Báječný svět počítačových sítí

Že není síť jako síť a že sítí existují různé druhy, určitě není žádným
tajemstvím. Již méně se ale ví, jaké druhy sítí existují, podle čeho se

rozdělují a v čem se liší. Jaký je rozdíl mezi sítí LAN a sítí WAN, co je to

intranet a co naopak extranet, jaký je jejich vztah k internetu? Pojďme se na

toto téma podívat podrobněji.



Kritérií, podle kterých je možné „škatulkovat“ počítačové sítě, neboli

rozdělovat je do různých skupin, tříd či typů, existuje celá řada. Může to být

například kritérium vlastnictví sítě: podle něj se pak počítačové sítě

rozpadají na veřejné, privátní a různě poloprivátní a poloveřejné. Pokud nás

bude zajímat hlavně jejich dosah, rozdělí se na sítě lokální (LAN, Local Area

Network), na sítě rozlehlé (WAN, Wide Area Network), a třeba také na sítě

metropolitní (MAN, Metropolitan Area Network) či na sítě PAN (Personal Area

Network). Další kritérium, které bere v úvahu účel provozování sítě, zase vede

k dělení na intranet (pouze pro potřeby interního fungování), na extranet (pro

fungování směrem ven) atd.

Podobných kritérií bychom mohli vymyslet celou řadu – a záhy se k některým

dalším skutečně dostaneme. Měli bychom ale mít na mysli, že tato kritéria jsou

na sobě do značné míry nezávislá a vedou k různému dělení. Třeba dvě různé sítě

mohou být obě rozlehlé (WAN), ale jedna z nich bude privátní a druhá veřejná.

Nebo dva intranety: jeden může být malou lokální sítí, druhý, patřící velké

nadnárodní firmě, může mít charakter rozlehlé sítě, rozkládající se na několika

kontinentech. Navíc ani nemusí být sítí ve fyzickém slova smyslu, ale pouze

sítí virtuální tak zvané virtuální privátní sítí, využívanou jako intranet).

Virtuálnost či skutečně fyzický charakter sítě jsou dalším kritériem, kterým se

budeme zabývat.

Ještě jednu nepříjemnou věc si ale musíme říci hned v úvodu. Jde o to, že

většina kritérií pro dělení sítí nemá úplně exaktní charakter a nemusí vést k

jednoznačnému rozdělení sítí do té či oné škatulky. Vezměme si třeba kritérium

dosahu. U sítě, provozované v malé kanceláři či dokonce v bytě asi nikdo nebude

pochybovat o tom, že jde o síť lokální (síť LAN). Naopak u sítě, která pokrývá

celé kontinenty, je jasné, že jde o síť rozlehlou (síť WAN). Ale kde je hranice

mezi lokální a rozlehlou sítí? Kde přesně leží? Co třeba síť pokrývající celé

město – je ještě lokální nebo již rozlehlá?

Někdo se tento problém snažil řešit zavedením samostatné kategorie: sítí

metropolitních. Tím se ale celý problém jen zdvojnásobil: kde potom leží

hranice mezi lokální a metropolitní sítí, kde mezi sítí metropolitní a sítí

rozlehlou?



Sítě LAN a WAN, MAN a PAN

S dělením sítí na lokální (LAN, Local Area Network) a WAN (Wide Area Network)

jsme se vlastně již seznámili – jde o dělení na základě dosahu sítě. Mezi

sítěmi LAN a WAN však existují i další charakteristické rozdíly, jako například

rozdíly v přenosové rychlosti (bývá i řádově vyšší u lokálních sítí než u

rozlehlých) či v přenosovém zpoždění (což je dáno dobou šíření signálu

nesoucího data), v topologii (u lokálních sítí bývá systematická, u rozlehlých

naopak nesystematická), ve vlastnictví přenosové infrastruktury („drátů“) atd.

Zmínili jsme se také o tom, že na hranici mezi sítěmi lokálními a rozlehlými se

nachází sítě metropolitní (MAN, Metropolitan Area Network), typicky pokrývající

nějaké město (metropoli, odsud také jejich název).

