Správa a řízení sítě Internet

Bakalářský projekt, Fakulta informatiky MU Brno, červen 2002

Stanislav Jurnečka

Jan Staudek (vedoucí projektu)
Jiří Peterka (autor většiny výchozích materiálů z let 1995-1996)
Miroslav Bartošek (oponent)

Esej o principech správy a řízení sítě Internet je výsledkem projektu řešeného v rámci studijního programu Informatika na Fakultě informatiky Masarykovy university v Brně. Cílem projektu bylo vypracování textu pro zájemce o poznání základních idejí určujících charakteristické vlastnosti sítě Internet z hlediska její správy, řízení a prosazování standardů. Esej vychází z informací publikovaných počítačovým novinářem Jiřím Peterkou v seriálu o Internetu, který vycházel v polovině 90. let v časopise ComputerWorld. S laskavým svolením autora byla série článků zpracována do jednotného textu a byla inovovaná o vlastní poznání autora principů platných v letech 2001 až 2002.

Obsah

Úvod

Historické pozadí vlastností sítě Internet

Role sítě ARPA

Komunikace versus počítání na dálku

Vznik a role RFC a protokolů TCP/IP

Jak vznikl Internet

Role sítě NSFNET

Pro koho je Internet

Kdo provozuje Internet?

Komu patří Internet?

Komu se platí za Internet?

Kdo smí používat Internet?

Internet na komerční bázi

Kdo vládne Internetu?

Standardizace Internetu

Internet v ČR

Zrod akademické páteřní sítě CESNET

Komerce, CESNET, CONet - polovina 90. let

Připojení k Internetu v současnosti, příklad - síť CESNET2 a poskytovatel CESNET

Jak se připojit k Internetu?

Co to jsou domény

Co to jsou Name servery

Registrace domén

Typy záznamů v databázích DNS

Jak lze zjišťovat údaje o obsahu DNS, o vlastnících domén, ...

Trvalé připojení po pevném okruhu

Připojení jednotlivých počítačů komutovanou linkou

Skladba nákladů na připojení

Připojení celé sítě počítačů komutovanou linkou

IP adresy jsou základ Internetu

Použitá literatura

Obsah  

Úvod

Esej Standardy a řízení sítě Internet přehledným způsobem českého čtenáře seznamuje se základními principy toho, jak je síť internet spravována. Je určena pro zájemce o poznání základních idejí určujících charakteristické vlastnosti sítě Internet z hlediska její správy, řízení a prosazování standardů. Esej vychází z informací publikovaných počítačovým novinářem Jiřím Peterkou v seriálu o Internetu, který vycházel v polovině 90. let v časopise ComputerWorld. S laskavým svolením autora byla série článků zpracována do jednotného textu a byla inovovaná o vlastní poznání autora principů platných v letech 2001 až 2002. Zájemce o hlubší poznání popsaných principů odkazuji na studium originálních materiálů publikovaných Internet Society na stránkách All About the Internet, kde je uvedeno mnoho textů a dalších zajímavých odkazů z oblastí typu: Internet News, History of the Internet, Issues, Market Research/Statistics, Infrastructure, Standards, Internet Code of Conducts, What is Internet, How Does it Work.

Obsah  

Historické pozadí vlastností sítě Internet

Počítačová síť, kterou v současnosti známe pod názvem Internet, vznikla jako experimentální rozlehlá síť vzájemně propojující hostitelské počítače a terminálové servery. Postupně byly vytvořeny propracované postupy pro přidělování adres a pro vypracování standardů pro provoz této sítě. Díky stále širšímu nasazování lokálních sítí se mnohé její hostitelské počítače staly bránami do lokálních sítí. Byla vytvořena síťová protokolární vrstva, umožňující vzájemnou součinnost s těmito sítěmi, a byla nazvána Internet Protocol (IP). Časem vznikly další rozlehlé sítě založené na protokolu IP (NASA, NSF, sítě v jednotlivých státech USA ....) se kterými díky protokolu IP byla možná součinnost. Souhrn všech těchto vzájemně propojených a spolupracujících sítí se stal sítí Internet.

Pro správné pochopení některých základních myšlenek a principů, na kterých je postaven dnešní Internet, je vhodné jít hlouběji do historie, do období konce padesátých a počátku šedesátých let, kdy studená válka byla v plném proudu. Největší mozkový trust tehdejší Ameriky, firma RAND Corporation, tehdy právě řešila úkol - vymyslet, jak by jednotlivé orgány administrativy USA mohly úspěšně komunikovat i po jaderné válce. Systém musel fungovat i tehdy, když by některé jeho části byly zničeny. Řešení mělo být založeno na existenci vhodné komunikační sítě. Problém ale bylo, jak tuto síť koncipovat, jak ji řídit a jak zajišťovat její správu, když jakákoli její význačná část - řídící centrum, centrální přepojovací uzel, ústředna apod. může být zničena. RAND Corporation nakonec přišla s možným řešením, které bylo uveřejněno v roce 1964. Je založeno na následujících dvou principech:

• síť nebude mít žádnou centrální složku

• síť bude od začátku navrhována tak, aby fungovala i když jsou některé její části zničeny

Konkrétní naplnění těchto principů spočívalo v tom, že síť se navrhla takovým způsobem, aby všechny její uzly měly v zásadě rovnocenné postavení, a předem počítaly s tím, že přenosy mezi jednotlivými uzly nejsou spolehlivé. Tento druhý požadavek pak stál u zrodu myšlenky, která byla ve své době velmi revoluční: spočívala v tom, že přenášená data se rozdělí na vhodně velké části (nazývané pakety), a tyto se budou přenášet jako samostatné celky - tedy obdobně, jako například dopisy listovní poštou. Každý datový paket bude opatřen plnou adresou svého příjemce, a cesta jeho přenosu bude vždy volena samostatně, nezávisle na cestě jiných paketů. Různé pakety se pak mohou ubírat různými cestami, takže když například jedna z možných cest k určenému cíli bude náhle zničena, další pakety budou přenášeny jinou cestou. Jedná se o techniku, označovanou příznačně jako přepojování paketů (packet switching), navíc ještě v takové variantě, které se dnes říká datagramová služba (datagram service). Obvykle je sice méně efektivní než takový způsob přenosu dat, který modeluje fungování telefonní sítě a který je označován jako přepojování okruhů (circuit switching), ale na druhé straně zase přináší maximální možnou robustnost.

Obsah  

Role sítě ARPA

Myšlenka silně decentralizované a maximálně robustní sítě, pracující na principu přepojování paketů, se tedy zrodila počátkem šedesátých let v USA. Poprvé však byla v praxi implementována ve Velké Británii, v podobě experimentální sítě tamní National Physical Laboratory (Národní laboratoře pro fyziku), počátkem roku 1968. Netrvalo dlouho, a k obdobnému experimentu se odhodlali i v USA. Podnět, a naštěstí i potřebné finanční prostředky přišly z resortu obrany, konkrétně od grantové agentury ministerstva obrany USA, s názvem ARPA (Advanced Research Projects Agency). Podle této grantové agentury byla experimentální síť také pojmenována jako ARPANET. Na tom již nic nezměnil ani fakt, že samotná agentura ARPA se posléze přejmenovala na DARPA (Defense Advanced Research Projects Agency), což mělo zdůraznit její zaměření na potřeby resortu obrany.

Konkrétním úkolem sítě ARPANET bylo především praktické ověření techniky přepojování paketů. Kromě toho měla být tato síť využita i k mnohem konkrétnějším a prozaičtějším účelům - měla na dálku umožnit přístup k tehdejším nejvýkonnějším superpočítačům, které se nacházely především na významných univerzitách, v jejich výpočetních střediscích. Proto také první uzly sítě ARPANET byly umístěny právě na univerzitách - první z nich byl na podzim roku 1969 instalován na UCLA (University of California Los Angeles), další pak na UCSB (University of California Santa Barbara), ve Stanfordu (Stanford Research Institute, SRI), a na univerzitě v Utahu. Vlastní uzel přitom byl realizován univerzálním počítačem (konkrétně šlo o počítač Honeywell DDP516), který byl naprogramován tak, aby fungoval jako tzv. Interface Message Processor (IMP). Pro vzájemnou komunikaci používaly uzly IMP pevné okruhy s přenosovou rychlostí 50 kb/s, a přenosový protokol NCP (Network Control Protocol). Ještě do konce roku 1969 byla vlastní síť uvedena do provozu, a její uživatelé tak mohli na dálku využívat možnosti a výpočetní kapacitu superpočítačů, které tato síť propojovala.

ARPANET však rychle rostl, a v roce 1971 již měl celkem 15 uzlů, přičemž tento počet neustále rostl: v roce 1972 měl ARPANET 37 uzlů, a v roce 1973 se k němu připojují také první zahraniční uzly, ve Velké Británii a v Norsku.

Obsah  

Komunikace versus počítání na dálku

Již poměrně brzy se ale zjistilo, že původní představa o způsobu využití ARPANETu nebyla příliš realistická. Jestliže předpoklad byl takový, že uživatelé budou využívat především možnost práce na vzdálených počítačích (prostřednictvím tzv. vzdáleného přihlašování, remote login), pak praxe ukázala, že uživatelé si z ARPANETu udělali spíše státem sponzorovaný poštovní úřad. Začali totiž využívat přenosové možnosti ARPANETu hlavně k přenosu více či méně osobních vzkazů prostřednictvím elektronické pošty, a pro diskuse v rámci elektronických konferencí. Využívali tedy ARPANET k tomu, aby na dálku spolupracovali na různých výzkumných projektech, aby si předávali zkušenosti a získané poznatky, aby se vzájemně informovali o aktuálním dění, a eventuelně se i podělili o některé zákulisní informace. Možnosti komunikace prostřednictvím sítě je lákaly mnohem víc, než možnost počítání na dálku. Tento trend v podstatě vydržel až do dnešních dní.

Obsah  

Vznik a role RFC a protokolů TCP/IP

Síť ARPANET byla ve své době bezesporu velkým technickým lákadlem, které muselo zákonitě přitáhnout pozornost mnoha šikovných lidí. Mezi nimi byla i skupina pedagogů a postgraduálních studentů z UCLA (University of California Los Angeles), kteří na základě grantu od agentury ARPA zřídili laboratoř (Network Measurement Center), ve které testovali a měřili chování ARPANETu. Členy této skupiny byli takoví lidé, jako např. Vinton Cerf, Steven Crocker či Jon Postel, kteří dnes jsou téměř legendou, ale tehdy byli teprve postgraduálními studenty. Když potřebovali "hodit na papír" něco, co vymysleli a co chtěli dát ostatním ve známost, aby jim k tomu sdělili své připomínky a názory, nemohli se opřít o žádnou formální autoritu a vydat nějaký oficiálněji koncipovaný dokument. Kromě toho zřejmě neměli ani v úmyslu komukoli vnucovat své představy. Místo toho své myšlenky a výsledky publikovali ve formě pracovních dokumentů, které nazvali velmi skromně a současně i výstižně jako Request For Comment - doslova "žádost o komentář", RFC. Šlo navíc i o vtipnou parafrázi na oficiální dokumenty "Request For Proposal", které přicházely od grantových agentur (zejména od agentury ARPA), a byly ve své podstatě vybídnutím k na podání žádostí o účelové granty.

Také další osudy tehdejších postgraduálních studentů velmi významným způsobem ovlivnily vývoj ARPANETu a jeho postupné přerůstání v to, co dnes známe jako Internet. Klíčovou osobností byl v tomto ohledu Vinton G. Cerf, který v roce 1972 po ukončení svých postgraduálních studií nastoupil na místo docenta na univerzitě ve Stanfordu. Krátce nato začal pořádat síťové semináře, v rámci kterých byly položeny základy pro novou generaci komunikačních protokolů pro síť ARPANET - protokolů, které žijí dodnes, a jsou známy jako protokoly rodiny TCP/IP (viz také Filozofie TCP/IP). Jejich vývoj pod vedením Vintona Cerfa ovšem určitou dobu trval, a byl financován z prostředků agentury ARPA (mezitím přejmenované na DARPA). První verze specifikací protokolu TCP byla v září roku 1973 prezentována na počítačové konferenci na University of Sussex. Publikována byla následujícího roku, v květnovém čísle časopisu IEEE Transactions on Communications (autory byli Vinton Cerf a Robert Kahn). První implementace protokolu TCP pak probíhaly souběžně na třech místech, kromě Stanfordu i u firmy BBN (Bolt, Beranek and Newman) a na University College v Londýně. Šlo tedy od začátku o mezinárodní záležitost. V roce 1977 proběhly první praktické zkoušky TCP, které prokázaly životaschopnost nového protokolu. Práce na jeho dokončení pak začaly vrcholit.

