Báječný svět počítačových sítí

Síťovou architekturou se rozumí celkový pohled na to, jak by počítačové sítě
měly být řešeny a jak by měly fungovat. Zahrnuje představu o celkovém počtu

vrstev, představu o tom, co má každá vrstva dělat i jak má fungovat, resp. jaké

protokoly má ke svému fungování využívat. V současné době je nejrozšířenější

síťovou architektura ta, na níž je postaven a na níž funguje celosvětový

internet. Základní součástí této architektury jsou protokoly, souhrnně

označované jako „rodina protokolů TCP/IP“.



Rodina protokolů TCP/IP je opravdu početná (má přes 100 „členů“) a neustále se

rozrůstá o nově vznikající protokoly. Její základ však vznikl poměrně dávno,

alespoň podle „počítačových měřítek“ – již v polovině sedmdesátých let. Důvodem

byla existence sítě ARPANET, kterou v USA nechali vybudovat (a také zaplatili)

tamní vojáci, aby na ní vyzkoušeli myšlenku tzv. paketového přenosu. Jednalo se

o přenos dat „po vhodně velkých kusech“, označovaných právě jako pakety. Dnes

tak fungují snad všechny datové a počítačové sítě, ale tehdy to byla úplně

revoluční myšlenka, která se musela někde otestovat. A k tomu posloužila právě

síť ARPANET.

Pro nás je podstatné ještě to, že když síť ARPANET splnila svůj účel a

potvrdila životaschopnost paketového přenosu, její vlastnící (resort obrany

USA) ji nezrušili. Právě naopak, rozhodli se ji zachovat a ponechat akademické

sféře (univerzitám) k používání a k řešení výzkumných úkolů. Dokonce aktivně

podpořili to, aby se na ARPANET začaly napojovat další univerzity i celé

akademické sítě.

K tomu skutečně došlo a na zárodečný ARPANET se začaly postupně „nabalovat“

další a další sítě. Výsledné soustavě vzájemně propojených sítí se pak začalo

říkat internet…



Vznik TCP/IP

Jak s tím ale souvisí protokoly TCP/IP? Když se vojáci v USA rozhodli nerušit

ARPANET a předat ho akademické sféře, bylo zapotřebí vyvinout nové protokoly,

na nichž by tato síť fungovala. Původně totiž používala jen experimentální

protokoly (hlavně protokol NCP, Network Control Protocol), které se pro rutinní

provoz příliš nehodily. Resort obrany USA (DoD, Department of Defense) zadal

tamní akademické sféře další výzkumný úkol, který také zaplatil ze svých peněz:

vyvinout sadu nových protokolů, vhodných pro běžné používání ARPANETu.

Toto zadání přišlo v první polovině sedmdesátých let. V roce 1980 již byla

koncepce protokolů TCP/IP připravena a resort obrany ji odsouhlasil jako

„správnou“ koncepci, na kterou musí celý ARPANET přejít. Uplynuly ještě dva

roky – a k 1. lednu 1983 přestal rodící se internet používat protokol NCP a

přešel již na výlučné používání protokolů TCP/IP.



4 vrstvy TCP/IP

S rodinou protokolů TCP/IP je úzce spojena i představa o počtu a struktuře

vrstev, do nichž jsou tyto protokoly „zapasovány“. Tuto představu zachycuje

následující obrázek, který ji srovnává se sedmivrstvým referenčním modelem

ISO/OSI.

Protokoly TCP/IP předpokládají existenci pouze čtyř vrstev:

( aplikační,

( transportní,

( síťové (označované též jako „IP vrstva“),

( vrstvy síťového rozhraní.

Z těchto čtyř vrstev však protokoly TCP/IP „obsazují“ jen tři nejvyšší. U

nejnižší vrstvy (vrstvy síťového rozhraní) se počítá s tím, že zde budou

využity takové přenosové mechanismy, které jsou k dispozici a „pochází odjinud“

(tj. nejsou součástí TCP/IP). Může jít třeba o Ethernet, o Wi-Fi, o technologie

ATM či FR nebo o xDSL (ADSL) atd.