Vedle sítí WAN, MAN a LAN pak ještě existuje jedna zavedená zkratka, která ale

již tak dobře nezapadá do členění „podle dosahu“. Jde o sítě PAN, alias

Personal Area Network, čili „osobní sítě“. Jejich dosah bývá velmi malý,

maximálně několik málo metrů, ale podstatné je pro ně spíše to, že slouží

potřebám jednotlivce, případně velmi malé skupiny uživatelů. Nejčastěji

propojuje mobilní zařízení (například různá PDA, notebooky, mobilní telefony) a

umožňuje jim vzájemně komunikovat. Mezi technologie, které takové propojení

zajišťují, patří zejména Bluetooth, Wi-Fi, IrDa, DECT, z drátových pak USB.



Internet a internet

Zajímavým a důležitým trendem je ale to, že z pohledu uživatelů se rozdíl mezi

lokálními, metropolitními a rozlehlými sítěmi postupně vytrácí, s tím jak tyto

sítě začínají splývat. Toto splývání je nejčastěji zapříčiněno tím, že lokální

sítě již nejsou izolované a jsou zcela oddělené od ostatních sítí a okolního

světa. Právě naopak, většina lokálních sítí se dnes propojuje mezi sebou, buď

přímo, nebo přes jinou síť, kterou může být i síť rozlehlá. Výsledkem pak je

větší či menší soustava vzájemně propojených sítí (anglicky: „internetwork“,

zkráceně „internet“), jejíž vnitřní struktura bývá pro uživatele nepodstatná.

Uživatel si může celou soustavu sítí představit jako jakýsi homogenní oblak, ke

kterému se může připojit kdekoli a výsledek bude (v principu) vždy stejný –

uživatel bude mít k dispozici stejné možnosti a služby.

Dobrým příkladem může být jedna konkrétní soustava vzájemně propojených sítí,

neboli jeden konkrétní internetwork alias internet – ten celosvětový, který se

dokonce jmenuje internet. Jelikož je to jeho vlastní jméno, bylo by vhodné jej

rozlišit velkým počátečním písmenem od druhového jména internet, které označuje

obecně jakoukoli soustavu vzájemně propojených sítí. Pravdou ale je, že dnes už

velká část našich médií obě jména nerozlišuje, a i pro celosvětový internet se

běžně používá malé počáteční písmeno.



Páteřní sítě, přístupové sítě, místní smyčky

Také dnešní internet (mám na mysli ten celosvětový) lze připodobnit k velkému

oblaku, jehož vnitřní strukturu uživatelé nemusí vůbec znát. Mohou se k němu

připojit v zásadě kdekoli, s tím, že efekt tohoto připojení bude v principu

vždy stejný – uživatelé získají stejné možnosti, stejné postavení, jsou jim

dostupné stejné služby. Platí to ale obecně – ovšem v konkrétních případech to

přece jen nemusí být všude stejné. Podle místa a způsobu připojení se může

lišit například dostupná přenosová rychlost, dostupnost některých služeb (daná

např. existencí a nastavením firewallů) atd.

I když si uživatel nemusí nijak uvědomovat vnitřní strukturu internetu,

případně jiné soustavy vzájemně propojených sítí, k nimž je připojen, přesto

zde určitá charakteristická vnitřní struktura většinou existuje. S určitým

zjednodušením si ji lze představit podle následujícího obrázku jako

„třípatrovou“ konstrukci, složenou z následujících částí:

• Páteřní sítě, propojující několik málo ústředních lokalit.

• „Střední“ sítě (propojovací sítě).

• Přístupové sítě, rozvedené až do lokalit, kde se vyskytuje koncový zákazník.