V té době však ale dochází i k jedné zásadní koncepční změně. Dosud totiž tvůrci protokolu TCP vycházeli z představy, že schopnosti a vlastnosti přenosových cest jsou různé, ale že přenosový protokol TCP by je měl zcela zakrýt, a své uživatele důsledně odstínit od jakýchkoli specifik přenosových cest. Tedy vytvářet iluzi, že všechna data jsou přenášena po zcela homogenní přenosové síti, která má vždy stejné vlastnosti. Navíc se tvůrci protokolu TCP rozhodli odstínit uživatele a jejich aplikace i od nespolehlivosti přenosů, a převzít na svá bedra veškeré akce, spojené s nápravou chyb při přenosech, ztrátách přenášených dat atd. Koncipovali tedy protokol TCP jako tzv. spolehlivý protokol - i za cenu toho, že k zajištění spolehlivosti bude vyžadovat určitou režii, která půjde na úkor rychlosti přenosů. S postupem času se ale ukázalo, že tento přístup nemusí být vždy nejvýhodnější. Existují totiž i takové aplikace, které se raději obejdou s poněkud poškozenými daty, než se zpožděním v přísunu nových dat (ke kterému dochází tehdy, když se spolehlivý přenosový protokol snaží o nápravu dřívější chyby při přenosu). V případě původního protokolu TCP šlo hlavně o přenos hlasu - k pracovní skupině, která se vývojem protokolu TCP zabývala, se totiž časem přidali i lidé, kteří se předtím zabývali právě problematikou přenosu lidského hlasu. Tito lidé pak přinesli i nový pohled na celkovou koncepci přenosových protokolů, který nakonec vyústil v rozdělení původního protokolu TCP na dva samostatné protokoly - na protokol IP (Internet Protocol), který se staral zejména o vlastní přenos a o zakrytí všech specifik konkrétních přenosových cest, ale nikoli na spolehlivém principu (tj. když došlo k nějakému výpadku, ztrátě či poškození dat, sám se nestaral o nápravu), a na "nový" protokol TCP (Transport Control Protocol), který sám využíval přenosových služeb protokolu IP, a navíc k nim přidával i zajištění spolehlivosti. Jako alternativa ke spolehlivému protokolu TCP pak byl vytvořen protokol UDP (User Datagram Protocol), který také využíval přenosových služeb protokolu IP, ale již k nim nepřidával žádné zajištění spolehlivosti (a je tedy určen pro takové aplikace, které před spolehlivostí dávají přednost rychlosti a pravidelnějšímu přísunu dat).

Svou dnešní podobu tak protokoly TCP/IP získávají v letech 1978 až 1979. V roce 1980 se pro ně nadchl i Pentagon a rozhodl, že budou preferovanými protokoly pro rezort obrany (nezapomínejme, že jejich vývoj byl financován právě z prostředků tohoto resortu, přicházejících skrz agenturu ARPA). V roce 1982 se pak tentýž Pentagon rozhodl, že všechny počítače připojené k ARPANETu musí povinně přejít na protokoly TCP/IP. Tento přechod byl skutečně proveden, a to velmi razantně - od prvního ledna roku 1983 totiž ARPANET jednoduše přestal být průchozí pro jakékoli pakety protokolu NCP.

Období 1983 až 1986 pak bylo obdobím nástupu protokolů TCP/IP do života. Postarala se o to jak jejich kvalita a vhodná koncepce, tak i šikovná grantová politika agentury DARPA. Ta si totiž nechala na zakázku vyvinout implementaci protokolů TCP/IP pro prostředí Unixu (u firmy BBN), a poté ještě financovala i jejich začlenění do BSD Unixu, pocházejícího ze střediska BSD (Berkeley Software Distribution). Bylo to zrovna v době, kdy většina akademických pracovišť v USA právě "přezbrojovala" své výpočetní arzenály, a ve velké většině sáhla právě po BSD Unixu. Díky tomu se protokoly TCP/IP velmi rychle rozšířily po celé akademické komunitě USA. Kromě toho byly samozřejmě implementovány i v jiných systémových prostředích, než jen v BSD Unixu.

Obsah  

Jak vznikl Internet

Osudy sítě ARPANET se odehrávaly plně v režii resortu obrany USA - který také vše financoval. Přitom se choval i dosti filantropicky: v roce 1983 totiž oddělil od původního ARPANETu ty jeho části, které měly něco společného s vojenstvím, a ustavil je jako samostatnou síť MILNET (samozřejmě propojenou a schopnou komunikace s ARPANETem). Samotný ARPANET tak získal mnohem civilnější náplň práce, ale přesto byl nadále financován z prostředků resortu obrany.

ARPANET ovšem nebyl zdaleka jedinou počítačovou sítí na světě či alespoň v USA. Své počítačové sítě si budovaly i jiné resorty, a vzhledem ke kvalitám a veřejné dostupnosti protokolů TCP/IP byly tyto sítě stále častěji budovány na bázi právě těchto protokolů. Pro jejich provozovatele i uživatele se ukázalo jako velmi výhodné, když je mohli propojit s ARPANETem. Ten se tak stále více stával spíše zárodečnou sítí, na kterou se postupně "nabalovaly" další a další sítě, až vznikal celý konglomerát vzájemně propojených sítí, kterému se začalo říkat příznačně Internet - s velkým I.

Souviselo to ostatně i s nástupem lokálních sítí, ke kterému dochází někdy po roce 1983, kdy plně vyzrává nejznámější a nejpoužívanější přenosová technologie pro sítě LAN - Ethernet. Také pro myriády těchto lokálních sítí bylo velmi výhodné využít protokoly TCP/IP, a připojit se ke stále se rozšiřující soustavě vzájemně propojených sítí na bázi těchto protokolů, tj. k Internetu. Tento trend přitom jen posílil skutečnost, že původní ARPANET, neustále "obalovaný" dalšími a dalšími sítěmi, se stále více dostával jen do role páteřní sítě, přes kterou prochází provoz, vznikající i směřující do jiných sítí.

Obsah  

Role sítě NSFNET

Zřejmě nejvýznamnější sítí, která se kdy "nabalila" na ARPANET a stala se tak součástí Internetu, byla síť NSFNET (viz. The NSFNET Backbone Project, 1987 - 1995). Vytvořila si ji jako svou vlastní síť instituce NSF (National Science Foundation), která má v USA na starosti podporu vědy a výzkumu obecně, nikoli jen pro potřebu některého konkrétního rezortu. Tato instituce mimo jiné zřídila pět výpočetních středisek na univerzitách, které vybavila výkonnými superpočítači, načež je také potřebovala vzájemně propojit, a poskytnout tak přístup k příslušným superpočítačům co možná nejširšímu okruhu vědců. S byrokraty ve vedení ARPANETu se ale nedohodla na tom, aby za tímto účelem mohla využít právě přenosové možnosti ARPANETu. A tak agentuře NSF nezbylo, než si vybudovat vlastní síť NSFNET, která z počátku používala pevné okruhy s přenosovou rychlostí 56 kb/s. Svou síť přitom propojila s ARPANETem, takže i NSFNET se stal součástí Internetu.

Díky relativně štědrému přísunu finančních prostředků mohla agentura NSF financovat doslova masové připojování dosud nepřipojených akademických institucí k NSFNETu, a tím i k Internetu. Přenosové možnosti sítě NSFNET sice brzy přestaly dostačovat, ale to nebylo neřešitelným problémem - NSF si mohla dovolit průběžně zvyšovat přenosovou kapacitu. Např. V roce 1989 byly všechny páteřní spoje sítě NSFNET provozovány rychlostí 1,544 Mb/s, a později přešly dokonce na rychlost 45 Mb/s.

A tak se stalo, že NSFNET díky svým přenosovým schopnostem, a posléze i na základě koncepčního záměru, postupně přejímal původní roli ARPANETu - roli páteřní sítě, skrz kterou prochází největší část provozu v rámci celého Internetu. Vše pak vyvrcholilo v březnu roku 1990, kdy byl původní ARPANET v tichosti odstaven a zrušen. Jen málokdo to zaznamenal, protože úlohu páteřní sítě celé obrovské soustavy sítí, která tvořila Internet, mezitím úplně přebral NSFNET.

Páteřní síť NSFNET byla dlouhá léta v očích mnoha uživatelů téměř synonymem Internetu jako takového. Pravdou bylo, že postavení této páteřní sítě bylo natolik klíčové, že tento názor nebyl zcela neopodstatněný. Sám NSFNET přitom také prošel určitým vývojem, který nezahrnoval pouze změny technické. Šlo především o to, že NSFNET byl původně koncipován jako výzkumná síť, ale s postupem času se stal především provozní sítí, zajišťující spíše rutinní přenosy velkých objemů dat. Nikoli ale přenosy, sloužící ryze komerčním účelům, kterým se NSFNET nadále brání.

Provozovatel NSFNETu (agentura NSF) si změněnou roli své páteřní sítě uvědomil, a rozhodl se NSFNET pozvolna odstavit - s tím, že jeho přenosové funkce postupně převezmou jiné sítě, fungující již plně na komerčním základě. Tím vlastně NSF jen vzala na vědomí a přizpůsobila se trendu, který sama vyvolala svým omezením komerčního provozu po NSFNETu, a který dal vzniknout čistě komerčním páteřním sítím, schopným již dnes zcela se vyhnout NSFNETu (podrobněji viz následující kapitola).

Páteřní síť NSFNET byla v následujících letech postupně odstavovaná. Samotná agentura NSF ovšem zdaleka neopustila arénu počítačových sítí - zaměřila se např. na rozvoj špičkových vysokorychlostních síťových technologií v rámci výzkumného projektu VBNS (Very highspeed Backbone Network Service) orientovaného na propojení akademických středisek vybavených superpočítači.

Obsah  

Pro koho je Internet

Přibližně v roce 1986 dochází k výraznému zlomu ve vývoji Internetu - začínají se o něj aktivně zajímat nejrůznější instituce, které si čím dál tím více přejí připojit se k Internetu. Zhruba v této době také dochází k výraznému nárůstu počtu uzlových počítačů, a zvyšuje se i dynamika tohoto ukazatele - jestliže až do té doby rostl počet uzlů v podstatě lineárně, od roku 1986 má příslušná křivka spíše exponenciální průběh. Tento trend přitom vydržel až dodnes. Zmíněný zlom samozřejmě úzce souvisí se vstupem agentury NSF na scénu Internetu a se zapojením její páteřní sítě NSFNET a mnoha dalších sítí, včetně regionálních a oblastních, které agentura NSF také financovala.

Důležité přitom bylo, že technická stránka fungování Internetu byla v té době již víceméně stabilizovaná - protokoly TCP/IP prokázaly svou životaschopnost a měly čas se dostatečně "zažít" i mezi uživateli. Ne že by na nich nebylo co zlepšovat, a že by se dále nevyvíjely - ale nemusely se již řešit žádné zásadní a principiální otázky, které by radikálním způsobem měnily způsob fungování Internetu.

Do popředí zájmu se tak mohly dostat otázky více či méně organizačního charakteru: od vlastního provozu sítí přes poskytování nejrůznějších podpůrných služeb uživatelům, otázky vlastnictví, finanční otázky až např. po administrativu, spojenou s připojováním k Internetu, s registrací síťových adres, domén atd.

Obsah  

Kdo provozuje Internet?

Jedním z celkem přirozených trendů v této oblasti bylo i to, že instituce, které se postaraly o vybudování význačných sítí, záhy svěřily péči o jejich rutinní provoz specializovaným institucím. Agentura ARPA tak učinila již v červenci roku 1975, kdy svůj ARPANET předala jako plně funkční síť do správy organizaci DCA (Defense Communications Agency, později přejmenované na DISA, Defense Information Systems Agency). Řízením Internetu jako takového (přesněji provozováním střediska NCC, Network Control Center) pak ministerstvo obrany pověřilo firmu BBN (Bolt, Beranek and Newman), která stála již u zrodu samotného ARPANETu a "postavila" jeho první uzly. Tato firma v provozování řídícího střediska NCC pokračovala až do roku 1993 (později již na základě grantů, pocházejících od agentury NSF).

