Proč lidé propojují své sítě?

Tento článek vyšel v tzv. tématu týdne v CW 38/94, jako první ze série článků věnovaných problematice aktivních síťových prvků

Důvodů, kvůli kterým lidé navzájem propojují své počítačové sítě, je dnes celá řada. Každý z nich však sleduje obecně jiný cíl, a pro jeho dosažení může vyžadovat specifické nástroje, nebo alespoň klást důraz na určité specifické aspekty či parametry. Chceme-li se tedy zabývat možnostmi a způsoby propojování sítí pomocí nejrůznějších aktivních prvků, je dobré nejprve porozumět důvodům, které ke vzájemnému propojování vedou, a teprve pak se bavit o technikách a metodách, které jsou pro tyto účely k dispozici.

Zvětšení dosahu kabeláže

Jedním z nejčastějších důvodů, které si vynucují použití aktivních síťových prvků, je omezený dosah různých druhů kabeláže. Pokud například používáte pro síťové rozvody ve vaší lokální síti tzv. tenký koaxiální kabel, pak maximální délka souvislého kabelu, kterou můžete použít, je cca 185 metrů. Pokud potřebujete dosáhnout na větší vzdálenost, je to v zásadě možné, ale nikoli s pomocí jediného souvislého "kusu" (segmentu) kabelu. Místo toho musíte použít více kabelových segmentů, a mezi sebou je propojit pomocí vhodných aktivních prvků - ty, které se za tímto účelem používají, obvykle fungují jako opakovače či mosty (ale o tom až později).

Důvodů, kvůli kterým mohou mít kabelové segmenty vždy jen určitou maximální možnou délku, je také více, a jsou dány především fyzikálními vlastnostmi kabelů. Každý kabel například vykazuje určitý útlum, projevující se zeslabováním přenášeného signálu. Jeho míra je samozřejmě závislá na konstrukci kabelu, použitém materiálu a dalších parametrech, ale celkový efekt zeslabení na přenášený signál je úměrný délce kabelu. Se zvětšováním délky kabelu se proto zhoršuje kvalita signálu, přijímaného na jeho konci, a je tudíž nutné tento signál vhodným způsobem regenerovat (v příslušném aktivním síťovém prvku). Maximální možná délka souvislého kabelového segmentu je pak vlastně determinována tím, aby příslušné regenerování signálu bylo ještě vůbec možné.

Kromě útlumu se však na omezování maximální možné délky souvislého segmentu podílí také další reálné vlastnosti kabelů a různé fyzikální jevy, jako například přeslech, omezená šířka přenosového pásma apod.

Charakter kabeláže

Další, velmi podstatný vliv na potřebu použití aktivních sítových prvků, má i samotný charakter použité kabeláže, resp. to, zda umožňuje vytvářet tzv. mnohobodové spoje, či pouze spoje dvoubodové.

Tenký koaxiální kabel, který jsme uvažovali v předchozím odstavci (a stejně tak jeho předchůdce, tzv. tlustý koaxiální kabel), jsou typickými představiteli přenosových médií, které umožňují vytvářet tzv. mnohobodové spoje. Přestože konkrétní způsob připojování se u obou těchto koaxiálních kabelů liší, v zásadě platí, že na každý z nich je možné "navěsit" více jednotlivých uzlů způsobem, který ukazuje obrázek 1. Opět zde sice platí určitá omezení na to, kolik takovýchto uzlů smí být nejvíce a jak mají být daleko od sebe, ale obecně jich na jednom kabelovém segmentu může být více. Použití více kabelových segmentů, propojených vhodnými aktivními prvky, je pak nutné jen v případě, kdy je nutné překonat tato omezení.

Obrázek č. 1: Připojování uzlů k mnohobodovému spoji

Zcela jiná situace ovšem nastává v případě takových kabelů, které umožňují vytvářet pouze dvoubodové spoje. Typickým příkladem je tzv. kroucená dvoulinka, ze které není možné dělat žádné odbočky. Jedinou možností "rozvětvení" pak je přivést jeden konec dvoubodového spoje do takového zařízení, které potřebné odbočky vytváří elektronickou cestou ve svých vnitřních obvodech. Zařízení, které slouží tomuto účelu, se v angličtině označuje jako hub (a v češtině jako rozbočovač). Je to v zásadě aktivní síťový prvek, který může pracovat na různým principech (nejčastěji ale jako opakovač, viz dále).