Pro lepší představu můžeme vše konkretizovat na dvou příkladech. Prvním je

veřejná telefonní síť Českého Telecomu, která má celkem osm tzv. tranzitních

ústředen. Ty jsou mezi sebou propojeny, a toto jejich propojení tvoří páteřní

síť. Dále má Český Telecom zhruba 142 tzv. místních ústředen, které jsou na

tranzitní ústředny napojeny prostřednictvím „střední“ sítě. Z místních ústředen

pak vychází jednotlivá účastnická vedení (tzv. místní smyčky), vedoucí až do

místa, kde se nachází zákazník. Tato účastnická vedení pak dohromady vytváří

tzv. přístupovou síť. Ta by měla být co možná „nejhustší“, aby dokázala

„rozvést“ telefonní služby k co nejvíce zákazníkům, kamkoli by oni mohli

potřebovat. V konkrétním případě telefonní sítě Českého Telecomu je její

přístupová část (přístupová síť) místy ještě dále strukturována, když místní

smyčky nevychází bezprostředně z telefonních ústředen, ale z jakýchsi

„předsunutých ústředen“ (jednotek RSU, Remote Subscriber Unit), které jsou k

samotným ústřednám připojeny nejčastěji optickým kabelem.

Jako další příklad si můžeme uvést vnitřní strukturu internetu. I ten má

páteřní část, která se fyzicky nachází v zámoří, tvoří ji hned několik na sobě

nezávislých páteřních sítí, propojených „výhybkami“ (propojovacími body NAP).

Na tyto páteřní sítě jsou napojeny (ve „střední části“) sítě jednotlivých

internetových providerů (tzv. ISP, Internet Service Provider), které bývají

ještě hierarchicky „navěšeny“ jedna na druhou. Jeden provider je tak napojen na

jiného providera, skrze něj přenáší svůj datový provoz do páteřních částí

internetu (pokud ovšem nevyužije tzv. peering, spočívající v přímém propojení

sítí jednotlivých providerů, viz obrázek).



První a poslední míle

Na obou uvedených příkladech si můžeme také názorně ukázat, čemu se v praxi

říká poslední míle (anglicky: last mile). Jde vlastně o úsek, který má za úkol

překlenout přístupová síť – tedy úsek mezi místem, kde končí síť internetového

providera (resp. telefonní ústředna) a místem, kde se vyskytuje zákazník.

Přívlastek „poslední“ si tento úsek vysloužil kvůli pohledu ze strany

provozovatelů sítí (resp. poskytovatelů služeb) – ti své páteřní sítě považují

za začátek (někdy označovaný také jako „první míle“). Úsek, končící u

zákazníka, jim pak skutečně musí vycházet jako „poslední míle“.

Naopak při opačném pohledu (očima zákazníka) by se místo „poslední míle“ mělo

jednat spíše o „první míli“. Ale obvyklá praxe je taková, že u zákazníka

(uživatele, účastníka či jakkoli jej označíme) končí „poslední míle“, nikoli

„první míle“. Proto se také hovoří o problému překlenutí poslední míle, který

je asi největším oříškem například při rozvoji širokopásmového přístupu

(broadbandu). Pro jednotlivé internetové providery (ISP) není až tak těžké

vybudovat své sítě a napojit je na ostatní sítě, které dohromady tvoří

celosvětový internet. Nejtěžší je připojit na tyto sítě (na jejich přístupové

body, tzv. PoPy, z anglického „Point of Presence“) koncové uživatele. Lze to

udělat například pomocí ADSL (tj. nasazením ADSL modemů na již existující

místní smyčky, vybudované pro telefonní síť). Nebo lze vybudovat zcela nové

přístupové sítě (to dělají například kabelové společnosti), nebo překlenout

poslední míli bezdrátově, případně zvolit ještě jiné řešení.



Domácí sítě, firemní sítě

Vraťme se ještě jednou k představě sítí LAN a WAN a k jejich vzájemnému

napojování na sebe. Celosvětový Internet si můžeme snadno představit jako jednu

opravdu rozlehlou síť (síť WAN). Ale kde a jak se na ni napojí nějaké sítě LAN?

Až dosud jsme mlčky předpokládali, že na konci přístupové sítě (na konci

„poslední míle“) je vždy jeden konkrétní zákazník, resp. jeden uživatel či

jeden počítač (uzel). Je tomu tak čím dál tím méně často. Dnes se totiž čím dál

tím více připojují k internetu hned celé sítě, které můžeme označit jako

„koncové“. V nich se nachází více uzlů (počítačů), s nimiž může pracovat více

uživatelů.