Podobně se zachovala i agentura NSF, když po necelém roce od zprovoznění své páteřní sítě NSFNET předala její správu firmě Merit Network Inc. (kterou založilo konsorcium univerzit z Michiganu), a spolu s firmami IBM a MCI ji pověřila realizací potřebného "upgrade" páteřní sítě NSFNET - především jejím zrychlením.

Kromě vlastní sítě NSFNET a jejího provozu však agentura NSF financovala i celý propracovaný systém shromažďování a distribuce nejrůznějších informací o Internetu. Základem tohoto systému bylo informační středisko NIC (Network Information Center) (v současnosti InterNIC), které dlouhá léta fungovalo ve Stanfordu na tamním institutu SRI (Stanford Research Institute). Toto středisko například zajišťovalo všechny registrace nových sítí, připojovaných k Internetu, a přidělovalo také celosvětově unikátní síťové adresy (tzv. IP adresy). Kromě toho bylo středisko NIC ve Stanfordu také jedním z hlavních depozitářů dokumentů Internetu (mj. dokumentů RFC).

Od dubna 1993 však byla většina informačních a dalších služeb kolem Internetu svěřena konsorciu tří firem, které je zajišťují na komerčním základě: Network Solutions, Inc., AT&T a General Atomics. Toto konsorcium, které bylo nazváno InterNIC, je přitom zčásti financované opět z prostředků agentury NSF. Dnešní poslání InterNic spočívá v poskytování veřejně dostupných informací o službách registrace doménových jmen.

Firma Network Solutions Inc. (NSI), dnes firma VeriSign, byla v rámci konsorcia InterNIC pověřena plněním registrační služby, především pak přidělování IP adres, registrace domén a přidělování číselných identifikátorů autonomních systémů (ASN). Dále má NSI za úkol vést evidenci kontaktů na osoby, které jsou pověřeny správou a řízením registrovaných sítí zapojených do Internetu, a také poskytovat informace a odpovídat na dotazy týkající se IP adres či registrací domén. Při přidělování IP adres ovšem NSI postupuje také tak, že přiděluje celé bloky těchto adres různým národním institucím po celém světě, a teprve ty pak z takto přidělených bloků přidělují konkrétním žadatelům jednotlivé adresy. Ti však mají i přesto jistotu, že přidělená IP adresa bude celosvětově unikátní.

Firma AT&T dostala v rámci InterNICu na starosti databázové služby, zejména pak budování centrálního registru uživatelů a uživatelských organizací.

Firma General Atomics dostala za úkol poskytovat informační služby, včetně nejrůznějších informačních, vzdělávacích a referenčních materiálů, a má také sloužit jako informační středisko (NIC) "první i poslední pomoci" - má odpovídat na přímé dotazy koncových uživatelů, kteří se dostali do problémů, a stejně tak má pomáhat i jiným informačním střediskům NIC, pokud tyto nejsou schopny vyjít vstříc uživatelům, kteří se obrátili na ně.

Obsah  

Komu patří Internet?

Velmi zajímavou otázkou, důležitou i z pohledu soudobého rozmachu Internetu, je to, komu vlastně celý Internet patří. Dokud ještě Internet nebyl žádným internetem, neboli žádným konglomerátem vzájemně propojených sítí, byla odpověď na zmíněnou otázku ještě relativně jednoduchá: šlo vlastně jen o ARPANET, a u něj byly vlastnické vztahy vcelku jednoznačně determinované způsobem jeho financování. Později se ale na zárodečný ARPANET začaly "nabalovat" další sítě, které ale již měly své konkrétní vlastníky. Tím, že se připojily k ARPANETu, a staly se tak součástí vznikajícího Internetu, se ale na jejich vlastnictví nic nezměnilo. Postupně tedy vznikal rozsáhlý Internet, který jako celek nemá žádného vlastníka - konkrétní vlastníky měly jen jeho jednotlivé části. Neexistovala ani neexistuje žádná "Internet a.s.", či "Internet s.r.o.", která by byla majitelem Internetu. Existují pouze konkrétní majitelé dílčích sítí, které jsou zapojeny do Internetu.

Obsah  

Komu se platí za Internet?

Jestliže ale Internet nemá žádného vlastníka, komu se pak za používání Internetu platí? Kdo vybírá poplatky od všech uživatelů, a z nich pak financuje vše potřebné? Odpověď na tuto zdánlivě paradoxní otázku je neméně zajímavá: za použití Internetu jako takového se neplatí nic! To ovšem zdaleka neznamená, že by jeho provoz byl zcela zdarma: například každá síť, která se k Internetu připojí, si musí hradit náklady na toto své připojení. Pokud chce využívat služby, které je schopna poskytovat jiná síť, musí se s jejím provozovatelem nějak rozumně dohodnout - například na vhodné reciprocitě, či na adekvátním způsobu placení za poskytnuté služby. Například když se evropští uživatelé Internetu domluví a společně si pořídí rychlou linku přes oceán do USA, pak je asi přirozené, aby se na jejích nákladech přiměřeným způsobem podíleli všichni, kdo ji používají.

Existují ovšem i takové instituce, které své služby mohou poskytovat zadarmo, protože jsou samy financované z nejrůznějších grantů či z příspěvků jiného druhu. Význačným příkladem byla v tomto ohledu páteřní síť NSFNET, jejíž provoz byl financován agenturou NSF. Na druhé straně si ale takovéto sítě zase mohou diktovat podmínky, za jakých jsou ochotny své služby poskytovat. Právě v případě NSFNETu toto mělo velký význam pro komerční využití Internetu, o kterém bude řeč v následujících odstavcích.

Obsah  

Kdo smí používat Internet?

V době, kdy Internet byl vlastně jen ARPANETem, a jeho provoz byl financován z prostředků ministerstva obrany USA, mohli jej používat prakticky jenom ti, kteří se nějakým způsobem podíleli na výzkumu či jiných aktivitách pro rezort obrany. V souvislosti s oddělením vojenské části ARPANETu (a jejím ustavením ve formě samostatné sítě MILNET) pak dochází k určitému uvolnění, a vznikající Internet již smějí používat všichni vědci, pracující v oboru computer science, a dále vládní úředníci a s nimi spolupracující instituce.

Když pak otěže Internetu začala postupně přebírat čistě civilní agentura NSF, prosadila si ještě širší vymezení možných uživatelů - zajistila možnost přístupu k Internetu obecně pro všechny akademické, vědeckovýzkumné a vzdělávací instituce, včetně škol středních a nižších stupňů, a dokonce včetně výzkumných složek čistě komerčních organizací.

Ovšem komerční organizace jako takové byly v té době striktně vyloučeny ze hry. Byly odkázány buď na služby komerčních sítí, nebo si musely budovat své vlastní, privátní sítě. Nicméně velmi dlouho nepřipadalo v úvahu ani to, aby se jakákoli komerční síť či privátní síť komerční organizace připojila k Internetu - byť by šlo například jen o připojení na úrovni poštovní brány, tak aby fungoval alespoň přenos elektronické pošty z jedné sítě do druhé.

Mnoha lidem připadalo přirozené a žádoucí důsledně oddělit čistě akademický Internet, financovaný převážně z peněz daňových poplatníků, od sítí které slouží či alespoň přispívají k tvorbě něčího zisku. Jiní zase argumentovali nepřirozeností tohoto stavu, kterou dokládali neexistencí přesné hranice mezi provozem, sloužícím vzdělávacím a vědecko-výzkumným účelům, a provozem komerčního charakteru.

Člověkem, který se zřejmě největší měrou zasadil o zrušení "komerčního embarga" v Internetu, byl hlavní autor protokolů TCP/IP a architekt Internetu, Vinton G. Cerf. Již v roce 1988 se tato vlivná osobnost začala zasazovat o možnost propojit komerční systémy elektronické pošty s poštou v rámci Internetu. I přes velký počáteční odpor se mu nakonec podařilo dosáhnout toho, aby v roce 1990 mohla být zřízena poštovní brána mezi ryze komerčním systémem elektronické pošty MCI Mail a poštou v Internetu, a aby tak byl umožněn přenos zpráv mezi oběma systémy. K tomu je vhodné podotknout, že autorem systému MCI Mail je opět tentýž Vinton Cerf, který v letech 1982 až 1986 pracoval u velké telekomunikační firmy MCI. Nicméně své tažení za možnost připojení komerčních systémů k Internetu již podnikal opět z "druhé strany barikády", neboli z akademického světa.

V roce 1990 tedy došlo k prvnímu propojení mezi do té doby čistě akademickým světem Internetu a světem komerčním. Zhruba do dvou let se pak obdobným způsobem - tj. na úrovni poštovní brány, umožňující přenos zpráv - připojila i většina ostatních komerčních systémů elektronické pošty.

Obsah  

Internet na komerční bázi

Jakmile se ale již jednou bariéry prolomily, komerční svět vtrhl do Internetu doslova jako lavina. Již koncem roku 1990 se objevují první subjekty, které poskytují připojení k Internetu na komerčním základě - tzv. komerční poskytovatelé připojení k Internetu (Commercial Internet Providers). Zajímavé bylo, že šlo nejčastěji o odnože (dceřinné společnosti či analogické formy) akademických sítí, nezřídka financovaných i z prostředků agentury NSF. Mezi prvními komerčními poskytovateli přístupu do Internetu byla firma PSI (Performance Systems International), která se odštěpila od sítě NYSERnet (New York Educational and Research Network), firma JvNCnet (vzniklá v Princetonu), firma ANS (Advanced Networks and Services), založená konsorciem Merit, IBM a MCI, které posléze provozovala NSFNET, a další.

Firmy, které se rozhodly poskytovat připojení k Internetu na komerční bázi, však narazily na jeden dosti nepříjemný problém. Ačkoli v samotném připojení k Internetu jim nebylo bráněno (zejména ze strany státní administrativy USA), do cesty se jim postavila politika některých konkrétních součástí (dílčích sítí) Internetu, které se komerčnímu provozu neotevřely - s poukazem na to, že jejich provoz je financován z peněz daňových poplatníků. Nejvýznamnějším příkladem pak byla a nadále je samotná páteřní síť NSFNET, která ve svých pravidlech o přípustném způsobu využití (Acceptable Use Policy) ryze komerční provoz nepřipouštěla.

I když toto omezení nebylo v praxi vždy zcela striktně dodržováno, a mnohdy bylo interpretováno dosti benevolentně, komerční připojovatelé jej museli respektovat. A to i přesto, že pravidla o přístupu do NSFNETu se nezajímala o to, jakým způsobem je kdo připojen k Internetu (tj. zda je připojen přes komerčního poskytovatele či jiným způsobem), ale vždy byla vztažena především k účelu, ke kterému provoz slouží. Takže například provoz, pocházející z akademické sítě a procházející přes komerčního připojovatele, má vstup do NSFNETu otevřen.

Komerční připojovatelé však potřebovali zajistit potřebný přenos i pro takový druh provozu, pro který je vstup do páteřní sítě NSFNET uzavřen. Proto si začali budovat vlastní páteřní sítě, a začali vzájemně spolupracovat (spojovat své páteřní sítě) tak, aby se dokázali zakázanému NSFNETu zcela vyhnout. V roce 1991 mj. založili vlastní sdružení CIX (Commercial Internet eXchange), v USA později přeměněné na sdružení poskytovatelů připojení k síti Internet US ISPA, které dnes již provozuje páteřní spoje i mimo USA, a za příslušné poplatky je schopné přenášet jakýkoli druh provozu. Taková sdružení ISPA (Internet Service Provider Association) postupně vznikla ve všech rozvinutých zemích. V ČR působí od r. 1996 zájmové sdružení právnických osob NIX.CZ (Neutral Internet eXchange) které sdružuje poskytovatele internetových služeb v ČR s cílem propojení internetových sítí. K 1.5.2002 mělo 31 členů.

Obsah  

Kdo vládne Internetu?