Síťová vrstva – IP vrstva

Přenosové služby, které zajišťuje vrstva síťového rozhraní, umožňují přenášet

„kusy dat“ (označované jako rámce) mezi sousedními uzly. To jsou počítače,

které mezi sebou mají přímé spojení. Na něm pak staví síťová vrstva, která již

zajišťuje přenos „kusů dat“ (nyní označovaných jako pakety) nejen mezi přímými

sousedy, ale mezi libovolnými dvěma uzly.

Musí tedy hledat nejvhodnější cestu od odesilatele až ke koncovému příjemci

(zajišťovat tzv. směrování, anglicky routing). Když vhodnou cestu najde,

zajistí postupný přenos paketu přes případné mezilehlé uzly. To dělá tak, že

pro každý „přeskok“ vloží svůj paket do rámce a požádá vrstvu síťového rozhraní

o přenesení rámce i s jeho obsahem k přímému sousedovi. Zde je obsah rámce

(paket) vybalen, předán zdejší síťové vrstvě a ta znovu rozhodne, kterým směrem

jej bude předávat dál. Tento princip naznačuje obrázek.

Rodina protokolů TCP/IP „obsazuje“ síťovou vrstvu především protokolem IP

(Internet Protocol). Ten je pro celou rodinu protokolů natolik významný a

charakteristický, že se postaral i o její pojmenování. Ve zkratce TCP/IP je za

lomítkem jméno právě tohoto protokolu.

Podle protokolu IP jsou také pojmenovány pakety, přenášené na úrovni síťové

vrstvy – říká se jim IP pakety nebo také IP datagramy.



Transportní vrstva

Síťová vrstva, alias IP vrstva, je poslední vrstvou (počítáno odspodu), která

se ještě vyskytuje ve všech uzlech – jak ve vnitřních uzlech přenosové sítě (v

tzv. směrovačích), tak i v koncových uzlech (což mohou být například pracovní

stanice uživatelů). Vyšší vrstvy, konkrétně vrstva transportní a vrstva

aplikační, pak jsou přítomné již jen v koncových uzlech sítě.

Transportní vrstva má na starosti vzájemnou komunikaci koncových uzlů. Pokud se

to po ní požaduje, zajišťuje např. spolehlivost přenosů. Tedy to, aby se

přenášená data po cestě neztratila nebo nějak nepoškodila. Kromě toho

transportní vrstva rozlišuje i mezi různými entitami v rámci jednoho uzlu. To

znamená, že příchozí data rozděluje těm aplikacím, běžícím na daném počítači,

kterým jsou určeny. Obdobně přejímá data, určená k odeslání, od jednotlivých

počítačů a předává je k přenosu síťové vrstvě. Ta již nerozlišuje mezi

jednotlivými odesilateli a příjemci a každý uzel sítě považuje za dále

nedělitelný celek.

Na úrovni transportní vrstvy jsou v rámci TCP/

/IP provozovány dva hlavní transportní protokoly.

( UDP (User Datagram Protocol),

( TCP (Transport Control Protocol).

Právě protokol TCP je vedle protokolu IP tím, který dal název celé rodině

protokolů TCP/IP.



Aplikační vrstva

Na úrovni aplikační vrstvy jsou provozovány jednotlivé aplikace. Nikoli ovšem

celé, ale jen ty jejich části, které musí být navzájem kompatibilní. Třeba u

elektronické pošty jde o celé poštovní servery a ty části poštovních klientů,

které zajišťují odesílání, přenos a příjem jednotlivých zpráv. Uživatelské

rozhraní, jež uživatelům umožňuje zprávy číst, tisknout, různě třídit,

archivovat atd., není součástí aplikační vrstvy a nemusí být standardizováno.

Díky tomu pak mohou být uživatelská rozhraní jednotlivých aplikací různá, s

různým rozsahem funkcí a různým uživatelským komfortem.

Naopak třeba formát zpráv a jejich přenos musí být důsledně sjednoceny

(standardizovány), aby je bylo možné přenášet mezi jednotlivými poštovními

servery a aby jim „rozuměli“ všichni poštovní klienti.



Filosofie TCP/IP

Chceme-li správně pochopit základní vlastnosti síťové architektury, založené na

protokolech TCP/IP, musíme si nejprve něco říci o základní filozofii, z níž

vyšli či ji zvolili autoři TCP/IP. Pomůže nám to i k pochopení toho, proč se

právě TCP/IP tak dobře ujalo v reálné praxi a vydrželo bez zásadnějších změn až

do dnešních dnů.