Právě tyto „koncové“ sítě pak jsou těmi sítěmi LAN, které nám v celkovém

obrázku dosud chyběly. Jsou to nejrůznější sítě LAN ve firmách, ve školách, na

úřadech. A v poslední době čím dál tím více i v domácnostech. Jejich velikost

bývá (co do počtu uzlů) velmi různorodá – a podle ní pak musí být dimenzováno i

jejich připojení k internetu, které překlenuje poslední míli a napojuje

příslušnou firemní, domácí či jinou síť k přístupovému bodu (POPu) příslušného

internetového providera. Dalším výrazným trendem je připojování nejrůznějších

„koncových“ sítí (ať již firemních, domácích atd.) k veřejnému internetu přes

vhodný firewall. Tak se označuje řešení, zajišťující určitou míru ochrany a

zabezpečení před nástrahami, které mohou na koncovou síť a její zdroje číhat ve

veřejném internetu. Samozřejmě existují různé druhy firewallů, v různém

provedení (od nenákladných až po velmi drahé), s nimi pak také různé úrovně

zabezpečení. Pro firemní síť asi bude vhodný jiný firewall než třeba pro malou

domácí síť. V zásadě ale lze říci, že dnes je vhodný firewall, odpovídající

druhu a obsahu připojené sítě, již nutností.



Poslední metr

Trend připojování většího počtu koncových sítí k Internetu vedl k zavedení

dalšího zajímavého pojmu a řešení, kterým je tzv. poslední metr a jeho

překlenutí. Představme si například dům, ve kterém je hned několik bytů. Každý

z nich se může k internetu připojit individuálně, prostřednictvím vlastního

překlenutí poslední míle (třeba tak, že v každém bytě si pořídí vlastní ADSL a

na něj si připojí jediný počítač v domácnosti nebo celou domácí síť s více

počítači).

Existuje ale i chytřejší řešení, kdy se obyvatelé celého domu domluví, pořídí

si jedno „širší“ (více kapacitně dimenzované) připojení (neboli jedno společné

překlenutí poslední míle) a toto si pak již sami rozvedou v rámci celého domu

do jednotlivých bytů. V této souvislosti se pak čím dál tím častěji objevuje

onen nový termín, jímž je „poslední metr“. Označuje právě rozvody, realizované

přímo u zákazníků a typicky v jejich režii – například právě v rámci jednoho

domu. Představu zachycují obrázky.



NAN, aneb sousedské sítě

Nově se formující kategorií sítí jsou tak zvané sousedské sítě, označované také

jako sítě NAN (Neighbourhood Area Network). Lze si je představit jako sítě,

které mají za úkol překlenout poslední metr a rozvést jedno společné připojení

do více bytů v rámci nějakého objektu. Případně mohou takto propojit několik

sousedních objektů (například sousedních domů) a v jejich rámci rozvádět

připojení k internetu.

Podstatné a charakteristické přitom je, že uživatele těchto sítí (do jejichž

bytů je internet rozveden) pojí fyzická blízkost příbytků, resp. „sousedské

vztahy“ (bydlí vedle sebe). Nejde tedy o žádné společné profesní či jiné zájmy,

ale skutečně o „geografické vztahy“. Na takovou „sousedskou síť“ (síť NAN) se

pak samozřejmě mohou připojovat jak celé domácí sítě, tak i jednotlivé domácí

počítače (pokud je v konkrétním bytě počítač jen jeden).



CAN aneb komunitní sítě

Na podobném principu jako sítě sousedské fungují také sítě komunitní (CAN,

Community Area Network). Také totiž rozvádí jedno společné připojení k

internetu mezi více koncových zákazníků. Rozdíl oproti sousedským sítím je ale

v tom, co tyto koncové zákazníky sdružuje. Již to není jejich geografická

blízkost (stejný dům, sousední domy), ale jsou to nějaké společné zájmy. Ty pak

z těchto zákazníků vytváří komunitu (odsud také název „komunitní síť“), která

pro sebe vybuduje svou komunitní síť a na ni napojuje své členy.