Jestliže Internet jako takový nikomu nepatří, kdo se o něj stará jako o celek, o jeho další vývoj, ať již po technické či koncepční nebo organizační stránce?

V tomto ohledu je možné přirovnat Internet k volnému sdružení, které má radu starších, ve kterém každý může mít vlastní názor na to, jak mají věci fungovat, a každý má právo se účastnit, nebo se naopak neúčastnit společného dění. Sdružení však nemá žádnou formální hlavu - žádného prezidenta, ředitele, velekněze či jiného ústředního představitele.

Nejvyšší autoritou přes směr, kterým se má Internet dále ubírat, je společnost Internet Society (ISOC, doslova: společnost pro Internet), založená v lednu roku 1992. Jde o dobrovolné profesní sdružení s kolektivním i individuálním členstvím, které si klade za cíl rozvíjet globální výměnu informací prostřednictvím Internetu a jeho technologií. Dále podporuje nejrůznější vzdělávácí programy (například ve spolupráci s organizací Advanced Network & Services, Inc. podporuje program ThinkQuest) a každoročně pořádá mezinárodní konferenci INET. V praxi se tato organizace stala především určitou střechou nad většinou aktivit a orgánů, které již v Internetu existovaly před založením ISOC, a podílely se na jeho dalším koncepčním a technickém rozvoji. Pojďme tedy nejprve trochu do historie a podívejme se, jaké orgány to byly.

V roce 1979, tehdy již jako pracovník agentury DARPA, zakládá Vinton Cerf (hlavní autor protokolů TCP/IP a architekt Internet) pracovní skupinu s názvem Internet Configuration Control Board (ICCB). Úkolem této skupiny bylo pomáhat agentuře DARPA v plánování dalšího vývoje protokolů TCP/IP, a také se na tomto vývoji aktivně podílet. V této skupině přitom byla zastoupena většina lidí, kteří se významněji podíleli na dosavadním vývoji protokolů TCP/IP. Vinton Cerf však v roce 1982 odchází od agentury DARPA (k firmě MCI, pro kterou mj. navrhl a vybudoval její systém elektronické pošty MCI Mail), a jeho nástupce Dr. Barry Leiner přeměnil v roce 1983 pracovní skupinu Internet Configuration Control Board na formálnější orgán s názvem Internet Activities Board (IAB). Ta pak byla za svou existenci ještě několikrát reformovaná, až v roce 1992 přešla organizačně i se svými podřízenými složkami pod nově založenou společnost Internet Society (se stejnou zkratkou IAB, ale s poněkud pozměněným názvem: Internet Architecture Board).

S jistou dávkou představivosti a zjednodušení je možné přirovnat IAB k "radě starších", která dohlíží na další vývoj Internetu a jeho technologií, a řídí a koordinuje činnost dvou svých orgánů, které se již zabývají "konkrétní technickou prací". Těmito orgány jsou Internet Engineering Task Force (IETF), zabývající se praktickými technickými otázkami s víceméně okamžitým dopadem - například konkrétním vývojem nových protokolů apod., a dále Internet Research Task Force (IRTF), která se zabývá spíše výzkumem síťových technologií a problémy poněkud dlouhodobějšího charakteru. IAB pak aktivity obou těchto těles zastřešuje a koordinuje. IAB je orgánem, který formálně vydává dokumenty RFC i další dokumenty Internetu, a je také orgánem, který navenek zastupuje zájmy Internetu, např. ve vztahu k vládním i různým jiným institucím. Dlužno ovšem podotknout, že ani ISOC, ani její IAB nejsou "vlastníky" Internetu, a ani o to neusilují.

Obsah  

Standardizace Internetu

Jedním z velmi důležitých momentů, které přispěly k dnešní popularitě a obrovským rozměrům Internetu, je existence dobře propracovaného a efektivně fungujícího mechanismu tvorby standardů a doporučení, definujících fungování Internetu. Mechanismus, prostřednictvím kterého Internet vypracovává, schvaluje, vydává a distribuuje své standardy, normy a doporučení, se samozřejmě vyvíjel.

Součástí celého mechanismu přitom jsou jak různé organizační subjekty, které se přípravou a schvalováním standardů a doporučení zabývají, tak i přesně definovaná pravidla jejich fungování, a pravidla tvorby a postupu přijímání standardů a doporučení různých typů a různého určení.

Nejvyšší odbornou autoritou v Internetu je společnost Internet Society (ISOC). Jako profesní sdružení jednotlivců i organizací usiluje o rozvoj "síťování" prostřednictvím Internetu a jeho technologií. Společnost ISOC jako taková však žádné standardy, normy či doporučení nevypracovává ani formálně neschvaluje - je spíše zastřešujícím orgánem, který koordinuje veškeré koncepční otázky kolem Internetu a jeho dalšího rozvoje (aniž by si přitom činila nárok na jakékoli "vlastnictví" Internetu). V čele společnosti ISOC stojí její předsednictvo (Board of Trustees).

Pokud jde o technické otázky, týkající se architektury Internetu obecně a protokolů TCP/IP konkrétně, pak ty má v Internet Society na starosti "dceřinný" subjekt se statutem technického poradního orgánu, kterým je Internet Architecture Board (IAB). Jeho úkolem je koordinovat a zastřešovat všechny zmíněné aktivity (tj. aktivity na poli architektury Internetu a protokolů TCP/IP). Vlastním řešením technických otázek se však IAB samo nezabývá, a přenechává je dalším odborným orgánům, jejichž činnost pouze koordinuje. Je to však právě IAB, kdo formálně vydává jednotlivé standardy a doporučení Internetu - ovšem bez toho, že by kohokoli k čemukoli nutila. Dodržování příslušných standardů a doporučení je tedy čistě dobrovolné, v praxi ale mnohdy důslednější, než dodržování různých právně závazných standardů de jure.

Vlastní technická práce probíhá na půdě dalšího organizačního subjektu, kterým je IETF (Internet Engineering Task Force). Byl založen v roce 1986 organizací Internet Activities Board a tvoří jej správci sítí, projektanti, dodavatelé, vědci a jednotlivci, kteří se zajímají o vývoj sítě Internet. První schůze IETF se konala v lednu 1986 v San Diego a měla 15 účastníků. Sedmou schůzi pořádala společnost MITRE v McLean, Virginia v červenci 1987 a měla už 100 účastníků. Čtrnáctou schůzi pořádala Stanford University v červenci 1989 a vedla Internet Architecture Board ke sjednocení mnoha pracovních skupin do IETF a IRTF. První schůze IETF v Evropě byla v Amsterdamu v červenci 1993. IETF studuje provozní a technické problémy sítě Internet, specifikuje jejich řešení a vytáří doporučení pro svůj řídící výbor Internet Engineering Steering Group (IESG). IETF vytváří jednotlivé pracovní skupiny (Working Groups), které se podle svého tematického zaměření sdružují do větších skupin, označovaných jako Areas (doslova: oblasti). Když se například před časem ukázalo, že současný způsob adresování v rámci protokolu IP je dlouhodobě neudržitelný , bylo v rámci IETF vytvořeno několik pracovních skupin, zbývajících se jednotlivými aspekty této problematiky, a byly sdruženy do jedné zastřešující "oblasti" (IPnG Area), která jejich činnost koordinuje. V současné době existuje více než 20 pracovních skupin a těchto osm oblastí: Aplikace, hostitelské služby, služby sítě Internet, směrování, správa sítě, OSI koexistence, bezpečnost a provoz. Pracovní skupiny často dokumentují svoji práci v jednom nebo více dokumentech nazvaných Request For Comments (viz. dále v této kapitole), které se stávají standardy, a pomáhají tak popsat, jak Internet pracuje.

Zajímavou je i otázka členství v jednotlivých pracovních skupinách IETF: to je otevřené a ryze dobrovolné - stačí účastnit se zasedání IETF a jejích pracovních skupin, nebo se na jejich práci podílet alespoň on-line formou, prostřednictvím sítě (zejména elektronickou poštou). Přitom se očekává, že členy budou spíše zainteresovaní a odborně fundovaní jednotlivci, než formálně delegovaní zástupci různých organizací. Pravidla členství jsou skutečně natolik otevřená, že s trochou nadsázky je možné definovat členství v IETF jako "duševní rozpoložení".

Tak volně organizovaný orgán, jakým je IETF, je ale dosti obtížné řídit a koordinovat. Proto nad ním existuje ještě jeden zastřešující orgán charakteru "dozorčí rady", kterým je tzv. Internet Engineering Steering Group (IESG). Jeho členy jsou ředitelé jednotlivých oblasti (Area directors), a dále volený předseda IETF, který je současně i předsedou IESG. Ředitelé oblastí mají obtížnou a kriticky důležitou práci, a proto jsou vybráni nejen pro svoji technickou odobornost, ale také manažerské schopnosti a úsudek. Úkolem IESG je praktické a bezprostřední řízení aktivit IETF, a naplňování pravidel pro vypracovávání, schvalování a šíření standardů Internetu. Na rozdíl od samotného IETF je IESG formálně součástí Internet Society (ISOC).

Za zmínku stojí ještě další orgán, zastřešený společností ISOC a její radou IAB: Internet Research Task Force (IRTF). Tento orgán je v jistém smyslu paralelní k IETF, neboť také provádí vlastní "technickou" práci a je členěn na různě tematicky zaměřené oblasti (Areas). Zabývá se však takovou problematikou, kterou bychom mohli zařadit spíše do kategorie "základního výzkumu", a která většinou ještě nemá bezprostřední využití v rámci Internetu (a pokud se takovou stane, IRTF ji předává do kompetence IETF). Také IRTF, podobně jako IETF, má nad sebou svou "dozorčí radu" - IRSG (Internet Research Steering Group). Ani IRTF, ani IRSG však díky svému odbornému zaměření nejsou považovány za součást standardizační "mašinérie" Internetu.

Dokumenty o Internetu

Pro rozumné a efektivní fungování Internetu jsou samozřejmě zapotřebí takové standardy, které musí ve vlastním zájmu dodržovat všichni, a všichni je také stejným způsobem implementovat. Vedle nich ale bude vždy existovat celá řada dalších pravidel, doporučení či technik, které se týkají jen určitého okruhu uživatelů, dále celá řada doporučení, které jsou nepovinné, resp. volitelné, které mají pouze experimentální nebo informativní charakter apod. Přesto je ale vhodné, aby i takovéto materiály podléhaly jednotným pravidlům, jednotné koordinaci, způsobu distribuce atd.

Standardizační "mašinérii" Internetu proto musíme chápat poněkud šířeji v tom smyslu, že vedle skutečných standardů (závazných na dobrovolné bázi, viz výše) jsou jejími výstupy i další doporučení, normy a jiné druhy materiálů, které mohou mít poněkud odlišný charakter, záběr i záměr. Pro snažší vyjadřování budeme všechny tyto výstupy označovat jednotně jako dokumenty (resp. dokumenty Internetu), protože mají vždy psanou formu (a teprve později si řekneme, jakým způsobem a v jakém tvaru jsou vydávány a šířeny).

V prvním přiblížení si můžeme všechny dokumenty Internetu rozdělit na dvě hlavní kategorie, na standardy a ostatní materiály. První z obou kategorií je v původní terminologii Internetu označována jako "track" (doslova "cesta", "trasa"), resp. jako "standards track", což dobře vystihuje skutečnou podstatu věci: příslušné dokumenty, které se mají stát standardy, totiž postupně prochází několika stádii, a teprve na konci celé této předem nalinkované "cesty" se stávají skutečnými standardy Internetu. Naproti tomu u druhé kategorie (Off-track) se obdobný pohyb (s drobnými výjimkami) nepředpokládá.

Off-track

Podívejme se nyní podrobněji na tu z obou kategorií, jejíž výstupy nejsou zamýšleny jako závazné standardy - nebo alespoň ne v dané chvíli. Jednotlivé dokumenty jsou zde řazeny do čtyř úrovní, označovaných jako tzv. maturity levels (doslova: "úrovně vyzrálosti"):

• Informational:

  do této úrovně patří dokumenty, vydávané pro potřeby všeobecné informovanosti celé komunity uživatelů Internetu. Jde především o dokumenty, které popisují záměry, zkušenosti, návody, perspektivy apod. Přitom nemusí přinášet ani žádné doporučení, ani nemusí vyjadřovat žádný všeobecný konsensus v určité otázce. Jako dokumenty tohoto typu mohou být vydávány i specifikace, vypracované mimo rámec Internetu, a o kterých se nepředpokládá že by se standardy Internetu někdy staly.

