Jak se nezabít kvůli internetu

Jak kontrolovat sdílené připojení k internetu, aby se na vás vůbec dostalo


V současnosti je čím dál tím více populární používání sdíleného přístupu k

internetu. Jeden fyzický bod, anténa, ADSL koncovka, kabelový rozvod dokáží

poskytnout internet hned

několika rodinám. Když se

ale dělíte o kapacitu své linky, neobtěžujete své sousedy? Nekradete jim

přenosovou rychlost? Jak takovou situaci identifikovat, jak se ji

vyvarovat a jak ji vyřešit to vše se dozvíte v tomto článku.



Chystá se vás soused zlikvidovat, protože mu „sedíte“ na internetu? Stahujete

na svém sdíleném připojení velké množství dat nebo funguje vaše sdílené

připojení příliš pomalu? Stává se, že některé služby skoro nejde využívat?

Poradíme vám, jak na to.

Mít doma rychlý internet je snem nejednoho majitele počítače, fandy, hráče nebo

dokonce profesionála. I když se společnosti, které u nás poskytují přístup k

internetu, snaží udělat vše pro to, aby naplnily trh svými nabídkami a

uspokojily pokud možno každého potenciálního zákazníka, ne vždy se to zatím

úplně perfektně daří. Některé formy přístupu k internetu jsou teritoriálně

velmi silně omezené, jako například využití rozvodů kabelové televize. Jiné

formy jsou sice z pohledu poskytovatelů připojení „výhodné“, avšak pro

soukromého domácího uživatele, který internet nepotřebuje k výdělku,

představují přílišnou a neakceptovatelnou zátěž peněženky. A ty, které jsou

takovému uživateli přímo určeny a odpovídají mu i cenou, pak zase často

obsahují jistá omezení, někdy velmi nepříjemná.



Bude nás víc, nebudeme se bát



Z předchozích úvah se již před lety zrodil vynikající nápad. A což takhle

připojení k internetu jednoduše sdílet? Obvykle tato metoda vypadá tak, že v

rámci nějakého menšího teritoriálního celku, obvykle domu, několika rodinných

domků, maximálně sídliště, se domluví několik lidí, kteří by měli o internet

zájem. Ti si pak vlastními silami vytvoří svou LAN síť, kterou propojí své

počítače. Síť je v jednom bodě prostřednictvím vybraného ISP a trvalé linky

fungující na vybrané technologii připojena k internetu.

Protože místní síť vyžaduje pouze úvodní náklady a finance i čas nutné na její

další udržování jsou minimální, pokud nepoužíváme příliš aktivních prvků nebo

vlastní servery, je to velmi lákavá představa. Účastníci se následně dělí o

náklady spojené se zajištěním připojení sítě k internetu, což redukuje podíl na

každého z nich (bez započítání vstupních požadavků) na ne více než několik

stokorun měsíčně. Každý takový účastník má navíc poměrně dobrou šanci, že za

své peníze dostane připojení, které bude dostatečně kvalitní a většinou

neomezené. Tedy takové, které by si pravděpodobně jinak nemohl dovolit, aniž by

neobsahovalo nějaký nepříjemný háček.



Co na to poskytovatelé?



ISP, tedy poskytovatelé připojení k internetu, nejsou v postoji vůči vytváření

malých klientských sítí a sdílení připojení v nich vůbec jednotní. Některé

společnosti uvedený postup ve svých obchodních podmínkách přímo výslovně

zakazují. Jiné jej nabízejí jako speciální nabídku. Jsou ochotny pomoci s

instalací a vytvořením sítě, asistují při jejím návrhu a podílejí se na správě.

Nicméně za to vyžadují pochopitelně určitý bakšiš. Sdílení připojení se tak

může za určitých okolností paradoxně prodražit. Existují i takové společnosti,

které sdílení připojení oficiálně zakazují, nebo přinejmenším nedoporučují,

avšak prakticky jej tolerují, protože jim přináší zákazníky. No a nakonec jsou

i firmy, kterým je to jedno. Pokud je požádáte, přidělí vám za poplatek další

fyzické IP adresy, dovolí vám měnit maximální přístupovou rychlost, případně

objemy dat podle vaší aktuální potřeby, ale co se děje za místem, kde se jejich

síť setkává s vaší, jim je úplně jedno.

Ačkoliv to svědčí o určité souvislosti politiky některého ISP s metodou

připojení, kterou nabízí, tato souvislost není absolutní. V podstatě by se dalo

říci, že nejvíce restrikcí najdeme u nabídek založených na pevné telefonní

lince, respektive jejich „zrychleninách“ xDSL, nejméně pak u použití

mikrovlnných technologií. Jak jsme ale již řekli, nic zde není absolutní a

nemůže tak ani být bráno.



