‚počítačů), s kterými může pracovat více uživatelů.

Právě tyto "koncové" sítě pak jsou těmi sítěmi LAN, které nám v celkovém obrázku dosud chyběly. Jsou to nejrůznější sítě LAN ve firmách, ve školách, na úřadech. A v poslední době čím dál tím více i v domácnostech. Jejich velikost, co do počtu uzlů, bývá velmi různorodá - a podle ní pak musí být dimenzováno i jejich připojení k Internetu, které překlenuje poslední míli a napojuje příslušnou firemní, domácí či jinou síť k přístupovému bodu (POP-u) příslušného internetového providera.

Trendem je připojování celých koncových (firemních, domácích) sítí, místo jednotlivých uživatelů

Dalším výrazným trendem je připojování nejrůznějších "koncových" sítí (ať již firemních, domácích atd.) k veřejnému Internetu přes vhodný firewall. Tak se označuje řešení, zajišťující určitou míru ochrany a zabezpečení před nástrahami, které mohou na koncovou síť a její zdroje číhat ve veřejném Internetu. Samozřejmě existují různé druhy firewallů, v různém provedení (od nenákladných až po velmi drahé), a s nimi také různé úrovně zabezpečení. Pro firemní síť asi bude vhodný jiný firewall, než třeba pro malou domácí síť. V zásadě ale lze říci, že dnes je vhodný firewall, odpovídající druhu a obsahu připojené sítě, již nutností.

Představa firewallu
Poslední metr

Trend připojování většího počtu koncových sítí k Internetu vedl k zavedení dalšího zajímavého pojmu a řešení, kterým je tzv. poslední metr a jeho překlenutí. Představme si například dům, ve kterém je hned několik bytů. Každý z nich se může k Internetu připojit individuálně, prostřednictvím vlastního překlenutí poslední míle (třeba tak, že v každém bytě si pořídí vlastní ADSL, a na něj si připojí jediný počítač v domácnosti, nebo celou domácí síť s více počítači).

Existuje ale i chytřejší řešení, kdy se obyvatelé celého domu domluví, pořídí si jedno "širší" (více kapacitně dimenzované) připojení, neboli jedno společné překlenutí poslední míle, a toto si pak již sami rozvedou v rámci celého domu do jednotlivých bytů. V této souvislosti se pak čím dál tím častěji objevuje onen nový termín, kterým je "poslední metr". Označuje právě rozvody, realizované přímo u zákazníků a typicky v jejich režii - například právě v rámci jednoho domu. Představu ukazuje následující obrázek.

Představa poslední míle a posledního metru

NAN, aneb: sousedské sítě

Nově se formující kategorií sítí jsou tzv. sousedské sítě, označované také jako sítě NAN (od: Neighbourhood Area Network). Lze si je představit jako sítě, které mají za úkol překlenout poslední metr a rozvést jedno společné připojení do více bytů v rámci nějakého objektu. Případně mohou takto propojit několik sousedních objektů (například sousedních domů), a v rámci nich rozvádět připojení k Internetu.

Podstatné a charakteristické přitom je, že uživatele těchto sítí (do jejichž bytů je Internet rozveden) pojí fyzická blízkost jejich příbytků, resp. "sousedské vztahy" (bydlí vedle sebe). Nejde tedy o žádné společné profesní či jiné zájmy, ale skutečně o "geografické vztahy".

Představa sousedské sítě

Na takovouto "sousedskou síť" (síť NAN) se pak samozřejmě mohou připojovat jak celé domácí sítě, tak i jednotlivé domácí počítače (pokud je v konkrétním bytě počítač jen jeden).

CAN, aneb: komunitní sítě

Na podobném principu jako sítě sousedské fungují také sítě komunitní (CAN, Community Area Network). Také totiž rozvádí jedno společné připojení k Internetu mezi více koncových zákazníků. Rozdíl oproti sousedským sítím je ale v tom, co tyto koncové zákazníky sdružuje. Již to není jejich geografická blízkost (stejný dům, sousední domy), ale jsou to nějaké společné zájmy. Ty pak z těchto zákazníků vytváří komunitu (odsud také název "komunitní síť"), která si pro sebe buduje svou komunitní síť a na ni napojuje své členy.

