Hlavní navigace

Proč budovat komunitní sítě?

20. 6. 2003
Doba čtení: 6 minut

Sdílet

Komunitní sítě, dnes tolik skloňované slovo. Ale co vlastně znamená? Proč takovou síť budovat, k čemy je to vlastně dobré a jaké si kladou jejich autoři cíle? Na to se pokusím odpovědět v dnešním článku.

Lidé měli od počátku počítačového věku chuť se spojovat do síťí. Nejprve vznikaly sítě ve školách a výzkumných ústavech, pak přišly první vlašťovky v podobě koaxu mezi okny v paneláku a dnes? Dnes se stačí podívat na střechy, najdete tam WiFi antény, nebo otevřít rozvaděč v paneláku, můžete tam najít HUB. Nebo když vám nad hlavou budou střílet ufoni červeným laserem, tak vězte, že i toto je počítačová síť.

Metropolitní síť si ale klade trochu jiné cíle než koax mezi okny dvou kamarádů. V definicích metropolitních síťí se omílají slova jako „komunita“, „sdílení“, „czfree“, „broadband“, „free obsah“ a řada dalších. Co to ale znamená? Dalo by se říct, že to vyplývá už z názvu typu sítě. Metropolitní síť je metropolitní, protože je koncipovaná na celé město, metropoli. Často i s přilehlými vesničkami. Budu vycházet ze zkušeností při zakládání metropolitní sítě v Děčíně a ze sítě ve Varnsdorfu, kde jsem člověk zastupující czfree a tu komunitní část sítě. Na www.czfree.net jsem našel diskusi (tedy lépe řečeno jediný příspěvek), zda by někdo nechtěl dělat síť v Dečíně, toho jsem se chytnul a po několika emailech a telefonátech jsem si dal schůzku s oním dotyčným u piva v hospodě a hodinu jsme se bavili, co by a jak by. Tehdy mezi námi byly asi tři kopce, takže jsem ani nepomýšleli na to, že bychom se propojili navzájem. Ale zakládali jsme „metropolitní síť“, a tak nás spojovalo jedno město. Metropolitní síť je technicky několik menších podsítí pospojovaných navzájem. Propojení se dělají většinou přes WiFi, kdo má potřebu, může použít Ronju nebo jiné optické pojítko (aneb červeného ufona), dokonce jsem četl, že někdo chce tahat páteřní spoje optickými kabely v kanalizaci pod městem. Fantazii se meze nekladou.

Modelové schéma metropolitní sítě: Modelové schéma metropolitní sítě


Z obrázku je vidět, že ve městě jsou tři paneláková sídliště a dvě oblasti s domky. Paneláky lze propojit optikou nataženou na lanku mezi výtahovými budkami, takže to je levnější a navíc i výrazně rychlejší než WiFi. Sousední domky lze občas pospojovat UTP kabelem, ale ne vždy. Záleží na konkrétní situaci. Uprostřed města je nejlepší vysoký komín, na který je vidět ze všech míst a správce fabriky pod ním vám dovolí na něj nejlépe zdarma umísťit všesměrové antény. Mluvíme samozřejmě o ideálním městě, realita je jiná (rozuměj mnohem horší). Kvůli maximální rychlosti v síťi je správné pospojovat jednotlivé panelákové a barákové sítě navzájem mezi sebou.

Topologie, kterou jsem naznačil je hvězdicová, má jeden centrální bod. Při počátečním budování sítě se této topologii nevyhnete, ale pro potřeby komunitních síťí je nevyhovující. Hvězdicová topologie je použitelná pro sítě s provozem CENTRUM-KLIENT, ale v komunitních síťích je velká část provozu KLIENT-KLIENT. To znamená, že většina provozu jde přes centrum a tím ho zbytečně zahlcuje. Je proto lepší budovat pavučinovou topologii, která ve zkratce vypadá tak, že každý router je fyzicky spojen s každým dalším routerem, na který vidí. Tímto zapojením získává síť poměrně značnou kapacitu a umožňuje tak klientům rychlý provoz mezi sebou. O vzájemné routování této pavučiny se bez problémů postarají inteligentní routovací programy jako třeba gated, OSPF nebo Zebra. Samy od sebe zjišťují konfiguraci síťě a přestavují routovací tabulky.