(Ne)garantované linky



Mnoho ISP v minulých letech i nyní lákalo uživatele na vysoké rychlosti

přístupu k internetu za poměrně nízkou cenu. Díky tomu a díky pozdějšímu

zklamání uživatelů se k široké technologické veřejnosti dostal pojem

garantovaná a negarantovaná rychlost připojení. Garance znamená, že v daný

okamžik bude možné po lince přenášet data určitou minimální rychlostí.

Negarantovaná linka je naopak založena na definici maximální rychlosti, kterou

povoluje, avšak nejen že není stanoveno, jaká bude skutečná rychlost (vždy je

nižší než maximální), ale není ani stanoveno, že linka bude přenášet vůbec

nějaká data.

Kompromisem mezi oběma typy linek je systém, kdy je stanovena určitá maximální

hranice rychlosti podobně jako u negarantované linky, ale také garance, která

není s maximální rychlostí totožná. Co to znamená? Maximální rychlost připojení

na dané lince je sice X, ale reálný výkon nikdy nepoklesne pod Y. Tento přístup

je v případě nízkonákladového internetu z pohledu uživatelů, pokud jsou s ním

dostatečně srozuměni, nejférovější a i ISP umožňuje fungovat bez obav ze ztrát.

Proč vůbec existují negarantované linky? Důvodem je finanční stránka na straně

jak ISP, tak i uživatele. ISP má pouze pevně danou kapacitu svého připojení,

obvykle rozdělenou mezi několik subjektů, aby se vyhnul výpadkům a totálním

haváriím. Bylo by tedy logické, že svým zákazníkům může prodat jen tolik

připojení, kolik ho sám má. Není to pravda. Mnoho ISP, ať již používají

jakoukoliv běžně používanou metodu, svou kapacitu „nadprodávají“. Prakticky to

znamená, že součet kapacity, kterou jsou schopni prodat svým zákazníkům, se

pohybuje o několik desítek procent nad kapacitou, kterou mají sami k dispozici.

Pokud je vše dobře seřízeno, zákazníci nemusí nic poznat. Málokdo totiž využívá

své přenosové kapacity neustále na sto procent. Jeho nevyužitá kapacita se

dynamicky dělí mezi ostatní účastníky a tak je možné uspokojit mnohem více osob.

Současně to ale znamená, že kvůli rozdělení nižší přenosové kapacity mezi

zákazníky, pro něž je stanovena kapacita vyšší, se nelze vyhnout čas od času

situacím, kdy bude hodně zákazníků požadovat větší část svých linek najednou a

v důsledku toho nezbude na ty ostatní. Co pak? Ještě dříve, než nastoupí

technická opatření, přicházejí obchodní strategie. Zákazníkům není garantováno,

že jejich služba bude fungovat neustále na stejné úrovni a odtud negarantovaná

(sdílená) linka.

Z předchozího vyplývá, že garantované (výhradní) připojení, kde je uživateli

neustále k dispozici stanovená kapacita, bude asi o něco dražší než předchozí

varianta. A proto se u nás z cenových důvodů většinou používá v případě malých

koncových zákazníků negarantovaného připojení.



Jak na šílence



Někteří uživatelé se v prostředí sdílených linek chovají tak, jak by jim

příslušelo spíše u výhradního připojení. Moderní aplikace pro sdílení souborů,

ale také například serverový software dokáží zaměstnat na plný úvazek prakticky

jakkoliv rychlou linku do internetu. Protože si je navíc může doma zprovoznit

kdokoliv a metody jak mu v tom zabránit i přes proklamace některých výrobců

většinou drahých řešení neúčinkují, přišli někteří ISP s nápadem, jak zajistit,

aby jejich daná kapacita byla k dispozici rovnoměrně a nebyla konzumována pouze

několika málo uživateli na úkor zájmu většiny (na kterou pak nezbyde). ISP mají

stanovenou „Fair Use Policy“, tedy politiku, v níž podle poměru přenesená

data/čas/trvání/dosažená rychlost definují, co je a co není normální

uživatelské chování. Pokud jejich sledovací systémy zjistí, že některý z

uživatelů stanovenou hodnotu silně překročil, začnou mu omezovat kapacitu

připojení. To se děje buď „tvarováním“ provozu, nebo prostě zahazováním paketů,

které jsou uživateli určeny. I když ten se svých informací nakonec dočká,

výsledkem je prudké snížení výkonu „jeho“ internetu, obvykle na stanovené

časové období. I když jsou tyto „politiky“ zdrojem mnoha problémů a diskuzí,

prakticky vzato fungují a jsou hojně využívány, zejména jako obranný prostředek

proti chronickým stahovačům. To, co je určeno primárně proti jednotlivým

uživatelům, se však může negativně promítnout v případě, že je jedna

internetová linka využívána kolektivně. A právě proto zde o tomto problému

hovoříme a ještě hovořit budeme.