Podstatné ovšem je, že jakmile se místo mnohobodových spojů použijí spoje dvoubodové, není již možné vytvážet sběrnicovou topologii sítě (jako na obrázku 1), ale je nutné vystačit jen s topologií stromovitou, kterou naznačuje obrázek 2. Ve všech jejích vnitřních uzlech (tj. kromě listů) přitom musí být použity aktivní síťové prvky - rozbočovače.

Obr. č. 2: Propojování uzlů s využitím dvoubodových spojů

Izolování lokálního provozu

Jestliže v předchozích dvou odstavcích bylo hlavní motivací co možná nejvíce rozšířit určitou síť a přitom ji stále zachovávat jako jediný homogenní celek, v tomto odstavci budeme popisovat motivaci, která je v jistém smyslu opačná. Vychází totiž ze skutečnosti, že používané přenosové cesty nemají neomezenou přenosovou kapacitu, a že je tedy třeba také pamatovat na to, aby byly zatěžovány rovnoměrně, resp. aby nebyly přetěžovány.

Máme-li například rozumný důvod předpokládat, že v rámci určitého segmentu sítě bude převažovat lokální provoz (tj. takový přenos dat, při kterém se příjemce i odesilatel nachází v témže segmentu), pak je asi zbytečné takovýto provoz "pouštět" i do ostatních segmentů, se kterými je daný segment propojen. Dokonce to může být mnohem více než jen zbytečné - to, co je předáváno i do ostatních segmentů, spotřebovává jejich přenosovou kapacitu, a znemožňuje to její využití jiným provozem, který je "lokální" v těchto segmentech. Optimálním řešením pak je propojit jednotlivé segmenty natolik inteligentními aktivními prvky, aby dokázaly odlišit "lokální" provoz od nelokálního, a pouze ten předávaly i do jiných segmentů. Takovýmito zařízeními jsou mosty a směrovače.

Stavění logických zábran

K izolování datového provozu v jednotlivých segmentech a k jeho nepropouštění do jiných segmentů mohou vést i diametrálně odlišné důvody, než jaké jsme si naznačili v předchozím odstavci.

Tyto diametrálně odlišné důvody je třeba hledat ve snaze o zabezpečení sítí proti neoprávněnému přístupu. Příslušné ochranné a blokující mechanismy mohou být implementovány různým způsobem a na různých úrovních - například prostřednictvím hesel až v rámci jednotlivých aplikací. Mnohé však lze udělat již na úrovni vzájemného propojení sítí a jejich částí, pokud tomu příslušné aktivní prvky vychází vstříc: mohou například úmyslně blokovat veškerý provoz z určité sítě či segmentu do jiného segmentu či sítě, mohou blokovat vše co přichází od určitého konkétního uzlu či naopak pro konkrétní uzel, nebo dokonce blokovat vše, co přichází z určitých míst pro určitou konkrétní aplikaci na konkrétním uzlu sítě apod. Potenciální možnosti stavění takovýchto logických zábran (v angličtině označovaných jako firewalls) jsou nesmírné, v praxi však samozřejmě záleží na schopnostem příslušných aktivních prvků, které je mají implementovat.

Sdílení zdrojů

Jednou z historicky nejstarších motivací pro vzájemné propojování sítí, dodnes velmi aktuální, je snaha vzájemně zpřístupnit uživatelům jednotlivých sítí nejrůznější zdroje ostatních sítí - ať již jde o zdroje povahy technických prostředků, programů, dat či služeb.

Typickým příkladem služby, která bez vzájemného propojování sítí ztrácí mnohé ze své atraktivnosti, je elektronická pošta: můžete-li jejím prostřednictvím posílat zprávy pouze uživatelům té sítě, ve které se nacházíte sami, je to jistě velmi užitečné. Máte-li však možnost posílat zprávy také uživatelům jiných sítí, má pro vás elektronická pošta rázem mnohem větší užitnou hodnotu.