V praxi se ale nejedná o komunity typu "zahrádkáři", včelaři" apod. Společným pojítkem komunity, budující vlastní komunitní síť, bývá spíše zájem postarat se o připojení vlastními silami - to když třeba v určité lokalitě nepůsobí žádný komerční provider (ISP), nebo jeho služby nejsou pro dané zákazníky atraktivní. Proto také bývá "dosah" komunitní sítě větší, než sítě sousedské. Mnohdy je to právě komunitní síť, která zajišťuje i překlenutí celé poslední míle.

Dobře známým příkladem komunitní sítě v ČR je síť CZFree.Net, využívající především bezdrátové technologie přenosu dat. Velikostí ji lze přirovnat již k metropolitní síti (či dokonce k několika metropolitním sítím, protože už se nenachází jen v Praze, ale i v dalších městech). Společným pojítkem jejích uživatelů pak skutečně je snaha postarat se o připojení vlastními silami, resp. být "sami sobě providerem". Určitě to souvisí i se stavem nabídky od komerčních providerů, která tyto uživatele neuspokojuje, a proto se rozhodli "vzít své připojení do svých rukou".

Intranet a extranet

Vraťme se nyní ještě ke dvěma pojmům, zmíněným v úvodu článku. Jde o pojmy "intranet" a "extranet". Oba se týkají účelu, ke kterému je nějaká síť využívána, a nikoli jejího dosahu (velikosti) ani způsobu realizace. Intranet (psáno s malým počátečním písmenem, protože jde o druhové jméno) slouží interním potřebám svého provozovatele, typicky pro provozování jeho vlastních agend. Takže typickými aplikacemi, provozovanými v intranetech, jsou různé groupwarové aplikace - třeba skupinové plánování a úkolování, sdílení dokumentů, vzájemná interní komunikace atd.

Naproti tomu extranet, jak už jeho označení napovídá, je využíván "směrem ven". Tedy zejména ke komunikaci se zákazníky (jde-li o firemní extranet). Typickými extranetovými aplikacemi pak jsou různé aplikace z oblasti e-commerce a e-business, umožňující objednávání, prodej a související aktivity.

Vraťme se ale ještě k intranetu. Bylo by chybou dívat se na něj jako na způsob využití nějaké lokální sítě, nejspíše firemní. Intranet může stejně tak dobře být hodně "rozlehlý", a může se rozprostírat i přes celá města, státy i kontinenty. Třeba taková nadnárodní firma může mít vlastní intranet, který mohou využívat všichni její zaměstnanci po celém světě, a dokonce se do něj přihlašovat i na cestách, kdekoli po světě. Takže vhodnější je dívat se na intranet jako na virtuální síť, která nabízí určité zdroje a služby, dostupné jen někomu (oprávněným uživatelům), a tyto zdroje a služby se týkají interního fungování provozovatele intranetu. To také znamená, že vstup do intranetu není volný, ale je vyhrazen jen pro oprávněné uživatele (zaměstnance firmy). Typicky je intranet také pečlivě chráněný proti neoprávněnému přístupu zvenčí. Naproti tomu typický extranet bývá spíše otevřený a přístupný komukoli, kdo o něj má zájem.

Do budoucna je asi možné počítat s tím, že intranety si nebudou budovat jen firmy (a úřady, školy apod.), ale třeba také rodiny. Vždyť takové sdílení úkolů v rámci rodiny, společné plánování aktivit, sdílení informací atd. lze také realizovat na počítačích.

Sítě serverového typu a sítě peer-to-peer

Na závěr, abych si ukázali že výše popsaným dělením škatulkování sítí zdaleka nekončí, si řekneme ještě o jedné další možné klasifikaci počítačových sítí. Jde o kritérium, které se zajímá o postavení a roli jednotlivých uzlů v síti - a ani ono není zdaleka poslední, které je možné brát v úvahu pro dělení sítí.