Dělení kapacity mezi uživateli



Řekněme, že máme lokální síť rozvedenou v paneláku mezi čtyři účastníky. Síť je

připojena k negarantované neomezené mikrovlnné lince s maximální kapacitou 256

kilobitů stahování a stejně tak i pro upload a dohromady je spojena jediným

přepínačem. Každý uživatel této sítě má od provozovatele připojení přidělenu

jednu lokální IP adresu a všichni tak díky NAT vystupují z pohledu vnějšího

světa jako jedno místo, jedna reálná IP. Vzhledem ke konstrukci této sítě (do

hvězdice, bez serveru, s anténou jako samostatným prvkem) a vzhledem k faktu,

že každý uživatel je u ISP registrován jako samostatný síťový prvek podle MAC

adresy svého síťového adaptéru, vystupují všichni vůči dosaženému množství

přenosové kapacity stejně a jsou si rovni. Nicméně jsou napojeni na jedno

fyzické přístupové zařízení a jednu ohraničenou linku. Pokud některý z

uživatelů konzumuje větší množství přenosové kapacity než ostatní v době, kdy

tito uživatelé nepotřebují žádnou, pak není problém. Jestliže má ale jeden

uživatel otevřeno větší množství připojení, „vláken“, která představují velké

množství přenášených dat a dojde ke zvýšení požadavků, je otázkou, co se stane.

Pokud je k tomu provozovatel připojení vybaven, pak může jednoho z uživatelů v

rámci nastavení své „Fair Use Policy“ limitovat a některá vlákna připojení mu

prostě přestřihnout (začít zahazovat jeho pakety). Pokud ovšem vybaven není,

může se snadno stát, že zatímco onen jeden uživatel bude konzumovat větší část

kapacity určené pro všechny, na zbývající (a jejich požadavky) nezbude. To se

projevuje obvykle výrazným snížením rychlosti. Pakety jejich požadavků a

odpovědí na ně jsou řazeny mezi pakety našeho „žrouta“, kterých je více.

Výsledkem je, že služby sice fungují, ale extrémně pomalu, nebo se jejich výkon

sníží natolik, že se stanou nepoužitelnými.



Množství není vše



Tak, jak lze konzumovat množství dat přenesených po jedné lince, lze úspěšně

konzumovat i jejich čas. Zejména ti, kteří využívají internet ke hraní on-line

her, především multiplayerů trojrozměrných stříleček či náročných strategií,

znají velmi důvěrně problém lagování. Lagování je vlastně extrémní zpomalování

(opožďování se) paketů při zachované přenosové kapacitě linky. Jinými slovy,

data dorazí v požadovaném počtu a požadovanou rychlostí, ale s určitým

zpožděním. Toto zpoždění, které v případě používání například webu, pošty, FTP

nebo klasického Instant Messagingu v podstatě nevadí, se u těchto her stává

velice závažným zádrhelem, v některých případech může dokonale znemožnit jejich

používání, což je jistě nesmírně nepříjemné. Jestliže u her jsme schopni říci,

že nám lagování vadí, ale nevíme přesně proč (s výjimkou toho, že odezvy hry

jsou pomalé a neadekvátní), pak u IP telefonie je jeho negativní dopad naprosto

zřejmý již na první pokus. Hlasové spojení při velkém opoždění není možné

sestavit buď vůbec, nebo funguje poloduplexně (systém „přepínám“), nebo sice

funguje jako telefon, ale se zpožděním hlasu na obou stranách, s duchy,

ozvěnami a se sníženým komfortem používání.

Přitom k tomu, aby lagování nastalo není nutné, aby někdo „pozřel“ celou

kapacitu sdíleného připojení. Stačí dostatečný počet paketů nárazově jedním

nebo oběma směry a o zpoždění je postaráno.



Kudy na to?



