Ušetřete

Hlavní navigace

Komunitní sítě (3)

V dnešním, posledním dílu seriálu se dozvíte o adresaci a routování v těchto sítích, co je potřeba udělat pro připojení, jaké jsou při stavbě a provozu sítě problémy a jaká je budoucnost těchto sítí.

Připojení a finance

Ke komunitní síti se může připojit každý, kdo je v dosahu nějakého přístupového bodu nebo kdo vidí přímo na někoho již připojeného. Musíte si pořídit vlastní zařízení, buď postavit optické pojítko, když na někoho máte přímou viditelnost, nebo koupit mikrovlnnou kartu do počítače a anténu, jestliže jste v dosahu nějakého veřejného AP. Když síť do vaší blízkosti zatím nedosáhla, můžete se zaregistrovat do komunity, aby ostatní členové věděli, že se chcete připojit, a mohli jste se například domluvit s členy z okolí na společném připojení nebo naplánování trasy do sítě přes mezilehlé účastníky. Mikrovlnné zařízení vyjde na cca 4000 Kč plus anténa (pozn. red.: nesouhlas, mnohdy 3000,– i s anténou –Johanka), jejíž cena se podle kvality pohybuje od cca 1000 Kč do asi 5000 Kč.

Pokud chcete postavit vlastní AP a poskytovat připojení dalším, musíte si pořídit dvě karty, jednu směrovou a jednu sektorovou anténou s úhlem pokrytí, který potřebujete. Směrovou anténu nasměrujete na již existující AP a sektorovou anténu namíříte na oblast, kterou chcete pokrýt. Dále si musíte postavit router, do kterého mikrovlnné karty zasunete. „Ápéčko“ spotřebovává výkon procesoru k řízení přístupu jednotlivých stanic, je potřeba tedy zhruba Pentium na 100MHz. Na PC nainstalujete Linux se softwarem HostAP a spustíte.

Na trhu se i prodávají již hotová AP – krabička, z které kouká anténa a která obsahuje Wi-Fi kartu, jednoúčelový mikroprocesor a RJ-45 zásuvku. Jako celek se připojí na TP ethernet a zdálky přes webové rozhraní si nastavíte její parametry. Mikroprocesor zařizuje inteligenci AP (to, co v případě užití PC musí vykonávat procesor).

Router musí být schopen nonstop provozu, je tedy třeba, aby byl postaven ze spolehlivých součástek, nesmí se přehřívat a musí na něm běžet stabilní systém. Cena přípojného bodu vyjde okolo 15000 Kč, když počítáme cenu routeru zanedbatelnou. Ovšem zařízení je celé ve vašem vlastnictví, narozdíl od situace, kdy se připojíte přes komerčního operátora, zaplatíte horentní sumu za instalaci a zařízení je stále ve vlastnictví připojovatele. Jelikož zařízení je ve vlastnictví toho, kdo ho zaplatil, nestane se, že by někdo investoval do hardware na připojení a někdo jiný mu peníze vytuneloval.

Na stránkách CZFree v archivech FAQnajdete vše o možnosti připojení. V kategorii Praktické informace pro začátečníky pak najdete i podrobné návody, kterak se připojit nebo vytvořit AP, a to včetně cen jednotlivých komponent.

Jak již bylo předestřeno, například do sítě CZFree se může připojit anonymně každý. Jak se ale v tomto případě platí za přenosovou kapacitu? Nijak, je zadarmo, ovšem omezená na 32kbps. Na čtení mailů či jednoduché browsení po webu to stačí. Kdo chce víc, musí zaplatit částku úměrnou požadované rychlosti. Částka není nijak tragicky velká, za 64kbps zaplatíte asi 300 Kč měsíčně.