Vraťme se znovu do doby, kdy protokoly TCP/IP teprve vznikaly. Když resort

obrany USA zadával akademické sféře úkol vyvinout protokoly TCP/IP, staly se

součástí zadání některé konkrétní požadavky. Třeba ten, aby se nepočítalo s

žádným centrálním prvkem, na němž by fungování sítě stálo, ale se kterým by

také celé padalo. To je ostatně typické pro uvažování vojáků, kteří se bojí

toho, že by nepřítel jako první napadl právě centrální bod, zničil ho a tím

vyřadil z provozu celou soustavu sítí.

Pravdou je, že ani dnešní internet nemá žádný centrální bod, který by jej řídil

a bez něhož by nemohl existovat. Je značně distribuovaný a díky tomu dokáže

fungovat jako celek, i když některé jeho dílčí části jsou právě vyřazeny z

provozu (nejspíše z důvodu technické závady). Nás ale zajímají protokoly

TCP/IP, které nejsou přesně to samé jako internet. Vznikly sice pro potřeby

internetu a v něm se také nejvíce rozšířily, ale mohou být použity i mimo něj,

v jakékoli třeba i samostatné počítačové síti.



Nespojovaný způsob fungování

I samotné protokoly TCP/IP předpokládají distribuované řešení nejrůznějších

funkcí, důležitých pro fungování celé soustavy sítí. Asi nejlépe je to vidět na

způsobu, jak je v rámci protokolu IP (tj. na úrovni síťové vrstvy) řešeno tzv.

směrování, neboli hledání cest v síti pro potřeby přenosu jednotlivých paketů.

Neexistuje zde žádná centrální autorita, která by mezilehlým uzlům (tzv.

směrovačům) říkala, kam mají dále předávat jednotlivé pakety, aby se dostaly ke

svému cíli. Místo toho potřebné směrovací informace získávají jednotlivé

směrovače ve vzájemné spolupráci. Když některý z nich vypadne nebo se nějaký

spoj stane neprůchodným, ostatní najdou cestu, jak výpadek obejít, resp. jak

dopravit pakety na místo jejich určení jinudy. Odpovídá to tzv. nespojovanému

(anglicky connectionless) způsobu fungování, při kterém nedochází k navazování

spojení mezi odesilatelem a příjemcem a k vytyčení trasy, po níž by se následně

přenášela všechna data. Pokud by tomu tak bylo a došlo by k nějaké změně v síti

(třeba k výpadku nějakého dílčího spoje), muselo by se to nejprve zjistit a pak

napravit – ukončením existujícího spojení a navázáním nového spojení.

U nespojovaného spojení se jednoduše „jede dál“ a pro každý paket se

nejvhodnější cesta jeho přenosu hledá vždy znovu, podle momentální situace.

Díky tomu se může stát, že jednotlivé pakety budou protokolem IP přenášeny ke

svému cíli různou cestou a třeba i dorazí v jiném pořadí, než v jakém byly

původně odeslány. Ale to už je na vyšších vrstvách, aby si je správně

poskládaly zpátky.

Nespojovaný způsob přenosu jednotlivých paketů velmi připomíná fungování běžné

pošty. Ta také přenáší jednotlivé dopisy (zásilky) nezávisle na sobě, aniž by

předem „navazovala spojení“ a dopředu zjišťovala, zda adresát vůbec existuje.

Místo toho dopis od odesilatele nejprve převezme a pak se jej snaží doručit

tak, jak nejlépe umí. Také se klidně může stát, že dva současně odeslané dopisy

jdou jinou cestou a přijdou svému adresátovi v různou dobu.

Právě kvůli této podobnosti s klasickou poštou se také pakety protokolu IP

přirovnávají k datagramům a jsou označovány jako IP datagramy.