V praxi se ale nejedná o komunity typu „zahrádkáři“, „včelaři“ apod. Společným

pojítkem komunity, budující vlastní síť, bývá spíše zájem postarat se o

připojení vlastními silami – to když třeba v určité lokalitě nepůsobí žádný

komerční provider (ISP) nebo jeho služby nejsou pro dané zákazníky atraktivní.

Proto také bývá „dosah“ komunitní sítě větší než sítě sousedské. Mnohdy je to

právě komunitní síť, která zajišťuje překlenutí celé poslední míle.

Dobře známým příkladem komunitní sítě v ČR je síť CZFree.Net, využívající

především bezdrátové technologie přenosu dat. Velikostí ji lze přirovnat již k

metropolitní síti (či dokonce k několika metropolitním sítím, protože se už

nenachází jen v Praze, ale i v dalších městech). Společným pojítkem jejích

uživatelů pak skutečně je snaha postarat se o připojení vlastními silami, resp.

být „sami sobě providerem“. Určitě to souvisí i se stavem nabídky od komerčních

providerů, která tyto uživatele neuspokojuje, a proto se rozhodli „převzít

připojení do vlastních rukou“.



Intranet a extranet

Vraťme se nyní ještě ke dvěma pojmům, zmíněným v úvodu článku. Jde o pojmy

„intranet“ a „extranet“. Oba se týkají účelu, k němuž je nějaká síť využívána,

nikoli jejího dosahu (velikosti) nebo způsobu realizace. Intranet (psáno s

malým počátečním písmenem, protože jde o druhové jméno) slouží interním

potřebám svého provozovatele, typicky pro provozování jeho vlastních agend.

Typickými aplikacemi, provozovanými v intranetech, jsou různé groupwarové

aplikace – skupinové plánování a úkolování, sdílení dokumentů, vzájemná interní

komunikace atd.

Naproti tomu extranet, jak už jeho označení napovídá, je využíván „směrem ven“.

Tedy zejména ke komunikaci se zákazníky (jde-li o firemní extranet). Typickými

extranetovými aplikacemi pak jsou různé aplikace z oblasti e-commerce a

e-businessu, umožňující objednávání, prodej a související aktivity.

Vraťme se ale ještě k intranetu. Bylo by chybou dívat se na něj jako na způsob

využití nějaké lokální sítě, nejspíše firemní. Intranet může stejně tak dobře

být hodně „rozlehlý“ a může se rozprostírat i přes celá města, státy i

kontinenty. Třeba taková nadnárodní firma může mít vlastní intranet, který

mohou využívat všichni její zaměstnanci po celém světě, dokonce se do něj mohou

přihlašovat i na cestách, kdekoli po světě. Takže vhodnější je dívat se na

intranet jako na virtuální síť, která nabízí určité zdroje a služby, dostupné

jen někomu (oprávněným uživatelům), a tyto zdroje a služby se týkají interního

fungování provozovatele intranetu. To také znamená, že vstup do intranetu není

volný, ale je vyhrazen jen pro oprávněné uživatele (zaměstnance firmy). Typicky

je intranet také pečlivě chráněný proti neoprávněnému přístupu zvenčí. Naproti

tomu typický extranet bývá spíše otevřený a přístupný komukoli, kdo o něj má

zájem.

Do budoucna asi lze počítat s tím, že intranety si nebudou budovat jen firmy

(úřady, školy apod.), ale třeba také rodiny. Vždyť takové sdílení úkolů v rámci

rodiny, společné plánování aktivit, sdílení informací atd. lze také realizovat

na počítačích.



Sítě serverového typu a sítě peer-to-peer

Na závěr, abychom ukázali, že výše popsaným dělením škatulkování sítí zdaleka

nekončí, si řekneme ještě o další možné klasifikaci počítačových sítí. Jde o

kritérium, které se zajímá o postavení a roli jednotlivých uzlů v síti – a ani

ono není zdaleka poslední, které je možné pro dělení sítí brát v úvahu.