Podobný způsob používají dokonce i některé firmy. Mají u svého připojovatele zaplacenou určitou přenosovou kapacitu a „odpadní“ část, kterou nevyužijí, poskytují zadarmo „do ulice“, aby si kdokoliv mohl například přečíst poštu. Příkladem může být firma Globe v Praze na Petřinách. Dokonce Český Telecom, aby si vylepšil svou image, přišel s něčím podobným, zatím v testovacím provozu, a ve vybraných městech na vyjmenovaných místech nabízí bezdrátový přístup na Internet. Tuto službu nazývá WiFi Hot Spots a poběží v testovacím provozu zdarma až do 30. 4. 2003. Ovšem k jejímu používání je nutné se registrovat a podepsat smluvní podmínky. Ale proč to dělat, když k CZFree můžete přistupovat anonymně? Navíc po ukončení testovacího provozu se nedá počítat s tím, že tato služba bude zadarmo.

Adresace a routování

Celá komunitní síť většinou dostane od poskytovatele nějaký (malý) počet IP adres. Jelikož počet klientů v sítí toto číslo typicky podstatně převyšuje, v síti se používají privátní adresy, kterých je dostatek, a buďto na přípojných bodech, nebo na branách do Internetu se adresy privátní překládají na veřejné pomocí NATu. Typicky každý přístupový bod dostane přidělen pevný blok privátních adres a ty pak pomocí DHCP dynamicky přiděluje uživatelům, aby bylo možné se připojit i anonymně z ulice. Při použití IPv6 není potřeba adresy překládat, neboť jich je dostatek.

K routování se většinou používá OSPF, při nasazení BGP je potřeba zaregistrovat si autonomní systém. Je-li síť propojena do Internetu přes vícero bran, musí routovací protokol zajistit rozdělování zátěže. Potom je ovšem otázkou financování připojení. Je-li více bran, buďto budou AP rozděleny, ke které bráně patří, nebo bude nutné rozpočítávat peníze poměrně k rozdělení zátěže mezi jednotlivé brány. V této situaci je lepší, když komunita funguje například jako občanské sdružení, kdy se peníze vybírají centrálně a sdružení jako celek platí providerům.

Zajímavým problémem je otázka roamingu. Zajisté by bylo pěkné mít mobilní připojení k Internetu podobně jako mobilní telefonii. Jet takhle tramvají s notebookem na klíně a surfovat po Internetu. O tom si zatím v síti CZFree můžeme nechat jen zdát. Roaming by sice s Wi-Fi technicky možný byl, ale routovací protokoly na něj nejsou připraveny. Problémem je totiž adresování. Pokud se použije DHCP, bylo by možné při přechodu k jinému AP dostat jinou IP adresu a fungovat nadále s tím, že existující TCP spojení by se rozpadla. Za předpokladu, že by se do IP stacku klientského stroje (v tomto případě našeho notebooku) dopsala podpora roamingu, při přechodu k jinému AP by náš klientský stroj oznámil předchozímu AP novou adresu a předchozí AP by forwardoval data na naši novou adresu. Tím by se ale zbytečně zatěžovala síť, ovšem pouze „starými“ TCP spojeními (vzniklými před přechodem k jinému AP). Nová spojení by šla již přímo. Takže kdybychom například stahovali 50MB dat a mezitím bychom prošli třeba mezi deseti přístupovými body, data by šla postupně přes všechny AP.
Proto je lepší použít model, který je již zabudován v IPv6, kdy každý klientský stroj má svého tzv. home-agenta, kterému hlásí změny polohy (novou IP adresu), a home-agent packety forwarduje na novou adresu a zároveň oznámí odesilateli, že příjemce se přestěhoval, ať další packety posílá již na novou adresu. Tím je při přechodu k jinému AP minimalisován zbytečný provoz navíc.

Problémy

Stavba sítě není jednoduchá záležitost, ne vždy jde všechno podle plánu nebo našich záměrů. Nejběžnějším problémem bývá, když se někdo chce připojit, že síť není v dosahu, buďto příliš daleko, nebo za nějakou terénní překážkou (např. kopec, les). Z toho důvodu právě funguje komunita, kam se uživatel zaregistruje, tím dá ve známost svoji polohu a může sledovat dění ve svém okolí, domlouvat s okolními uživateli možnost připojení a pak společně postavit trasu přes několik uživatelů.