Řešení infrastruktury bychom měli za sebou a teď se podíváme na to, co nám taková pěkně rozjetá metropolitní síť může nabídnout.

Především jde o sdílení „obsahu“. Obsah je to, co jednotliví uživatelé nabízejí. Dost často jde o warez, ale ne vždy tomu tak musí být a ani sdílení ISO obrazů hned neznamená warez. Franta z paneláku např. každý pátek přiveze z intru 20GB dat, co posbíral od kamarádů. Tak je nabídne světu a ostatní si tato data od něj mohou stahovat. Stejně tak něco podobného může udělat Pepa od řeky. Sdílení souborů ale není jediné využití metropolitní sítě. Programů, které je možno používat, je celá řada, takže jen stručně. IP telefonování, hraní her, streamované rádio apod., nabídka je bohatá.

Je ale důležité si uvědomit, že síť, která má přenášet takovýto obsah, na to musí být postavená. Jde především o firewally a SW vybavení na routerech. Z principu CZFree je potřeba, aby si kdokoliv mohl pingnout na kohokoliv jiného. To předpokládá ze všech stran volně průchozí firewally. Je vyloučeno, aby některý správce routeru např. pro panelák z důvodů bezpečnosti zakázal nové příchozí spojení a povolil jen existující, tak, jak se to bežně dělá na routeru s maškarádou. Takto otevřená síť je ovšem rájem pro crackery a jiná individua, kteří nemají co na práci. To znamená, že když nemůžeme postavit protipožární zeď před vjezdem do routovacího tunelu, musíme alespoň dobře obložit stěny nehořlavým materiálem. Česky řečeno, je potřeba routery konfigurovat co nejbezpečněji, aby se do nich nikdo nemohl nabourat. Jeho útok projde bez potíží skrz na další potenciální cíl, ale nemůže se nabourat přímo do routeru. Technicky řečeno, provoz wlan0 ↔ wlan1 není omezený, ale wlanX ↔ lo už je.

Jaký software požívat v metropolitní síťi? Myslím tím především komunikační programy, které používají klienti. Valná většina klientů jede na Windowsech, takže v úvahu připadá např. PicoPhone pro IP-telefon, windowsí sdílení souborů a tiskáren a jeho protějšek na Linuxu, Samba. U windowsího sdílení se zastavím, doporučuji studiu věnovat těch několik bezesných měsíců, které jsem strávil na knížkou „Samba – server v síťích Windows“ a naučit se, jak se používá Wins. Výsledkem pak bude celá řada pracovních skupin. Jednu skupinu může tvořit např. síť v paneláku, další třeba domácí síť nějakého počítačového maniaka jako třeba moje doma. Nutno dodat, že mi to stále nefunguje, ale cíl je jasný a vypadá moc hezky :-) Pokud byste někdo věděl o tomto víc než jen to, že nejlepší knížka o Sambě je pěkně blbě napsaná a že je úplně na prd, dejte mi vědět, nebo napište do diskuse.

root_podpora

Na závěr si povíme, k čemu více se může hodit ta řada routerů, které máme na půdách a v garážích. Např. já na svůj domácí rouetr dám velký HDD a nahraju do něj svá MP3. Výhodu to bude mít tu, že je budu moci sdílet ze všech počítačů, co mám doma, a zároveň je nabídnu všem venku. Vytvořím tam adresář NEW, který nasdílím všem i pro zápis, a tam mi lidé snad budou nahrávat svoje MP3, vznikne tak centrální sklad a odpadne věčné kopírování MP3 od kámoše ke kámošovi. Zvláštní kapitolou je ale hlavní router. Ten většinou tvoří i iGW neboli bránu do internetu. Na něm končí svobodný svět CZFree a začíná tvrdá realita internetu. Tento router už se v klidu může nazývat serverem, protože na něm poběží NameServer pro dotyčnou metropolitní síť, WINS server pro Sambu a windowsí sdílení, FTP server přístupný z internetu, WWW server pro klienty síťě. Můžou tam být i internetové WWW stránky síťě.

Snad jsem vás dostatečně navnadil, takže hurá do budování.

Byl pro vás článek přínosný?