• Experimental:

  sem patří dokumenty, představující specifikace takového řešení, které je součástí experimentu, vývoje či výzkumu. Jsou vydávány jednak kvůli všeobecné informovanosti Internetovské komunity, tak především jako formální zachycení postupu prací a případných výsledků.

• Prototype:

  tato úroveň byla zavedena pro potřeby včasného zveřejnění návrhů nových protokolů, které by měly být v budoucnu řádně standardizovány. Ovšem než budou moci nastoupit předepsanou cestu standardizace ("Standards Track"), musí být nejprve shromážděny potřebné zkušenosti s jejich praktickou implementací a provozem. Právě k tomuto účelu slouží publikování jejich specifikací coby "prototypů".

• Historical:

  různé dokumenty mohou časem zastarat, a být nahrazeny novějšími verzemi či variantami, nebo být jednoduše prohlášeny za přežité. V takovém případě jsou tyto dokumenty přesunuty do úrovně "historických".

Standards Track

Podobně jako v případě předcházející kategorie, existují i zde různé "úrovně vyzrálosti" (maturity levels) - tentokráte jen tři, ale zato jde již o skutečné úrovně, které jsou hierarchicky uspořádány, a mezi kterými jednotlivé dokumenty postupně přechází směrem vzhůru, podle předem přesně stanovených pravidel:

• Proposed Standard

  (doslova: "navrhovaný standard") je počáteční úrovní, na které nově předkládané standardy začínají svou životní dráhu. Specifikace, předkládaná jako navrhovaný standard, by měla kodifikovat takové řešení, které je již dostatečně ustálené, které již má vyřešeny všechny základní koncepční otázky, je považováno za dostatečně zvládnuté a propracované, a kterému se již dostalo takové pozornosti ze strany širší Internetovské komunity, že je možné jej považovat za přínosné. Přesto se ale připouští, že na základě dalších praktických zkušeností může v návrhu dojít k určitým změnám, nebo dokonce ke stažení celého návrhu jako takového. Pro předložení nového návrhu standardu není formálně požadována ani praktická implementace ani existence provozních zkušeností - tyto jsou ale velmi žádoucí, a mohou být rozhodujícím argumentem pro prosazení návrhu a jeho postup na vyšší úroveň. Výrobci síťových komponent by měli považovat návrhy této úrovně za ještě nevyzrálé. Na jedné straně je jistě vhodné, aby s nimi experimentovali a získávali zkušenosti, ale na druhé straně by se praktické implementace takovýchto návrhů neměly dostávat volně na trh a mezi běžné zákazníky. Přechod dokumentu z této úrovně na vyšší úroveň je možný nejdříve za 6 měsíců.

• Draft Standard

  ("předběžný standard") je úrovní, pro jejíž dosažení je již vyžadována existence nejméně dvou nezávislých a vzájemně interoperabilních implementací, a také existence určitých zkušeností s praktickým provozem. Přechod dokumentu z úrovně "Proposed Standard" na úroveň "Draft Standard" je pak vyjádřením víry ve vyzrálost, užitečnost a také realizovatelnost navrhovaného řešení. Standard, který dosáhl této úrovně, je již považován víceméně za definitivní, a případné změny v něm by měly odrážet jen řešení konkrétních problémů, které se objevily až při masovějším využití. Pro výrobce síťových komponent již většinou má smysl implementovat řešení na této úrovni standardizace ve svých produktech, a uvádět je běžně na trh. Přechod na vyšší úroveň je možný nejdříve za 4 měsíce.

• Internet Standard

  (též jen: Standard) je nejvyšší úrovní, pro jejíž dosažení jsou zapotřebí rozsáhlé praktické zkušenosti s provozem. Řešení, které se dostalo až na tuto úroveň standardizace, je všeobecně považováno za vyzrálé, ustálené, a přinášející významný efekt pro celou komunitu uživatelů Internetu. Setrvání standardu na této úrovni není nijak časově omezeno, ani není podmíněno žádnými pravidelnými či nepravidelnými revizemi.

Přechod kteréhokoli dokumentu z jedné úrovně na druhou je obvykle iniciován návrhem ze strany IESG, a podléhá schválení ze strany IAB.

Úrovně závaznosti

Pro vyjádření míry závaznosti jednotlivých dokumentů, a hlavně pro vyjádření okruhu uživatelů a provozovatelů, kterých se týkají, jsou jednotlivé dokumenty řazeny do pěti úrovní závaznosti (requirements levels):

• Required

  (doslova: "požadováno"): do této úrovně jsou zařazeny dokumenty se specifikacemi takových protokolů a řešení, jejichž implementace je povinná. Příkladem mohou být protokoly IP a ICMP na úrovni síťové vrstvy, které jsou pro fungování sítě a její připojení k Internetu naprosto nezbytné.

• Recommended

  (doslova: "doporučené"): implementace řešení, definovaných dokumenty na této úrovni závaznosti, sice není nezbytně nutná pro dosažení minimální požadované funkčnosti, ale je velmi žádoucí. Výrobci síťových komponent by tato řešení měli zakomponovávat do svých výrobků, a vynechávat by je měli jen ve zvlášť odůvodněných případech.

• Elective

  (nejspíše: "volitelné"): sem patří dokumenty, popisující taková řešení, pro která neexistuje žádná explicitní povinnost je implementovat. Výrobci i koncoví uživatelé se pro ně mohou rozhodovat podle vlastního uvážení a podle vlastních potřeb.

• Limited Use

  (doslova: "omezené využití"): jde o dokumenty popisující taková řešení, jejichž působnost je nějakým způsobem omezena. Typickým příkladem mohou být řešení, kodifikovaná dokumenty z úrovně Experimental - jejich nasazení by mělo být omezeno jen na subjekty, které se na příslušném experimentu podílí.

• Not Recommended

  (doslova: "nedoporučené"): na tuto úroveň závaznosti se dostávají dokumenty popisující takové protokoly či taková řešení, která jsou považována za nevhodná pro všeobecné použití - ať již z důvodu své omezené funkčnosti, své úzce specializované povahy, či zastaralosti.

Zajímavou je na těchto úrovních závaznosti také skutečnost, že dříve si ji jednotlivé dokumenty nesly přímo v sobě (resp. úroveň závaznosti těchto dokumentů byla vyjádřena přímo v jejich textu). Vzhledem k občasným změnám úrovně závaznosti jednotlivých dokumentů (mj. i přechodu do úrovně "Not Recommended" z důvodu zastaralosti) se ale toto řešení ukázalo jako nepříliš vhodné. Proto se dnes informace o zařazení jednotlivých dokumentů do konkrétních úrovní závaznosti vydávají ve formě samostatného dokumentu.

Dokumenty RFC

Základním mechanismem zpřístupnění dokumentů Internetu co nejširšímu spektru zainteresované odborné veřejnosti je jejich vydání ve formě tzv. dokumentů RFC. Jde v jistém smyslu o tradici vzniklou roku 1969 - kdy tehdejší postgraduální studenti, pozdější autoři protokolů TCP/IP, chtěli vhodně prezentovat svoje myšlenky, názory a návrhy, ale nemohli (a nejspíše ani nechtěli) se opřít o žádnou formální autoritu, která by je vydávala. Proto svým dokumentům dali příznačný název "Request For Comment", doslova: "žádost o komentář".

Tradice pokračovala, a další dokumenty byly označovány také jako RFC. Aby se nepletly, každý z nich dostal do názvu své pořadové číslo: historicky prvním dokumentem RFC byl dokument RFC-1, pak následoval RFC-2 atd. V době psaní tohoto článku jich vyšlo přes 1700. S postupem času se ale obsahová náplň dokumentů RFC poněkud měnila. Jestliže zpočátku mohly tyto dokumenty obsahovat v podstatě cokoli, včetně básní a pozvánek na různá zasedání, později se již zaměřují jen na odborné otázky. Jak by již mělo vyplývat z dříve uvedeného textu, zdaleka ne všechny dokumenty RFC představují standardy. Pokud bychom sledovali jejich četnost, pak by zdaleka nejpočetnějšími byly dokumenty úrovně "Informational". Nicméně každý odborný "dokument Internetu" je vydán touto formou.

Podstatnou vlastností všech dokumentů RFC je skutečnost, že jsou volně šiřitelné (public domain), a to v on-line formě. Všechny musí existovat ve formě čistého ASCII textu - což samozřejmě nebrání jejich kvalitnějšími naformátování, převodu do jiných textových formátů a šíření i v textové podobě. Směrodatný je však vždy jejich čistý ASCII tvar.

Další důležitou vlastností dokumentů RFC je skutečnost, že se nikdy nemění. Dojde-li k potřebě změnit obsah již publikovaného dokumentu RFC, je místo toho vydán nový dokument RFC - s novým pořadovým číslem - který již ve svém záhlaví nese údaj o tom, že nahrazuje jiný dokument RFC (doslova: Obsoletes RFC-xxxx, neboli: "činí RFC-xxxx zastaralým"). Tato vlastnost je velmi výhodná pro šíření dokumentů RFC prostřednictvím samotného Internetu - nikdy se totiž nemůže stát, že by v nějakém archivu bylo třeba obměňovat staré verze dokumentů RFC verzemi novými. Stejně tak se nikomu nemůže stát, že by si z nějakého archivu v Internetu "stáhnul" neaktuální verzi - může se mu ale stát to, že nemá jiný dokument RFC, s vyšším pořadovým číslem, který daný dokument nahrazuje.

Dokumenty STD

V některých situacích však může být "neměnnost" dokumentů RFC spíše na obtíž - zvláště je-li potřeba vyhledat nejaktuálnější verzi některého standardu. Proto byla vedle dokumentů RFC zavedena ještě další řada (či spíše sub-série), a to STD. Jednotlivé dokumenty této řady však nejsou žádnými novými dokumenty - všechny jsou současně vydávány i jako dokumenty RFC. Jde tedy jen o nový druh číslování a řazení dokumentů: například dokumentem STD-1 je dokument RFC-1280, ale stejně tak budou dokumentem STD-1 i budoucí aktualizace RFC-1280, které toto RFC nahradí. U dokumentů STD tedy již nebude platit to, co u dokumentů RFC - bude nutné shánět jejich nejaktuálnější verze. Na druhé straně aktuální verze určitého dokumentu STD bude vždy představovat aktuální stav určitého standardu, což v případě dokumentů RFC neplatí.

Dokumenty FYI

Ještě další zajímavou řadou dokumentů, která je opět jen sub-sérií dokumentů RFC, resp. novým druhem jejich číslování, je řada FYI (od anglického: For Your Information). Jejím smyslem je zvýraznit existenci dokumentů vysloveně informativního charakteru, zaměřených na nejrůznější skupiny uživatelů Internetu, a zavést lepší přehled do jejich číslování. Například označení FYI-18 je přece jen snáze zapamatovatelné, než RFC-1392 (ve skutečnosti jde o výkladový slovník nejčastěji používaných termínů).

Obsah  

Internet v ČR

Historie Internetu u nás se začala psát vlastně již v listopadových dnech roku 1989. V té době totiž padly politické bariéry, které až do té doby z principiálních důvodů bránily našemu zapojení do významnějších celosvětových sítí - mimo jiné i do Internetu. S ústupem politických překážek však rázem nabyly na významu překážky jiné, tentokráte již technického charakteru - naše země, po dlouholetému "ne-rozvoji" telekomunikací, neměla vhodnou komunikační infrastrukturu pro větší rozvoj počítačových sítí. A tak prvními sítěmi, které se k nám po sametové revoluci dostaly, byly takové, které mají jen minimální nároky na potřebnou komunikační infrastrukturu. Konkrétně takové, které vystačí jen s komutovanými linkami veřejné telefonní sítě, dokonce i tak nekvalitními, jaké u nás jsou. V březnu roku 1990 se k nám dostává síť FIDO, na kterou se napojují především stanice BBS, Bulletin Board System (mnohé z nich zrozené přímo v památných listopadových dnech předchozího roku). V květnu roku 1990 se pak do Československa dostává i síť EUnet, propojující především Unixové počítače.