Pokud používáte sdílené připojení k internetu a výše uváděné nedostatky se v

něm objevují, měli byste se nejprve rozmyslet, zda je to, co máte, skutečně

adekvátní vašim potřebám. Pro devět nezávisle fungujících stahovačů je v dnešní

době připojení s kapacitou 128 kilobitů za sekundu naprosto nevyhovující a

zejména jde-li o negarantovanou linku, která se dále na straně ISP dělí mezi

několik dalších uživatelů, v horším případě samostatně fungujících podobných

subsítí, může se snadno stát nepoužitelným. V takovém případě pomůže skutečně

pouze upgrade linky, posílení její kapacity i za cenu zvýšení koncové ceny pro

každého uživatele na takovou úroveň, při níž se stane opět použitelnou.

Identifikace bodu, kdy je vhodný čas pro upgrade, je pak daleko spíše otázkou

vlastního citu (tedy citu správce celé sítě) než otázkou jednoznačně

stanovitelných vzorců a matematického kalkulu. To je proto, že každý případ je

jiný. Nicméně ještě předtím, než dojde k posilování linky, je dobře posoudit

několik následujících bodů.

Především kdo a co používá. Podívejme se, kdo z uživatelů sítě využívá aplikace

komunikující s internetem a jaké. Každá aplikace má své specifické požadavky.

Například už zmíněné on-line hry vyžadují velkou rychlost při relativně malém

objemu přenesených dat. Výměnné sítě naopak stáhnou hodně dat po velkém počtu

vláken. Je možné jim klidně omezit rychlost, nehledě na to, že potřebné funkce

již v sobě takřka vždy obsahují, pouze s nimi stačí vhodným způsobem pracovat.

Klasické surfování po webu a využívání elektronické pošty má i přes zvětšující

se objemy takto přenesených dat poměrně malé požadavky, které lze navíc dále

minimalizovat. Hlavním problémem je nicméně skutečně intenzivní využívání

čehokoliv, a vůbec nejcitlivější jsou ty aplikace, pro něž je pro jejich

fungování nezbytné přenášet velké množství informací relativně v reálném čase.

Tedy především VoIP programy, videokonference, sdílené pracovní plochy a

vzdálený přístup k počítačům, založený na grafickém uživatelském rozhraní vůbec.



Co máme dělat?



Abychom mohli problém vyřešit, je jej třeba identifikovat. Zjistit, jaké

aplikace jednotliví uživatelé používají a jaký je jejich objem provozu, lze

několika způsoby. Pokud síť nemá vlastní směrovač, pak postačí výpisy z

osobních firewallů jednotlivých členů (v případě, že je mají). Tam by měly být

informace o tom, který program přenesl kterým směrem kolik dat a kdy. Jejich

porovnáním lze úspěšně diagnostikovat, kdo má největší nároky. Pokud nejsou

firewally k dispozici nebo nejsou všechny stejného typu, což je běžný jev,

můžeme si pomoci speciální aplikací, o níž jsme v PC Worldu již psali a která

se jmenuje Netlimiter (http://www.netlimiter.com). Kromě toho, že připojení

jednotlivých aplikací omezuje, jej umí i poměrně velmi přesně monitorovat. Ze

statistik jednotlivých programů za určené časové období pak jsme opět schopni

zjistit hodně o potřebách jednotlivých uživatelů. Prakticky to znamená toto:

Zavedeme program na PC všech uživatelů příliš pomalé sítě a necháme jej, bez

možnosti aby ho uživatelé mohli sami vypnout, nějakou dobu sbírat data při

normálním provozu. Pak sebereme zjištěné informace, zakódujeme je tak, aby byly

vzájemně porovnatelné, například pomocí tabulkového editoru, a porovnáme (víme,

která data pocházejí od koho). Na základě zjištěných dat se rozhodneme, co s

tím dál. Možností je ve sdílené sítí několik:

Omezit největší stahovače.

Zvýšit kapacitu linky a nechat největší stahovače platit více.

Optimalizovat aplikace, aby nerušily zbytek sítě.

Upravit topologii sítě.

V případě výměnných aplikací lze poměrně jednoduše nastavit jejich parametry

tak, aby neotevíraly zbytečně velký počet vláken a nekonzumovaly zbytečně

velkou kapacitu sítě bezdůvodně. Děje se tak obvykle pomocí zvláštních

nastavení v GUI těchto aplikací. U download managerů postačí stanovit maximální

počet vláken a maximální rychlost každého z nich opět tak, aby nedocházelo k

zahlcení celkové přenosové kapacity sítě, respektive jejího přístupového bodu.

U „komunikujících“ aplikací typu ICQ, Skype, u webového prohlížeče a poštovního

klienta nemůžeme udělat celkem nic, aniž bychom výrazně zasáhli do

funkcionality dané aplikace, ale ještě něco zbývá.