Pokud jde o sdílení technických prostředků, zde se nejčastěji uplatňuje sdílení místa na disku (ovšem typicky prostřednictvím sdílení souborů), dále sdílení tiskáren, modemů a faxmodemových karet apod. Děje se tak většinou v prostředí lokálních sítí, a na jejich vzájemné propojení to většinou klade jediný významný požadavek - co možná největší rychlost přenosu. Obdobná úvaha pak platí i pro sdílení zdrojů softwarové povahy (především programů a dat), a samozřejmě i pro sdílení nejrůznějších služeb. V prostředí rozlehlých sítí, kde přenosové rychlosti bývají řádově menší, se pak lze setkat nikoli s plně transparentním sdílením (hlavně u nejrůznějších souborů), ale spíše s jejich netransparentním přenosem. Ten pak neklade na aktivní síťové prvky, zajišťující příslušná propojení, žádné specifické nároky, a dokáže obvykle vystačit s takovou přenosovou rychlostí, jakí je díky způsobu propojení k dispozici.

Propojování na větší vzdálenosti

Možnosti a techniky, používané pro vzájemné propojování celých sítí a jejich částí, se dosti výrazně liší v závislosti na tom, zda jde o propojování na krátkou vzdálenost, nebo na větší vzdálenosti. V prvním případě (propojování na krátkou vzdálenost) jde typicky o situaci, kdy obě sítě či jejich části spolu fyzicky sousedí, nebo jsou od sebe vzdáleny jen natolik, aby si příslušné propojení mohli provozovatelé sítí zajistit sami (typicky v rámci vlastního areálu, a obvykle i se srovnatelnou přenosovou rychlostí, s jakou pracují propojované sítě - například vhodným kabelem, nebo také mikrovlnným spojem apod.).

V druhém případě bývá situace složitější. Zde většinou provozovatelé lokálních sítí naráží na monopol spojových organizací, které jsou jako jediné oprávněné zřizovat a provozovat přenosové cesty, vedoucí přes veřejná prostranství. Ten, kdo potřebuje svou síť (nejspíše lokální) propojit s jinou, fyzicky vzdálenou sítí, je pak chtě nechtě odkázán na milost spojovým organizacím a prostředkům, které jsou tyto organizace ochotny zájemcům pronajmout pro potřebné propojení - což mohou být například pevné telefonní okruhy, veřejná datová síť apod. Na aktivní síťové prvky, které se pro takovéto propojení použijí, to pak klade jednoznačně definované požadavky: musí si rozumět s těmi přenosovými cestami a prostředky, které spoje nabízí. Takže jde-li například o propojení přes veřejnou datovou síť na bázi protokolu X.25, musí být příslušný aktivní síťový prvek vybaven rozhraním pro sítě tohoto typu. Jde-li o propojení pevným telefonním okruhem, musí být příslušný aktivní sítový prvek vybaven vhodným sériovým rozhraním apod.

Připojování vzdálených lokalit

Velmi častou situací je dnes ta, kdy určitá organizace provozuje více samostatných lokálních sítí v různých lokalitách - například ve svém ústředí a v jednotlivých pobočkách. Je pak jistě jejím přirozeným zájmem tyto sítě vzájemně propojit.

Možná řešení samozřejmě závisí na tom, jaký druh spoje mezi oběma lokalitami může provozovatel získat od spojové organizace, a především na jeho rychlosti. Pak ovšem záleží také na tom, jaký charakter vzájemného propojení provozovatelská organizace požaduje. Pokud například trvá na tom, že mezi oběma lokalitami musí být provozovány interaktivní služby typu file serving (neboli takové, které umožňují stanici v jedné lokalitě plně transparentní sdílení souborů, které se ve skutečnosti nachází na serveru v druhé lokalitě), pak je asi jedinou možností mikrovlnný spoj (na přímou viditelnost), nebo optické vlákno (na větší vzdálenosti). Tomu pak musí být uzpůsobeny i příslušné aktivní síťové prvky - v případě použití optického vlákna musí být vybaveny vhodným rozhraním (zřejmě FDDI a nejspíše pro jednovidové vlákno). V případě použití mikrovlnného spoje bývají příslušné aktivní síťové prvky (nejčastěji fungující jako mosty či směrovače) "šity na míru", a jsou proto obvykle součástí dodávky.

Pokud je ovšem mezi oběma lokalitami vyžadována jen taková úroveň konektivity, která by umožňovala dávkový přenos souborů (například elektronické pošty), nebo interaktivní přístup ke vzdáleným počítačům formou vzdáleného přihlašování, pak je zřejmě možné vystačit i s mnohem pomalejšími pevnými telefonními okruhy. Pro ně pak musí být příslušné aktivní prvky vybaveny vhodnými sériovými rozhraními.

