Vyšlo v týdeníku CHIPweek č. 25/96, 18. června 1996
Vytištěno z adresy: http://www.earchiv.cz/a96/a625k130.php3

Private Internet

Autoři protokolů TCP/IP, na kterých je vybudován dnešní Internet, odvedli opravdu vynikající práci - koncepce, kterou navrhli před více než dvaceti lety, vydržela bez zásadnějších změn až do dnešní doby, a pořád je velmi dobře použitelná. Lidem, kteří stáli u zrodu TCP/IP, se tedy podařilo docela dobře odhadnout, co budou počítačové sítě potřebovat, a to na dlouhou dobu dopředu. V jedné věci se ale přeci jen „pořádně sekli" - v tom, že nedocenili míru svého budoucího úspěchu. Dodnes ve svých vzpomínkách uvádí, jak je tehdy ani ve snu nenapadlo, že by vznikající Internet mohl mít tak obrovský úspěch. A tak pro něj vymysleli takový způsob přidělování a hospodaření s adresami jednotlivých uzlů, který byl v době svého vzniku pojat opravdu velkoryse, ale v dnešní době je už značně „těsný".

Každý uzel, připojený k Internetu, musí mít podle původní představy autorů protokolů TCP/IP přiřazenu unikátní 32-bitovou číselnou adresu, tzv. IP adresu. Množina adres, ze které lze tyto číselné adresy čerpat (tedy tzv. adresový prostor všech IP adres), je ale jednou pro vždy pevně dána 32-bitovým rozsahem každé IP adresy, a je dnes už docela nepříjemně „rozebrána". Svou roli přitom sehrává i konkrétní způsob hospodaření s těmito IP adresami, který nedovoluje přidělovat je s libovolnou „jemností" (granularitou) - například i miniaturní síť se čtyřmi počítači „spotřebuje" hned 256 jednotlivých IP adres (tvořících jednu tzv. síťovou adresu třídy C). A tak se již před jistým časem začalo rýsovat docela reálné nebezpečí vyčerpání existujících IP adres.

Vidina hrozícího nebezpečí se pak postarala o vznik několika zajímavých postupů a technik, usilujících zpomalit úbytek IP adres, a nakonec dala vzniknout i zásadnímu koncepčnímu řešení, které by mělo problém hrozícího vyčerpání IP adres definitivně odvrátit (je jím tzv. protokol IP nové generace, IPnG, o kterém si také někdy povíme). Dnes se však zmíníme o jednom z těch opatření, které mají šanci pouze na zpomalení úbytku IP adres, i když ale zpomalení dosti významné. Jde o tzv. koncepci privátních Internetů, resp. o koncepci tzv. privátních adresových prostorů (private IP address space).

Vše je zde založeno na skutečnosti, že když určitá počítačová síť používá protokoly TCP/IP ale není připojena k Internetu, požadavek na použití unikátních IP adres v ní neplatí tak striktně - používané adresy zde nemusí být unikátní v rámci celého Internetu, ale pouze v rámci skutečného dosahu příslušné sítě. V izolovaných sítích si tedy jejich zřizovatelé mohou v zásadě zvolit takové IP adresy, jaké uznají za vhodné. Běda ale, když je někdy později dříve izolovaná síť přeci jen připojena k Internetu - pak musí dojít k velmi nepříjemnému přečíslování nově připojené sítě tak, aby používala celosvětově unikátní IP adresy. Pokud by se totiž z nově připojené sítě rozšířila do zbytku Internetu informace o existenci uzlu se stejnou IP adresou, jakou již má přidělenu jinde se nacházející uzel, nastaly by opravdu nepříjemné komplikace.

Těmto komplikacím je ale možné se vyhnout. Lze toho dosáhnout takovým způsobem připojení nové sítě k Internetu, při kterém nejsou její uzly z Internetu přímo viditelné, resp. kdy informace o jejich existenci není do zbytku Internetu vůbec šířena. V praxi to znamená, že nově připojená síť je propojena s Internetem prostřednictvím takové brány, přes kterou příslušné informace o existenci vnitřních uzlů (tzv. směrovací informace) neprochází, ale prochází přes ni například jen elektronická pošta, požadavky na WWW stránky apod. Typicky jde o připojení přes tzv. firewall, který zprostředkovává využití jednotlivých služeb Internetu uživatelům vnitřní privátní sítě, ale současně dbá i na dodržování zvolené bezpečnostní strategie.

Počítačová síť, která je takovýmto způsobem efektivně „schována" před zbytkem Internetu, pak představuje avizovaný „privátní Internet", a může používat vlastní „privátní adresový prostor IP adres", nezávislý na IP adresách již použitých ve zbytku Internetu. V zásadě zde tedy mohou být použity libovolné IP adresy.

Správci adresového prostoru všech IP adres však pro potřeby privátních Internetů vyhradili určitý počet adres tříd A, B i C, a jejich použití je opravdu vřele doporučováno. Použití vyhrazených adres totiž přináší i významné výhody - například tu, že když nějakým nedopatřením přeci jen dojde k jistému „úniku směrovacích informací" z privátního Internetu do Internetu veřejného, nejbližší správně fungující směrovač pozná o co jde a šíření těchto informací zastaví dříve, než by mohly nastat nějaké komplikace.