Takže tedy: pokud se budeme zajímat o postavení a roli uzlů, můžeme v praxi

najít dvě varianty:

• Situaci, kdy všechny uzly mají v principu stejné postavení a stejnou roli.

• Situaci, kdy se postavení a role jednotlivých uzlů liší.

V druhém případě můžeme většinou rozdělit uzly sítě do dvou skupin:

• Na servery, které nabízí určité zdroje a služby, ale samy je nikomu nevnucují

a čekají, až si o ně někdo řekne.

• Na tzv. klienty, neboli uzly, které samy nic nemají, ale když něco potřebují

(službu či zdroj), tak si o to explicitně řeknou vhodnému serveru.

Rozdělení na dvě skupiny (servery, klienti) je jedním ze základních paradigmat

světa počítačových sítí. Jde vlastně o jakousi „dvoučlennou“ dělbu práce,

obecně označovanou jako „model klient/server“. Samozřejmě to není jediná možná

dělba práce (existuje například i trojčlenná dělba). Pravdou ale je, že

„dvoučlenný“ model klient/server, počítající s rozdělením uzlů do uvedených

dvou skupin, je v praxi zatím nejčastější. Sítě, které s tímto modelem pracují,

se pak označují jako sítě serverového typu.

Jejich protipólem jsou takové sítě, v nichž se postavení a role jednotlivých

uzlů neliší. To si lze představit také tak, že všechny uzly si jsou rovny – a

odsud pak také pochází označení této varianty: jedná se o sítě peer-to-peer

(neboť anglické „peer“ lze přeložit jako „na stejné úrovni“, stejný).

Pro správné docenění rozdílu mezi sítěmi serverového typu a sítěmi peer-to-peer

si naznačme, jaké zdroje a služby mohou být ve hře. Může jít například o

uchovávání souborů (obsahujících data, programy atd.). V sítích serverového

typu se tyto souboru soustřeďují na serverech, které v tomto případ plní roli

„souborových serverů“ (anglicky: file serverů). Kdykoli některý klient

potřebuje nějaký soubor, řekne si o něj příslušnému serveru a ten mu jej

poskytne. Jiným příkladem může být tisk na tiskárně. Ta může být připojena k

serveru (který je pak tzv. tiskovým serverem, anglicky: print server). Kdykoli

pak nějaký klient potřebuje na této tiskárně něco vytisknout, požádá o to

tiskový server, ten už tisk zajistí. Svému klientovi poskytuje službu,

spočívající v tisku na své tiskárně.

Celkově si pak lze představit, že v sítích serverového typu jsou všechny zdroje

(resp. služby) soustředěny na jedno místo, a to na příslušný server. Naproti

tomu v sítích peer-to-peer je tomu jinak. Zde jednotlivé zdroje zůstávají na

místě, u svých vlastníků, resp. tam, kde vznikají. Pokud je potřebuje někdo

jiný (nějaký jiný uzel), pak si o ně řekne tomu uzlu, který příslušný zdroj

vlastní. Ten pak zafunguje jako server a druhému uzlu (v roli žadatele)

poskytne příslušný zdroj, resp. službu (například tisk na své tiskárně). Jindy

se zase může situace přesně obrátit: kdo předtím „něco měl“, může sám žádat o

něco jiného nějaký jiný uzel.

Obecně tedy v síti peer-to-peer mohou všechny uzly potenciálně vystupovat jako

servery (a něco poskytovat) i jako klienti (něco požadovat). Záleží na tom, co

kdo chce a kdo a jak to má – a za jakých podmínek je něco ochoten poskytnout.

Už tušíte, proč se koncept „peer-to-peer“ tak dobře ujal například pro sdílení

hudby mezi uživateli? Třeba v sítích, jako (byl) Napster či stále je Gnutella,

Kazaa a další? Ne nadarmo se těmto sítím také říká peer-to-peer sítě (spíše ale

zkráceně P2P).