V říjnu roku 1990 se k nám dostává evropská odnož sítě Bitnet, neboli síť EARN (European Academic and Research Network), která již vyžaduje trvalé spojení po pevných okruzích. Prvním uzlem této sítě u nás, a současně i tzv. národním uzlem sítě EARN pro tehdejší Československo, se stal střediskový počítač IBM 4381 na Oblastním výpočetním centru (OVC) ČVUT Praha (nyní VC ČVUT). Síť EARN přitom poskytovala pouze služby dávkového charakteru (zejména elektronickou poštu a přenos souborů), takže vystačila i s relativně pomalými pevnými okruhy. Uzel CSEARN proto začínal s linkou o přenosové rychlosti 9600 b/s, kterou byl připojen na rakouský národní uzel sítě EARN v Linzi.

První pokusy s připojením do Internetu se pak objevují až v listopadu roku 1991. Toto datum je také v různých oficiálních i neoficiálních statistikách uváděno jako datum připojení tehdejšího Československa k Internetu. Zpočátku šlo pouze o komutované napojení z Prahy (konkrétně z VC ČVUT na uzel Internetu v rakouském Linzi), později byla k připojení použita pevná linka do Linze, uměle "rozpůlená" tak, aby jedna její polovina přenášela provoz v rámci sítě EARN, a druhá provoz Internetu.

13. února 1992 pak na ČVUT Praha dochází ke slavnostnímu aktu formálního připojení Československa k Internetu, mj. i za účasti představitelů agentury NSF.

V následujících odstavcích si všímáme výrazných milníků vývoje Internetu v ČR.

Obsah  

Zrod akademické páteřní sítě CESNET

Dalšímu rozvoji Internetu v Československu však stále bránila neexistence vhodné komunikační infrastruktury. Kromě veřejné telefonní sítě nebylo nic, čím by bylo možné "roztáhnout" Internet po Praze, a přivést jej i do ostatních míst po celé republice. V hlavách zainteresovaných lidí se proto brzy zrodila myšlenka vybudovat celostátní páteřní síť, která by "rozvedla" Internet alespoň do všech tuzemských akademických středisek, zatímco v rámci nich by pak Internet dále rozváděly navazující metropolitní sítě.

Původním záměrem bylo vybudovat páteřní síť s celorepublikovým dosahem (nezapomínejme, že v době podávání návrhu se psal rok 1991). Nicméně již v té době bylo jasné, že z federálních orgánů na páteřní síť nikdo peníze nedá, a ministerstva školství byla republiková! Proto se česká a slovenská část akademické obce dohodly, že si podají vlastní návrhy ke svým ministerstvům školství, a to na vybudování dvou národních páteřních sítí, a že potřebné propojení (konkrétně propojení z Brna do Bratislavy) bude součástí českého projektu (a slovenská strana na něj vhodnou formou přispěje). Zřejmě proto také dostal český projekt jméno FESNET, od: Federal Educational and Scientific NETwork (zatímco ještě starší označení FERNET, od: Federal Educational and Research NETwork, bylo z blíže nespecifikovaných důvodů zamítnuté). Příslušný návrh byl českému ministerstvu školství podán v prosinci 1991. To jej schválilo, a v červnu 1992 uvolnilo 20 miliónů korun (z původně nárokovaných 26), takže budování akademické páteřní sítě mohlo začít.

Nicméně v průběhu roku 1992 se stávalo čím dál víc zřejmé, že písmenko "F" ve jménu FESNET nebude mít záhy co označovat. A tak se z původního FESNETu stal CESNET (Czech Educational and Scientific Network), zatímco na Slovensku se začal realizovat projekt sítě SANET (Slovak Academic Network).

Samotný CESNET přitom byl koncipován tak, aby zajišťoval "přívod" Internetu do jednotlivých akademických středisek, ale nikoli již "rozvod" Internetu v rámci příslušných měst. Toto bylo řešeno navazujícími projekty metropolitních sítí, které po technické stránce samozřejmě velmi úzce navazovaly na CESNET, ale z hlediska svého financování byly samostatnými projekty.

Pro republikovou páteřní síť CESNET byla zpočátku zvolena hvězdicová topologie, se dvěma středy - v Praze a Brně. Ty byly propojeny pevnou linkou 64 kb/s (v listopadu 1992), a z nich se pak začaly paprskovitě rozbíhat spoje do jednotlivých dalších měst: v únoru 1993 byl takto připojen Liberec, Olomouc, České Budějovice, Pardubice a Plzeň, v březnu Hradec Králové, a další akademická střediska. Koncem března 1993 pak již měl CESNET své uzly celkem v 11 městech v celé ČR. Pro spojení Prahy s Brnem, a pro připojení Liberce, Plzně a Ostravy, bylo využito přenosových možností sítě IMNS firmy IBM (IBM Managed Network Services). Ostatní spoje pak byly realizovány pevnými telefonními okruhy, pronajatými od SPT Telecom. Kromě spoje Praha-Brno, který začínal na přenosové rychlosti 64, začínaly všechny ostatní spoje na přenosové rychlosti 19,2 kb/s.

To se samozřejmě brzy ukázalo jako příliš málo, takže jakmile to přísun finančních prostředků z resortu školství i z nejrůznějších grantů umožnil, byl praktický celý CESNET "upgradován". Jestliže zpočátku finanční prostředky postačovaly jen na přímé připojení bez jakékoli zálohy pro případ výpadku, později již bylo možné aplikovat zásadu, že každý významnější uzel má být připojen alespoň dvěma vzájemně nezávislými přípojkami. To umožnilo nejen efektivněji rozkládat tok dat v celém CESNETu a rovnoměrněji využívat všechny jeho části, ale především to umožňuje zachovat potřebnou konektivitu i v případě výpadku některého spoje.

Kromě vnitřní konektivity v rámci České republiky se ale změnila i konektivita CESNETu směrem do zahraničí. Jestliže původně byla celá ČR připojena k okolnímu světu jediným pevným okruhem z Prahy do Linze (který byl později připojen do Vídně, místo do Linze), později k ní přibyla ještě druhá přípojka z Prahy do Amsterodamu. Tento okruh byl zpočátku provozován rychlostí 64 kb/s, ale u příležitosti konference INET'94/JENC, konané v červnu 1994 v Praze, byla tato linka zrychlena na 512 kb/s. Rozdělením Československa pak k těmto dvěma mezinárodním linkám přibyla ještě třetí, z Prahy do Banské Bystrice.

Komunikační infrastruktura, tvořící základ CESNETu, byla v zásadě vybudována v polovině 90.let. Její další vývoj se již ubíral především cestou dalšího zvyšování přenosových rychlostí použitých okruhů, cestou optimalizace využití, zvyšování spolehlivosti atd.

Bylo by chybou chápat CESNET jen jako komunikační infrastrukturu, či s jistou dávkou nadsázky jen jako potrubí, kterým přitéká Internet. Podobně jako v Internetu, existovalo i v CESNETu velké množství informačních zdrojů. Jejich skladba je také obdobná situaci v rámci celého Internetu - jde o tzv. anonymní FTP archívy, servery WWW a další. V praxi to pak znamenalo, že pro většinu nejčastěji požadovaných informací (souborů) a služeb uživatelé nemuseli "chodit do světa", ale našli je již i "doma", míněno v CESNETu.

Rychlý spoj z Prahy do Amsterodamu byl zřízen a financován Evropským společenstvím, prostřednictvím firmy DANTE, kterou si ES za příslušným účelem zřídilo. Do listopadu 1995 tuto linku hradilo plně Evropské společenství, poté tuto linku platil z části CESNET sám, a zbývající část byla hrazena z rozvojových projektů PHARE.

Obsah  

Komerce, CESNET, CONet - polovina 90. let

Jak jsme si již uvedli výše, CESNET byl vybudován jako akademická páteřní síť, z prostředků resortu školství (tj. z peněz daňových poplatníků), s cílem poskytovat připojení k Internetu vysokým školám. Časem byl mandát CESNETu rozšířen (ze strany jeho zřizovatele, tj. MŠMT) takovým způsobem, aby CESNET mohl poskytovat část své konektivity, která není jeho akademickými uživateli čerpaná, za úplatu i jiným uživatelům - např. akademii věd, různým výzkumným ústavům, ale i jiným nevýdělečným i výdělečným organizacím, a ze získaných prostředků mohl financovat svůj provoz a další rozvoj. Následně pak provozovatel CESNETu (tj. VC ČVUT) získal potřebné povolení k poskytování neveřejných datových telekomunikačních služeb na komerční bázi od Českého telekomunikačního úřadu. Tím se CESNET současně stal i tzv. komerčním poskytovatelem připojení k Internetu. Nikoli ovšem jediným.

Vedle CESNETu existoval už v polovině 90. let i druhý subjekt, který je také schopen zprostředkovat připojení k Internetu - čistě komerční firma COnet, která vznikla z pražského uzlu sítě Eunet, a byla provozovatelem české větve této sítě (se jménem CZnet). Tu tvořil především pevný okruh 64 kb/s z Prahy do Amsterodamu, prostřednictvím kterého firma COnet připojovala své zákazníky k evropské komunikační infrastruktuře EUnetu, a jejím prostřednictvím pak poskytovala přístup i do ostatních sítí spojenými s EUnet, včetně vlastního Internetu. V polovině 90. let vytvořil CONet další přípojná místa v Brně a v Plzni.

Obsah  

Připojení k Internetu v současnosti,
příklad - síť CESNET2 a poskytovatel CESNET

Poskytovatel připojení k Internetu musí získat telekomunikační licenci ke zřizování a provozování veřejné telekomunikační sítě, resp. telekomunikační licenci k poskytování veřejné telefonní služby prostřednictvím veřejné pevné telekomunikační sítě. Podle zákona o telekomunikacích č. 151/2000 Sb. se tak stává alternativním telefonním operátorem.

Podle přehledu uveřejněného např. na serveru atlas.cz na jaře 2002 působí v ČR mnoho desítek poskytovatelů připojení k Internetu s bohatou nabídkou forem využitelných technologií pro připojení - od možnosti připojení samostatného počítače komutovanou linkou, přes připojení celé sítě komutovanou linkou, pomocí technologie ISDN, pevnou linkou, bezdrátově, pomocí technologie Frame Relay apod. Připojení mnozí poskytují bezplatně.

Pro přiblížení role poskytovatele připojení k Internetu a pro bližší seznámení se službami, které takový poskytovatel nabízí, si blíže všimneme jednoho z nich - poskytovatele CESNET.

Síť CESNET2 a poskytovatel připojení k Internetu CESNET

Charakteristický profil současného poskytovatele připojení k Internetu lze ilustrovat na příkladu poskytovatele CESNET. CESNET je zájmové sdružení právnických osob, které bylo založeno v roce 1996 všemi vysokými školami České republiky společně s Akademií věd České republiky. Jeho hlavním cílem je provozování a rozvoj páteřní sítě propojující sítě členů sdružení, výzkum a vývoj pokročilých síťových technologií a aplikací a šíření znalostí o nich. Provozuje síť CESNET2. CESNET2 je národní vysokorychlostní počítačová síť určená pro vědu, výzkum, vývoj a vzdělávání. Její páteř propojuje největší univerzitní města České republiky okruhy s vysokými přenosovými rychlostmi. Uživateli sítě jsou především vysoké školy, Akademie věd České republiky, ale i některé střední školy, nemocnice či knihovny. Její strukturu ilustruje následující obrázek.

Svým uživatelům kromě standardního připojení k Internetu a velkých přenosových kapacit pro vědecké a výzkumné účely nabízí i některé pokrokové a méně obvyklé služby. Patří mezi ně například IP telefonie, videokonference či super-počítačové Meta-centrum.