Připojování na rozlehlé sítě

Další velmi typickou situací je potřeba připojit jednu nebo několik lokálních sítí na síť rozlehlou - například na veřejnou datovou síť, na síť Internet apod.

Veřejná datová síť je sama o sobě v zásadě jen prostředkem propojení - buď s jinými sítěmi, nebo s jednotlivými počítači, které poskytují určité služby. Důvodem k připojování na veřejnou datovou síť proto bývá nejčastěji potřeba získat k přístup k určité službě, která je dosažitelná právě tímto způsobem. Co je zapotřebí k připojení na veřejnou datovou síť na bázi X.25 jsme si již naznačili v předchozím odstavci - aktivní síťový prvek, vybavený rozhraním pro X.25 (resp. dle doporučení X.25). Toto doporučení pak také jednoznačně definuje, jakým způsobem má příslušný aktivní prvek.

Při připojování na jiné rozlehlé sítě mohou být podmínky a požadavky různé. Například pro připojení na síť Internet je v zásadě nutné použít aktivní prvek, pracující jako směrovač, tj. na úrovni síťové vrstvy, přičemž jeho konkrétní rozhraní (na úrovni bezprostředně nižší, tj. linkové vrstvy) záleží na použitém přenosovém médiu - pro připojení přes pevný telefonní okruh je to vhodné sériové rozhraní, pro připojení přes optický kabel zase tomu odpovídající rozhraní atd. Ještě jiné požadavky pak mohou mít například sítě, ke kterým se jejich uživatelé připojují přes veřejnou telefonní síť, s využitím jejích komutovaných spojů, a s dávkovým charakterem komunikace - například sítě FIDO, EOS a další.

Připojování vzdálených uživatelů

Mnozí provozovatelé lokálních sítí dnes potřebují, aby v jejich síti mohli pracovat i takoví uživatelé, kteří se se svými počítači nenachází ve fyzické blízkosti "mateřských" sítí. Může jít například o uživatele na cestách (obchodní cestující apod.), nebo například pracovníky, kteří z nejrůznějších důvodů nedojíždí do zaměstnání, ale pracují doma. Takovýmto uživatelům je pak žádoucí vytvořit pracovní podmínky co možná nejbližší těm, které by měli v případě, že by pracovali přímo v dané lokální síti, na některém z jejích uzlů.

Pro připojování takovýchto uživatelů pak bývají k dispozici většinou jen komutované linky veřejné telefonní sítě, a jen zcela vyjímečně lze ke stejnému účelu využít například veřejnou datovou síť. Nejde přitom v pravém slova smyslu o vzájemné propojování sítí, ale tato problematika velmi úzce souvisí s používáním aktivních síťových prvků.

Konkrétní způsob připojování vzdálených uživatelů pomocí komutovaných linek pak také závisí na tom, o jaký druh lokální sítě se jedná. Jde-li například o Unixovskou síť, ve které vzdálení uživatelé potřebují využít možnost vzdáleného přihlašování k hostitelským počítačům dané sítě, pak je zapotřebí přivést komutované telefonní linky k zařízení, které funguje jako tzv. terminálový server - což je ve své podstatě zařízení na úrovni směrovače. Touto funkcí (tj. schopností fungovat jako terminálový server) mohou být vybavovány přímo i jednotlivé aktivní síťové prvky.

Poněkud jiná však bude situace v případě, kdy se jedná o lokální síť na bázi osobních počítačů PC s operačním systémem MS DOS - tedy například o síť NetWare, LAN Manager apod. Zde terminálová emulace nepřipadá v úvahu, a místo ní je nutné využít mechanismu dálkového ovládání - tj. na dálku (z počítače vzdáleného uživatele) ovládat počítač, který je zapojen přímo do příslušné lokální sítě. K propojení vzáleného počítače s tím, který je součástí lokální sítě a je ovládán na dálku, se nejčastěji používá opět komutovaných linek veřejné telefonní sítě. Konkrétním řešením na straně lokální sítě je pak použití tzv. přístupového serveru (access server), který v sobě integruje jeden nebo několik "logických" počítačů, které mohou být na dálku ovládány.