Vzdálenost bývá asi největším problémem budování tras. Od jisté vzdálenosti nejsme schopni s mikrovlnou spoj realisovat, neboť bychom překročili vyzařovací výkon povolený ČTÚ. Proto na dálkové spoje musíme nasadit laserová pojítka. Zatím ovšem nikdo nenavrhnul laserové pojítko, které by se dalo postavit podomácku.

V hustě obydlených oblastech bývá často problémem rušení v mikrovlnném pásmu 2.4GHz. Tam, kde působí více mikrovlnných operátorů, se sítě navzájem ruší, čímž se zvyšuje chybovost přenosu, snižuje komunikační rychlost a prodlužuje round-trip. Generální licence ČTÚ nařizuje, že v případě rušení dvou sítí musí ustoupit ten operátor, který přišel později. V tomto ohledu jsou tedy opět lepší optické spoje.

Při provozu komunitní sítě může být anonymní přístup rizikem. Například v síti CZFree v Praze stačí přijít s notebookem či PDA a Wi-Fi kartou do dosahu AP a můžete se připojit k Internetu. Nemusíte nic platit, nikde se registrovat, prostě jen přijdete a připojíte se. To je velkou výhodou, je to rychlé, žádná byrokracie, chcete síť, tak ji prostě máte. Bohužel, jako všechno, i tohle se dá zneužít. Tato možnost přímo nahrává hackerům, spammerům, „šmírákům“ a dalším. Sednete si někde v parku a tiše a nerušeně můžete škodit, aniž by vám hrozilo nějaké riziko odhalení. Možná si říkáte, že stejně tak můžete škodit přes modem či z internetové kavárny. Ano, ale v těchto případech jste alespoň nějak dohledatelní. V případě modemu je možné zjistit telefonní číslo, z kterého jste volali, v internetové kavárně vám hrozí, že si někdo zapamatuje váš vzhled. V tomto případě jste naprosto anonymní. Dá se maximálně zjistit čas, kdy jste se připojili, přípojný bod (tedy dost velká oblast, kde jste mohli pobývat) a MAC adresa vaší karty. To je tak vše, ovšem nic z toho nepomůže identifikovat vaši osobu. Bude-li po okolí chvíli pojíždět Avie s velkou anténou na střeše a bandou chlápků s přístroji uvnitř, podobně jako ve špionážním filmu, je možné útočníka zaměřit. Ovšem dostane-li tento echo, že se ho snaží chytit, vypne počítač, v klidu odkráčí a ještě se pátrajícím vysměje. Takže se mu zas nic nestane.

Samozřejmě pokud se stane něco špatného, vina bohužel padne na celou komunitní síť, neboť nebude možné dohledat konkrétního pachatele. Takže se pak může stát, že tato skvělá výhoda anonymního přístupu bude zrušena, případně omezena, a to jen a jen vinou nějakého ignoranta, který tuto službu zneužil.

Budoucnost

Komunitní sítě mají podobně jako free software poměrně velkou šanci do budoucnosti. Zdá se, že dokonce i vytvoří konkurenci komerčním providerům. Záleží pouze na tom, zda vývoj půjde směrem ke stabilní, spolehlivé a dobře fungující síti, či zda charakter sítě bude spíše živelný a amatérský. Každopádně se můžeme nechat překvapit, jak dopadne domácí síť CZFree.

Ohodnoťte jako ve škole:
Průměrná známka 2,97

Školení: Nagios, Zabbix, BisSister

  • Seznámení se službami k monitorování sítě serverů služeb.
  • Konfigurace monitoringu veřejných služeb (SMTP, FTP, web...).
  • Eskalace notifikací, pokud není problém řešen.
´

Zjistěte více informací o školení>>

       
12 názorů Vstoupit do diskuse
poslední názor přidán 9. 3. 2003 15:58

Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.

Zasílat nově přidané příspěvky e-mailem