Páteřní okruhy sítě CESNET2 jsou postaveny na technologii POS (Packet Over SONET) s přenosovou kapacitou 2,5 Gb/s. Trasy do menších uzlů nabízejí rychlosti v rozsahu od 0,5 do 34 Mb/s. Jejich kapacita je průběžně navyšovaná v souladu s potřebami a reálným provozem konkrétních uzlů. Použitá technologie pochází především od firmy Cisco Systems. Základem technického řešení jsou vysoce výkonné směrovače Cisco GSR 12016. Základní vybavení každého z páteřních uzlů doplňuje přepínač Cisco Catayst 3524 a směrovač starší generace Cisco 7500 používaný pro speciální služby (např. návaznost na ATM sítě). Centrální uzly v Praze a Brně mají pochopitelně bohatší vybavení. Topologie sítě je patrná z výše uvedeného obrázku. Je organizována jako dvojice hvězd se středy v Praze a Brně. Na podzim 2002 by propojením Ostravy a Olomouce mělo dojít k vytvoření cyklu, který zajistí záložní spojení pro případ výpadku páteřní trasy Praha-Brno. V roce 2002 se počítá s postupným přidáváním redundantních tras. CESNET2 má dva nezávislé zahraniční spoje. Jeden vede k pražskému uzlu evropské sítě GÉANT a má kapacitu 1,2 Gb/s. Touto trasou prochází především provoz mezi akademickými institucemi. Druhá zahraniční linka je na první zcela nezávislá. Jejím dodavatelem je Ebone a vede přímo do USA. Nabízí přenosovou rychlost 155 Mb/s a slouží v současné době jako hlavní zahraniční spoj CESNET2 pro komunikaci s běžným (komerčním) Internetem.

Síť CESNET2 je určena pro potřeby vědy a výzkumu. Jejími účastníky jsou proto především instituce, u kterých tvoří vědeckovýzkumná činnost jednu z hlavních priorit - Akademie věd České republiky, univerzity a vysoké školy. Jejích služeb však může využívat každá organizace nebo její část aktivní v oblasti vědy a výzkumu (například i výzkumná pracoviště komerčních podniků).

K síti národního výzkumu a vzdělávání České republiky CESNET2 se mohou připojit vědecká, výzkumná a vývojová pracoviště, včetně výzkumných a vývojových pracovišť v průmyslu, organizace podporující výzkum a vývoj sítě nebo jejích nových aplikací, akademická pracoviště, vyšší odborné školy, střední školy, základní školy a jiné vzdělávací instituce , organizace podporující rozvoj kultury a prosperity (pokud nejsou založeny za účelem podnikání), zdravotnické instituce (pokud nejsou založeny za účelem podnikání), organizace státní a územní správy, měst a obcí a samosprávy.

Připojení na síť CESNET2 se provádí prostřednictvím subjektů, které sdružení CESNET, z. s. p. o. ustanoví. V rámci technických, ekonomických a organizačních možností může sdružení zajistit připojení účastníků provozujících větší sítě i nezprostředkovaně.

Prostřednictvím sítě CESNET2 je přístupná evropská gigabitová výzkumná a vzdělávací síť GÉANT a sítě národního výzkumu a vzdělávání (NREN, NATIONAL RESEARCH AND EDUCATION NETWORK, RFC 1167 už z r. 1990) v desítkách zemí světa, i ostatní sítě Internetu. Účastník sítě CESNET2 je povinen v uvedených sítích respektovat případná omezení týkající se způsobu jejich užití.

Strukturu sítě GÉANT z poloviny r. 2002 ilustruje následující obrázek. GÉANT je projekt řešený v tomto období, vyhlášený konsorciem 27 NREN, placený Evropskými v rámci 5. programu. Jeho cílem je vybudování evropské páteřní 2 Gb sítě.

V souladu s účelem založení sdružení jsou služby účastníkům sítě CESNET2 poskytovány za úhradu účastnického podílu nákladů a bez daně z přidané hodnoty. Náklady jsou pro účastníky relativně nízké v důsledku podpory České republiky a Evropské unie a akademických a množstevních slev při nákupu služeb.

Připojené subjekty, které nabízí komerční služby, provedou opatření zamezující průchodu svého komerčního provozu sítí CESNET2, sítí GÉANT a sítěmi NREN v jiných zemích.

Účastník sítě CESNET2 nesmí používat tuto síť ani jiné sítě pro činnosti, které: se snaží získat neoprávněný přístup ke zdrojům připojených sítí, nepříznivě působí na provoz sítě nebo jejích jednotlivých služeb, nebo brání některým uživatelům v přístupu k těmto službám, ohrožují činnost sítě nebo nadměrně omezují její výkon pro ostatní uživatele, plýtvají kapacitou sítě, počítačů a pracovních sil, ničí integritu informací uložených v počítačích a omezují soukromí uživatelů.

Příklad ceníku připojení - poskytovatel připojení k Internetu CESNET

Přímé připojení

Cenu za přístup do vysokorychlostní sítě CESNET2 sdružení CESNET nestanovuje podle rychlosti propojení, neboť by to zbytečně omezovalo možnosti účastníků. Cena je stanovena podílově. To znamená, že vyjadřuje podíl účastníka na úhradě meziměstské a zahraniční konektivity sítě CESNET2. Tento způsob zpoplatňování účastníkům dovoluje využívat volné přenosové kapacity sítě (nyní zejména meziměstské okruhy 34 Mb/s, 155 Mb/s a 2,5 Gb/s).

Při uzavření smlouvy o připojení k síti CESNET2 si zákazník zvolí v níže uvedeném rozmezí svůj měsíční poplatek a tím je v daném roce dán jeho účastnický podíl. Uvedené částky slouží jako příklady (duben 2002), lze zvolit i jakoukoli hodnotu mezi řádky. Poplatky přesahující uvedené rozmezí lze sjednat jen výjimečně. Poplatky do 16 tisíc Kč se sjednávají, není-li v místě možnost nepřímého připojení.

 Měsíční           Roční       Účastnický
poplatek        poplatek        podíl
    [Kč]            [Kč]              [%]
--------        ---------      ----------
   8 000           96 000            0.11
  16 000          192 000            0.21
  32 000          384 000            0.44
  64 000          768 000            0.88
 128 000        1 536 000            1.75
 256 000        3 072 000            3.51
 512 000        6 144 000            7.00
        

Výše účastnického podílu dává záruku, že sdružení neomezí podíl zákazníka na využití kteréhokoli datového okruhu nebo zařízení sítě pod tuto hodnotu (až na případné zaokrouhlení). K omezování může sdružení přistoupit při přetížení daného prvku. Sdružení pochopitelně rozvíjí síť tak, aby k přetěžování pokud možno nedocházelo.

Síť CESNET2 měla například v listopadu 2001 kapacitu okruhu do sítě GÉANT 1,2 Gb/s. V případě jeho přetížení není zákazník omezen na hodnotu nižší než:

 Měsíční   Účastnický    Limitní
poplatek        podíl    omezení
    [Kč]          [%]     [Mb/s]
--------   ----------    -------
   8 000         0.11       1,32
  16 000         0.21       2,52
  32 000         0.44       5,28
  64 000         0.88      10,56
 128 000         1.75      21,00
 256 000         3.51      42,12
 512 000         7.00      84,00
       

Pořizování propojení vyšších rychlostí je do jisté míry podmíněno výší podílu. Sdružení obvykle neakceptuje propojení rychlostí vyšší než je uvedena v následující tabulce:

 Měsíční    Maximální 
poplatek     rychlost
do  [Kč]    propojení
               [Mb/s]
--------    ---------
 16 000            40
 32 000           100
 64 000           400
128 000         1 000
512 000         4 000
          

Poplatek nezávisí na počtu přípojek účastníka. Cenu za přístup lze sjednat i souhrnně pro skupinu účastníků, kteří si poplatky mezi sebou rozdělí vzájemnou dohodou. Sdružení poskytuje připojení v rámci své hlavní činnosti, která je osvobozená od DPH (což je výhodné zejména pro koncové uživatele služeb). Vzhledem ke změnám celkového rozpočtu sítě může tentýž poplatek za připojení v příštím roce představovat jiný účastnický podíl. Příslušné údaje jsou vždy zveřejněny. Vzhledem ke stabilitě poplatků členů se však neočekávají celkové meziroční změny nad 10%.

Nepřímé připojení

Účastník se může k síti CESNET2 připojit i nepřímo - prostřednictvím organizace, která má se sdružením uzavřenu smlouvu o připojování dalších účastníků (dále jen připojovatel). V takovém případě se cena připojení skládá ze tří složek:

1. poplatek sdružení za přístup do NREN

2. poplatek připojovateli za správu přípojky

3. poplatek připojovateli za užívání jeho zařízení nebo realizaci "poslední míle"

První dva poplatky jsou pevně dány a shrnuje je následující tabulka. Poplatek za užívání zařízení připojovatele je diferencovaný a odpovídá nákladům připojovatele. Souhrnnou výši poplatků za připojení stanoví smlouva mezi účastníkem a připojovatelem.

Rychlost                          Poplatek     Poplatek
přípojky                        za přístup    za správu 
                                    k NREN     přípojky
                                  [Kč/měs]     [Kč/měs]
------------------------------  ----------    ---------
            do   1 Mb/s včetně       4 000          400
od   1 Mb/s do   4 Mb/s včetně       8 000          600
od   4 Mb/s do  10 Mb/s včetně      16 000          800
od  10 Mb/s do  40 Mb/s včetně      32 000        1 000
od  40 Mb/s do 100 Mb/s včetně      64 000        1 200
od 100 Mb/s do 400 Mb/s včetně     128 000        1 400
od 400 Mb/s do   1 Gb/s včetně     256 000        1 600
od   1 Gb/s do   4 Gb/s včetně     512 000        1 800
             
          

Uvedené ceny platí pro nově připojované účastníky. Základním a středním školám poskytuje sdružení slevu z poplatku za přístup k NREN ve výši 50%.

Na nepřímo připojené účastníky se vztahuje právo sdružení omezit jejich využívání vytížených prvků sítě za stejných podmínek, jaké platí pro přímo připojené instituce (viz výše). Chce-li mít účastník zaručen vyšší podíl využívání prostředků sítě, může si sjednat vyšší poplatek za přístup do NREN.

Vedle samotného přístupu k síti CESNET2 je třeba počítat ještě s náklady za datové spojení vaší sítě s přístupovým bodem CESNET2. Přesné podmínky připojení stanoví smlouva, kterou musí zákazník uzavřít s provozovatelem sítě CESNET2 nebo s organizací zajišťující nepřímé připojení.

Obsah  

Jak se připojit k Internetu?

Standardní přístup k Internetu je prostřednictvím některého z existujících poskytovatelů připojení. Tito poskytovatelé připojení si vytváří síť spolupracujících firem, které k jejich základní službě (konektivitě do Internetu) přidávají další služby, a ty pak prodávají koncovým zákazníkům.

Jsou i jiné možnosti. Dříve, než si podrobněji rozebereme možnosti připojení přes zvoleného poskytovatele, se ale nejprve zmíníme i o existenci některých dalších, často dosti specifických možností.

Například různé zahraniční firmy, které mají své zastoupení i v tuzemsku, mohou celou věc řešit tak, že si pronajmou pevný okruh (ev. použijí jiný vhodný druh spojení), pomocí kterého se připojí do zahraničí - buď na svoji privátní síť, která je spojena s Internetem bránou, nebo přímo na Internet (např. na některou svou lokální síť, která již je k Internetu připojena jiným způsobem). Takovéto připojení je ale vždy "logickou" součástí zahraničních sítí, což se konkrétně projevuje zejména v tom, že adresy tuzemských účastníků a uzlových počítačů (přesněji doménové adresy, resp. doménová jména) jsou součástí zahraničních domén. Například pan Novák, zastupující americkou firmu XYZ, by pak měl adresu např. NOVAK@XYZ.COM (zatímco kdyby se tuzemské zastoupení firmy XYZ připojilo prostřednictvím některého tuzemského poskytovatele připojení, měl by pan Novák nejspíše adresu NOVAK@XYZ.CZ). Připojení ke vstupnímu bodu do Internetu, nacházejícímu se v zahraničí, je v zásadě možné i prostřednictvím veřejné datové sítě, i pomocí komutované linky veřejné telefonní sítě. V zahraničí, hlavně v USA, dokonce existují i takoví poskytovatelé připojení k Internetu, kteří soukromým osobám nabízí připojení zcela zdarma (díky tomu, že jsou financovaní z dobrovolných dotací svých uživatelů, kteří si je odepisují z daní).