Důležitým elementem je důsledná kontrola všech počítačů na přítomnost malwaru,

kterou můžeme provést například pomocí oblíbeného programu Spybot Search &

Destroy (security.kolla.de). Některé malwarové aplikace jsou totiž schopny z

napadeného počítače rozesílat nevyžádanou poštu, případně fungovat jako uzly

jakýchsi „temných“ sítí, což má na využívání naší linky rovněž velmi negativní

dopad. Totéž platí i pro celou řadu inteligentnějších červů/wormů. Ti bývají

často využiti k provádění útoků typu DDoS na servery a počítače v internetu.

Přestože je při DDoS využívána prakticky pouze uploadová část linky, může to

vést k vleklým problémům. V předchozích případech také hrozí velké riziko

kompromitace zasažených zařízení, což může pro uživatele skončit doslova

katastrofou.



Centrálně řízené sítě



I když to u klasických „panelákových“ sítí není příliš běžné, sdílený internet

lze postavit i na vlastním směrovači a proxyserveru. Takovým prvkem bývá velmi

často nepříliš výkonné PC, vybavené několika síťovými rozhraními a typicky v

domácím prostředí operačním systémem typu Linux. Ten dovoluje široké možnosti

analýzy a následného nastavení využívání internetu, což může fungovat nejen

jako dodatečná restrikce některých uživatelů, ale především jako taková

optimalizace provozu, jež vede k pozitivním výsledkům. Sítě s centrálními PC

jsou lépe konfigurovatelné a při správném nastavení také bezpečnější. Faktem

ovšem je, že přinášejí dodatečné náklady, především na správu a pak také na

trvalou spotřebu elektrické energie. Problémem také je, že pokud dojde k pádu

řídícího stroje, je obvykle celá domácí síť jaksi bez internetu, a to není

jistě nijak příjemný pocit. Proto se od nich mnohde upouští, ačkoliv si to tyto

systémy nezasluhují. Filtrování, ochrana a omezování množství dat na stanicích

je totiž jen volitelným doplňkem ke kvalitnímu řešení.



Omezování



Na závěr zbývá odpověď na poměrně důležitou otázku: má smysl vytvářet i v rámci

vlastní sítě jakési soukromé Fair Use Policy? Jistěže ano. Má však smysl

omezování provozu jednotlivých uživatelů? Odpověď je taktéž kladná, ale smysl

to má jen někdy. Často se ukáže, že důvodem pro nízký výkon skupinového

připojení je špatná konstrukce nebo nevyváženost v lokální síti, která je

zajišťuje. Někdy může být zdrojem potíží jediné špatné nastavení, aniž by bylo

možné za viníka určit konkrétního člověka. Chyba se může nacházet v mnoha

odlišných faktorech a tyto faktory je nezbytné brát na vědomí. Omezování dat se

vyplácí u stahovacích aplikací při lokálním provedení. Vyplácí se také u P2P

sítí, ovšem pouze v případě, že se je nevyplatí nastavit na omezenou šířku

provozu a počet současných připojení. V každém případě je ovšem vhodné jak

analýzu, tak restrikce provádět obezřetně a vždy s ohledem na dobro všech

uživatelů.



Co je největším „konzumentem“ připojení?



Stahování velkých objemů dat pomocí klientů P2P sítí

Stahování velkých objemů pomocí urychlovačů typu Download Express.



Co je nejzranitelnější při přesycení připojení?



Aplikace pro přenos videa v reálném čase (streaming, telekonference).

VoIP systémy.

Systémy vzdálené správy fungující na přenosu grafického uživatelského rozhraní.

On-line hry, zejména akční.



Co způsobuje, že sdílená linka pracuje pomalu?



Neoptimální nastavení nebo využívání.

Nesolidarita mezi uživateli.

Problém na straně ISP, špatná konfigurace.

Možná chyba přípojného zařízení.

Prostá nedostatečnost dané linky daným potřebám. Co je co?

Garantované připojení připojení s jasně danou MINIMÁLNÍ rychlostí, které je

dosaženo vždy.

Negarantované připojení připojení se stanovenou MAXIMÁLNÍ rychlostí, v praxi je

dosahovaná obvykle málokdy, protože linka je sdílena několika uživateli

stejného ISP.

VoIP Voice over IP, aplikace a protokoly využívající IP sítě k přenosu lidského

hlasu, tedy telefonování prostřednictvím internetu.

NAT Network Address Translation, využívá se k zajištění přístupu na síť více

uživatelů (lokálních IP adres) prostřednictvím jediné veřejné IP adresy.

Upload/Download data, která jsou odeslána od uživatele nebo k uživateli. Oboje,

stejně jako rychlost obojího může být ISP limitováno.