Princip maximální snahy, ale nezaručeného výsledku

Velmi významnou charakteristikou síťového protokolu IP, který má na starosti

přenos jednotlivých paketů (IP paketů, resp. IP datagramů), je, že negarantuje

jejich doručení. Nedokáže totiž vždy zaručit, že bude mít pokaždé dostatek

kapacit (přenosových i výpočetních) k přenesení všech paketů, které by přenést

měl. Dokud mu tyto kapacity budou stačit, bude pochopitelně přenášet všechny

pakety. Jakmile jich ale bude příliš mnoho a jemu se nebude dostávat kapacit,

má právo zahazovat ty pakety, které již nedokáže přenést.

Říká se tomu také princip „maximální snahy…“ (anglicky best effort), a to

kvůli tomu, že protokol IP se snaží využít všech prostředků a zdrojů, jež má k

dispozici. Dodatkem pak je „…ale nezaručeného výsledku“, kvůli tomu, že když

maximální snaha protokolu IP nestačí, dochází k zahazování paketů. Z pohledu

jejich odesilatelů a příjemců je pak výsledek skutečně nezaručený.

Alternativou k fungování podle principu „maximální snahy, ale nezaručeného

výsledku…“ by bylo garantování kvality přenosových služeb. Tedy situace, kdy

konkrétní přenos by měl garantováno, že pro něj budou k dispozici takové a

takové zdroje, včetně přenosových a výpočetních kapacit. Pak by se nemělo

stávat, že na něj zdroje nevystačí a bude nutné některé jeho pakety zahazovat.

Na principu garancí a garantovaných přenosových služeb funguje tzv. přepojování

okruhů, které je alternativou k přepojování paketů a používá se hlavně v

telekomunikačních sítích. Jeho nevýhodou je ale velmi nehospodárné využití

dostupných zdrojů. Ty jsou totiž vyhrazeny pro potřeby jednotlivých přenosů,

bez ohledu na to, zda jsou či nejsou skutečně využity. Pokud využity nejsou,

nemohou být přenechány ostatním přenosům, které by je naopak mohly potřebovat.

Princip paketového přenosu, označovaný také jako „přepojování paketů“, je na

rozdíl od přepojování okruhů velmi efektivní právě proto, že účelně hospodaří s

dostupnými zdroji, právě výše popsaným způsobem, na principu „maximální

snahy…“.

Protokol IP, který funguje na principu „maximální snahy…“, navíc měří všem

přenosům stejně. To znamená, že v situaci, kdy se mu již nedostávají dostatečné

zdroje, zahazuje pakety bez ohledu na to, co jsou zač – od koho pochází, komu

mají být doručeny, či co v sobě nesou (jaký typ dat) atd.



Nespolehlivost místo spolehlivosti

Další významnou charakteristikou protokolu IP je, že funguje způsobem, kterému

se říká „nespolehlivý“. Ne snad proto, že by se protokol IP nesnažil přenášet

data spolehlivě, to opravdu ne. Otázkou spíše je, jak se má zachovat, když

dostane nějaká data, která se při přenosu poškodila, obvykle v důsledku nějaké

chyby při přenosu. Protokol IP, který přijal poškozený paket a měl by jej dále

zpracovat, má v principu dvě možnosti:

( Postarat se sám o nápravu, obvykle tak, že si stejný paket nechá znovu

zaslat. Tato varianta přenosu se označuje jako „spolehlivá“.

( Nestarat se o nápravu a poškozený paket zahodit. Právě tato varianta je

označována jako „nespolehlivá“ .

Nespolehlivá varianta přenosu na první pohled nevypadá příliš smysluplně.

Autoři protokolů TCP/IP ale byli jiného názoru a protokol IP koncipovali právě

jako nespolehlivý. Tedy tak, že když narazí na poškozený paket, smí jej zahodit

a nemusí se starat o nápravu.

Tento přístup má logiku v tom, že se zajištěním spolehlivosti by byla spojená

nemalá režie. Hlavně opakovaný přenos, který by si příjemce poškozeného paketu

vyžádal, by nejen spotřeboval další přenosovou kapacitu, ale hlavně by oddálil

přenos dalších dat a tím zvýšil nerovnoměrnost (nepravidelnost) v jejich

doručování. Některým aplikacím přitom právě takovéto zpoždění a nerovnoměrnost

může vadit více než poškození či dokonce ztráta určitých dat.