Takže tedy: pokud se budeme zajímat o postavení a roli uzlů, můžeme v praxi najít dvě varianty:

  • situaci, kdy všechny uzly mají v principu stejné postavení a stejnou roli
  • situaci, kdy se postavení a role jednotlivých uzlů liší

V druhém případě můžeme většinou rozdělit uzly sítě do dvou skupin:

  • na servery, které nabízí určité zdroje a služby, ale samy je nikomu nevnucují a čekají, až si o ně někdo řekne
  • na tzv. klienty, neboli uzly které samy nic nemají, ale když něco potřebují (službu či zdroj), tak si o to explicitně řeknou vhodnému serveru.

Rozdělení na dvě skupiny (servery, klienti) je jedno ze základních paradigmat světa počítačových sítí. Jde vlastně o jakousi "dvoučlennou" dělbu práce, obecně označovanou jako "model klient/server". Samozřejmě to není jediná možná dělba práce (existuje například i trojčlenná dělba). Pravdou ale je, že "dvoučlenný" model klient/server, počítající s rozdělením uzlů do uvedených dvou skupin, je v praxi zatím nejčastější. Sítě, které s tímto modelem pracují, se pak označují jako sítě serverového typu.

Jejich protipólem jsou takové sítě, ve kterých se postavení a role jednotlivých uzlů neliší. To si lze představit také tak, že všechny uzly si jsou rovny - a odsud pak také pochází označení této varianty: jde o sítě peer-to-peer (neboť anglické "peer" lze přeložit jako "na stejné úrovni", event. stejný).

Pro správné docenění rozdílu mezi sítěmi serverového typu a sítěmi peer-to-peer si naznačme, jaké zdroje a služby mohou být ve hře. Může jít například o uchovávání souborů (obsahujících data, programy atd.). V sítích serverového typu se tyto souboru soustřeďují na serverech, které v tomto případ plní roli "souborových serverů" (anglicky: file serverů). Kdykoli některý klient potřebuje nějaký soubor, řekne si o něj příslušnému serveru, a ten mu jej poskytne. Jiným příkladem může být tisk na tiskárně. Ta může být připojena k serveru (který je pak tzv. tiskovým serverem, anglicky: print server). Kdykoli pak nějaký klient potřebuje na této tiskárně něco vytisknout, požádá o to tiskový server, a ten už vytisknutí zajistí. Svému klientovi tedy poskytuje službu, spočívající v tisku na své tiskárně.

Celkově si pak lze představit, že v sítích serverového typu jsou všechny zdroje (resp. služby) soustředěny na jedno místo, a to na příslušný server.

Představa sítě serverového typu (vlevo) a sítě peer-to-peer (vpravo)

Naproti tomu v sítích peer-to-peer je tomu jinak. Zde jednotlivé zdroje zůstávají na místě, u svých vlastníků, resp. tam kde vznikají. Pokud je potřebuje někdo jiný, nějaký jiný uzel, pak si o ně řekne tomu uzlu, který příslušný zdroj vlastní. Ten pak zafunguje jako server, a druhému uzlu (v roli žadatele) poskytne příslušný zdroj, resp. službu (například tisk na své tiskárně). Jindy se zase může situace přesně obrátit: ten, kdo předtím "něco měl", může jindy sám žádat o něco jiného, nějaký jiný uzel.

Obecně tedy v síti peer-to-peer všechny uzly mohou potenciálně vystupovat jako servery (a něco poskytovat), i jako klienti (něco požadovat). Záleží na tom, co kdo chce, a kdo a jak to má - a za jakých podmínek to je ochoten poskytnout. Už tušíte, proč se koncept "peer-to-peer" tak dobře ujal například pro sdílení hudby mezi uživateli? Třeba v sítích, jako (byl) Napster, či stále je Gnutella, Kazaa a další? Ne nadarmo se těmto sítím také říká Peer-to-peer sítě (spíše ale zkráceně P2P).