Například při přenosu multimediálních dat (např. digitalizovaného zvuku či

obrazu) je pravidelnost doručování jednotlivých částí dat podstatně důležitější

než jejich občasný výpadek. Lidské ucho či oko většinou ani nezaznamená nějaké

drobné zkreslení zvuku či malou chybu v obraze, které velmi rychle odezní.

Naopak by zaznamenalo jakoukoli změnu v rychlosti (pravidelnosti) přehrávání

zvuku či obrazu. Lze to přirovnat k efektu zrychlování či naopak zpomalování

magnetofonového pásku či filmového pásu. To je znát podstatně více, než občasný

drobný kaz na médiu.

Autoři protokolů TCP/IP navíc vyšli z předpokladu, že protokol IP by se měl

soustředit na to, co je jeho hlavní úkolem – tedy na přenos dat – a už by se

neměl zabývat dalšími věcmi, které pro něj nejsou klíčové. Lze to vyjádřit i

oblíbeným sloganem: protokol IP by se měl soustředit na svůj hlavní byznys a

neztrácet čas s podružnými věcmi. Mezi tyto „podružné věci“ bylo zařazeno i

zajišťování spolehlivosti.



Transportní demokracie

Protokol IP, zajišťující přenos paketů na úrovni síťové vrstvy, tedy funguje

nespolehlivě a také nespojovaně. Skutečně se maximálně soustřeďuje „na svůj

byznys“ a nedělá nic jiného, než že přenáší jednotlivé IP pakety. Počítá přitom

s tím, že pokud budou vyšší vrstvy (resp. aplikace) potřebovat něco jiného – ať

již spojovaný či spolehlivý způsob fungování, stále tu je ještě transportní

vrstva, která může jejich přání splnit. Autoři TCP/IP skutečně zabydleli

transportní vrstvu dvěma vzájemně alternativními transportními protokoly, mezi

nimiž si aplikace mohou vybírat.

Mohou zvolit protokol UDP (User Datagram Protocol), který je jen drobnou

nadstavbou nad protokolem IP a zachovává jeho způsob fungování – tedy

nespojovaný a nespolehlivý. Prakticky to jediné, co k funkčnosti protokolu IP

přidává, je rozlišování jednotlivých příjemců a odesilatelů v rámci daného uzlu

(podle tzv. čísel portů, na rozhraní mezi transportní a aplikační vrstvou).

Naproti tomu druhý transportní protokol, protokol TCP (Transport Control

Protocol), už funguje spolehlivě a spojovaně. Sám sice využívá nespolehlivých a

nespojovaných služeb protokolu IP, ale zajišťuje navazování spojení mezi

komunikujícími stranami (na úrovni transportní vrstvy) a stará se také o

spolehlivost. Jinými slovy, pokud protokol IP něco nedoručí tak jak má,

protokol TCP se postará o nápravu (vyžádá si opakované odeslání poškozených či

úplně ztracených dat).

Hlavně všechny aplikační protokoly mají na výběr, zda v rámci transportní

vrstvy využijí služeb transportního protokolu TCP nebo protokolu UDP. Vybírat

si mohou například podle toho, zda je pro ně důležitější spolehlivost přenosu

(pak asi sáhnou po TCP), nebo zda před spolehlivostí dají přednost spíše

rychlosti a pravidelnosti doručování (pak sáhnou po protokolu UDP).



IP over everything

Vraťme se ale ještě k protokolu IP a jeho fungování. Jak jsme si již uvedli, na

samém počátku, kdy protokoly TCP/IP teprve vznikaly, měly americké univerzity

velký zájem připojovat se na zárodečnou síť ARPANET i se svými již existujícími

sítěmi. Ty ale byly dosti různorodé, založené na různých přenosových

technologiích (odpovídajících vrstvě síťového rozhraní).

Proto autoři protokolů TCP/IP dostali v rámci svého zadání ještě jeden úkol:

vyjít podobnému připojování (resp. propojování) maximálně vstříc a umožnit

připojení a provoz protokolů TCP/IP nad jakýmikoli přenosovými technologiemi,

schopnými přenášet data.

Dnes (s odstupem 30 let) lze konstatovat, že se to autorům povedlo nadmíru

dobře. Protokol IP, který „zabydluje“ síťovou vrstvu, je skutečně velmi pružný

a dokáže fungovat „nad čímkoli“. Ostatně vystihuje to i slogan „IP over

everything“. Nad přenosovými technologiemi vrstvy síťového rozhraní přitom

vytváří jakousi „jednotnou pokličku“, která zastírá jejich specifické rozdíly a

vytváří nad nimi jednotné přenosové prostředí. Díky tomu se pak protokoly

vyšších vrstev (transportní vrstvou počínaje) nemusí vůbec zabývat tím, nad

jakou technologií nižších vrstev vlastně fungují.

V době vzniku a rozvoje internetu to mělo zásadní význam pro připojování

dalších sítí k ARPANETu. Dnes se této vlastnosti s úspěchem využívá k tomu, aby

se lidé mohli připojovat k celosvětovému internetu opravdu nejrůznějšími

způsoby, jaké mají právě k dispozici třeba přes vytáčenou telefonní linku,

ADSL, Wi-Fi, přes kabelovou televizi atd. Ve všech případech je nad uvedenými

přenosovými technologiemi nejnižší vrstvy (vrstvy síťového rozhraní) provozován

„jednotný“ protokol IP a nad ním již standardním způsobem ostatní protokoly.



IP verze 6

Protokoly TCP/IP byly navrženy opravdu dobře a v praxi se velmi úspěšně ujaly.

Prakticky bez jakýchkoli zásadnějších změn vydržely až do dnešní doby.

Samozřejmě se dále vyvíjely, ale „inkrementálním“ způsobem, tj. postupným

přidáváním dalších a dalších vlastností a schopností, nikoli zahazováním celých

předchozích řešení a přepracováním protokolů „od základů“. Snad jedinou

výjimkou jsou adresy, používané na úrovni síťové vrstvy (tzv. IP adresy). Pro

ně bylo vyhrazeno 32 bitů, což ve své době představovalo značnou redundanci

(nadbytečnost). Později ale, vzhledem k fenomenálnímu úspěchu celosvětového

internetu, se spotřeba IP adres zvýšila natolik, že začalo hrozit jejich brzké

vyčerpání. Našla se ale různá „úsporná“ řešení, která úbytek IP adres výrazně

zpomalila.

Přesto se muselo hledat i celkové řešení, které přišlo v podobě zcela nového

síťového protokolu IP verze 6 (IPv6). Ten bohužel již není vůči stávajícímu

protokolu IP (též: IP verze 4) inkrementální, ale musí jej nahradit. Existují

však i scénáře pro jejich vzájemnou koexistenci a pro postupný přechod od

jednoho protokolu ke druhému.



Everything over IP

Velký úspěch protokolů TCP/IP vedl ještě k jednomu zajímavému jevu: snad

všechny úspěšné aplikace a služby, které kdy vznikly v nějakém jiném prostředí

než pro TCP/IP a internet, byly časem převedeny (portovány) právě na platformu

TCP/IP. Je to ostatně logické, když jde o aplikace, které byly původně vyvinuty

pro jiné přenosové sítě, že již nejsou rozvíjeny a jsou naopak čím dál tím více

nahrazovány právě sítěmi na bázi TCP/IP. Dnes je stav takový, že snad

neexistuje žádná alespoň trochu smysluplná a uživatelná aplikace, která by

ještě nebyla přenesena na platformu TCP/IP. Platí to ostatně i pro tak

„odlišné“ aplikace a služby, jako je přenos živého hlasu a obrazu. Ty byly

dlouhou dobu doménou telekomunikačních sítí, fungujících na principu

přepojování okruhů. Dnes se ale čím dál tím více prosazují i do síti s

přepojováním paketů a nejvíce právě do sítí na bázi protokolů TCP/IP.

Nepříliš správně se pro celý tento trend ujal slogan „Everything over IP“

(doslova „cokoli nad IP“), což není úplně pravda, protože mezi protokolem IP a

samotnými aplikacemi jsou ještě transportní protokoly (TCP nebo UDP). Nicméně i

zkratky typu „něco nad IP“ jsou dnes již běžně zažité a také používané.

Příkladem může být zkratka VOIP (Voice over IP), označující přenos hlasu

prostřednictvím protokolu IP.