Obsah  

Co to jsou domény

Když se uživatel musí pohybovat po Internetu, musí být schopný objekty a subjekty, se kterými se stýká, identifikovat, pojmenovat. Na úrovni jednotlivých paketů protokolu IP a ve směrovacích tabulkách se používá výhradně adresace pomocí IP adres (co to je IP adresa viz. Adresování v TCP/IP sítích). Každý počítač v internetu má proto svoji IP adresu, kterou je ale pouze de facto spíše složitě strukturované číslo, které si lze jen obtížně zapamatovat. Ve vyšších vrstvách komunikace a hlavně v aplikacích užívaných lidmi (www, e-mail) se však surové IP adresy prakticky nevyskytují - namísto nich se používají doménová (symbolická) jména. Ale pomocí doménových jmen se nedá přímo komunikovat na úrovni IP protokolu. K čemu tedy jsou? Jaký je vztah mezi doménovými jmény a IP adresami? Každé doménové jméno pouze zastupuje nějakou IP adresu. Zjišťování IP adres na základě doménových jmen provádí systém DNS, RFC 1035, Domain Name System, který takto umožňuje používat místo IP adres snadněji zapamatovatelné doménová jména - řetězce znaků (viz také článek Ať žije DNS). Uživatel, který např. potřebuje komunikovat na úrovní www služeb s počítačem organizace ICANN, může pro jeho referencování používat místo adresy 192.0.34.65 symbolické doménové jméno www.icann.org.

Proces překladu jména na adresu se nazývá "resolving the domain name." Doménové jméno lze použít jako specifikátor místa, na kterém se poskytuje webovská služba, lokality příjemce elektronické pošty apod. Systémy doménových jmen (jejich převody na IP adresy) musí být, podobně jako systémy telefonních seznamů, jednoznačné. Oba systémy jsou budovány na základě existence centrálního plánu číslování, který zaručuje, že každé telefonní číslo je jednoznačné a stejně tak zaručuje, že více IP adresám neodpovídá jedno symbolické jméno. Jakmile by se DNS musel rozhodovat při doručování elektronické pošty mezi dvěma identickými doménovými jmény s odlišnými IP adresami, přestal by být funkční.

Udržování centrálního plánu číslování má na starosti organizace ICANN, Internet Corporation for Assigned Names and Numbers. ICANN je celosvětová nezisková privátní organizace, která pracuje s cílem plnit potřeby všeobecného zájmu. Zajišťuje funkčnost DNS tím, že dozoruje nad distribucí jednoznačných IP adres a doménových jmen. Podobně dohlíží i na to, aby správně fungovaly i procesy a systémy zobrazující doménová jména na IP adresy. Posláním ICANN je chránit a udržovat stabilitu, integritu a použitelnost v zájmu Internetovské komunity. Nenahrazuje roli žádného výkonného nástroje (např. name server domény). ICANN působí jako vychovatel a informátor. ICANN je dobrovolně založená organizace internetovskou komunitou. Zaměřuje se na vydávání politik, podle kterých se řídí DNS a zřizují se nové domény na nejvyšší úrovni. Celý systém DNS je ale přitom postaven na zásadě, že pravomoc pro tvorbu symbolických jmen má být distribuována, tak aby mohly existovat autority pro přidělování jmen, které se při své konkrétní činnosti již nemusí koordinovat mezi sebou (v globálním měřítku by to ostatně nebylo ani dost dobře možné). Konkrétně to znamená, že takováto autorita může přidělit symbolické jméno, a nemusí se přitom dotazovat ostatních obdobných autorit, zda stejné jméno již není použito někde jinde. ICANN má také odpovědnost za určování parametrů a protokolů sítě Internet, přidělování IP adres a správu kořenového systému serverů. ICANN se skládá ze tří pomocných organizací (Supporting Organizations):

• Address Supporting Organization - spravuje prostor IP adres a jejich přidělování nejrůznějším organizacím. Je podporována třemi existujícími oblastními internetovými matrikami - APNIC pro Asii, ARIN pro Ameriku a RIPE NCC pro Evropu.

• Domain Name Supporting Organization - informuje výbor ICANN o problémech týkajících se systému doménových jmen (DNS).

• Protocol Supporting Organization (PSO) - stará se o praktický chod sítě Internet z hlediska správy parametrů protokolů. PSO je podporována Internet Engineering Task Force (IETF), World Wide Web Consortium (W3C), International Telecommunications Union (ITU) a European Telecommunications Standards Institute (ETSI).

Každá z těchto tří pomocných organizací má povinnost jmenovat tři ředitele výboru ICANN. Činnosti a aktivity ICANN monitoruje nezávislá organizace ICANNWatch.

Obsah  

Co to jsou Name servery

V internetovském symbolickém jménu "icann.org" se část ".org" nazývá doména nejvyšší úrovně (TLD, Top-Level-Domain). V každé doméně nejvyšší úrovně působí organizace nazývaná TLD Registry, která udržuje on-line dostupnou databázi, ve které se uchovávají informace o doménových jménech dané domény, vč. IP adres, které jim odpovídají. Pokud někdo chce znát IP adresu počítače "icann.org", obrátí se s dotazem na takovou databázi v doméně ".org". Jak takovou databázi nalezne?

DNS funguje hierarchicky. Srdcem celého DNS je 13 speciálních počítačů rozmístěných někde na Internetu po všech kontinentech tzv. kořenové servery, které koordinuje ICANN. Všech 13 kořenových serverů obsahuje identické životně důležité informace, rozdělují se mezi sebe zátěž a mohou se vzájemně zastupovat. Kořenové servery mají přehled o TLD jakými jsou .com, .edu, .cz apod. Domén orientovaných na jednotlivé země je v současnosti asi 250.

Pro každou doménu první úrovně (třeba CZ) a doménu druhé úrovně (třeba eunet.cz) musí být také ustaven server, tzv. Domain Name Resolvers, resp. Name Server, který zodpovídá doménové dotazy z celého světa. Pravidelně si stahuje a kopíruje relevantní informace z kořenového serveru své domény. Bývají z důvodu robustnost dva, tzv. primární a sekundární Name server. A tak dále - domén lze vymyslet libovolné množství úrovní, velké organizace (např. univerzity) mají domény třeba i třetí a čtvrté úrovně. Každá doména, která není koncovým jménem (obsahuje jména nižší úrovně), musí mít server, který zná její obsah. Servery v hierarchii na sebe navzájem odkazují a společně tak vyřeší jakýkoli dotaz (nebo zodpovědně prohlásí, že takové jméno neexistuje).

Co se stane, když Alice chce kontaktovat Boba z domény icann.org. Požadavek z Alicina stroje se zašle na lokální name server sítě, ve které je Alice připojena. Lokální name server požadavek zanalyzuje a rozdělí ho na části. Ví, kde má hledat name server domény .org, poněvadž si tuto znalost již dříve okopíroval z některého kořenového serveru. Takže může poslat požadavek na name server domény .org, aby mu zjistil IP adresu odpovídající icann.org. Odpověď vrátí Alicinu stroji. Alicin stroj se neobrací přímo na kořenový server (i když by zde mohl de facto zjistit tutéž informaci), poněvadž by pro toto řešení nebyla dostupná odpovídající kapacita komunikačních kanálů a nestačil by ani výkon kořenového serveru, kdyby takto postupovali všechny uživatelské stroje.

Pokud Bob patří do domény www.icann.org, situace je poněkud složitější, jméno má více částí. Protože DNS je hierarchický systém, lokální name server Aliciny sítě si nejprve zjistí IP adresu name serveru domény .org, od kterého si zjistí IP adresu name serveru domény icann.org a toho se dotáže na IP adresu počítače, který má jméno www.icann.org.

Centrální a kritickou roli hrají kořenové servery, které uchovávají informace o jedinečných autorizovaných kořenech. Pokud by dvě nejvyšší domény měly stejná jména, vznikl by zmatek, koncový uživatel by nebyl jednoznačně definovatelný. Hierarchická organizace DNS a udržování hierarchií autorizací jednotlivých name serverů takovému zmatení zabraňují. A protože si name servery zjištěné informace po jistou dobu pamatují (princip "cache"), opakované požadavky na zjištění IP adresy mohou řešit lokálně.

Když si ale každý vlastník může v rámci své domény pojmenovávat své uzly jak se mu zlíbí (i vytvářet nové subdomény), pak musí dát ostatním uživatelům Internetu šanci, aby se tato jména dozvěděli. Ba dokonce víc - musí dosáhnout toho, aby globální systém převodu symbolických doménových jmen (systém DNS) dokázal převádět doménová jména příslušných počítačů na jejich ekvivalentní číselné IP adresy.

Již víme, že systém DNS je tvořen soustavou vzájemně propojených počítačů, které fungují jako tzv. name servery (servery jmen). Každý z nich přitom umí převádět určitý okruh symbolických jmen na jim odpovídající číselné IP adresy, a kromě toho ví o existenci jiných obdobných name serverů, na které směruje tazatele v případě, že na jeho dotaz (požadavek na převod) nedokáže sám odpovědět. Jednotlivé name servery jsou vlastně drobné kamínky obrovské mozaiky, která pak jako celek dokáže převést libovolné (existující) symbolické jméno na jemu odpovídající IP adresu.

Nyní ale zpět k doménám. Pro každou doménu (nezávisle na její úrovni) musí existovat jí příslušný name server. Tedy takový name server, který zná všechna symbolická jména, přidělená v rámci příslušné domény, a dokáže je převádět na jim odpovídající IP adresy (a v případě existence subdomén zná ukazatele na name servery těchto subdomén). Přitom jeden a tentýž počítač může sloužit současně jako name server pro více různých domén. V praxi je ovšem požadováno, aby pro každou doménu existovaly nejméně dva name servery (jeden hlavní, tzv. primární, a druhý záložní, tzv. sekundární ). Důvodem je snaha o co největší robustnost a schopnost překlenout případné výpadky. Ze stejného důvodu je pak velmi žádoucí, aby primární i sekundární name server nebyly "příliš blízko sebe" (např. v jedné a téže síti, při jejímž výpadku jsou pak oba servery nedosažitelné).

Kdo zřídí name server?

Zájemce o připojení do Internetu, který se rozhodl pro trvalé připojení pevnou linkou, si nejspíše nechá zřídit vlastní doménu (i když to není naprosto kategorickou podmínkou). Pak se ale musí postarat i o existenci funkčních name serverů pro tuto doménu. Zde mu zřejmě opět vyjde vstříc zvolený poskytovatel připojení a pomůže zajistit vše potřebné. Obvyklá praxe je taková, že jeden name server (primární) se zřídí v rámci nově připojené sítě a druhý (sekundární) mimo ni, například u poskytovatele připojení (resp. některý z jeho stávajících name serverů je nakonfigurovaný tak, aby sloužil i jako sekundární name server pro novou doménu).

Name servery se tedy zřizují buďto jako součást institucionálních sítí nebo u poskytovatelů připojení k Internetu.

Jako name server nejčastěji slouží některý Unixovský počítač. Praktická konfigurace name serverů (stejně tak jako konfigurace směrovačů pro připojení po pevném okruhu) přitom není triviální záležitostí, alespoň ne v tom smyslu, že by si ji mohli zajišťovat koncoví uživatelé svépomocí, bez dostatečné předchozí průpravy. Pokud totiž něco "pokazí", nemusí tím způsobit problémy zdaleka jen sobě, ale mohou značně zkomplikovat život i jiným uživatelům Internetu.

Kromě toho je v každé síti trvale připojené k Internetu nutné správně nakonfigurovat také počítač, který bude přijímat i odesílat elektronickou poštu (fungovat jako poštovní server). Ani to není triviální záležitost. K tomu pak samozřejmě přistupuje i potřeba správného nakonfigurování jednotlivých uživatelských uzlů a síťových aplikací tak, aby dokázaly využít možnost přístupu do Internetu.

Organizace, která chce mít trvalé a plnohodnotné připojení na Internet, by těmto technickým a praktickým otázkám měla věnovat maximální pozornost. Pokud se na její výplatní listině nenachází člověk, který již má dostatečné zkušenosti se správou sítě připojené k Internetu, měla by si vše nechat zajistit "na klíč", nejspíše od svého poskytovatele připojení nebo od firem, které s ním spolupracují. Zde je široký prostor, který se teprve velmi zvolna zaplňuje konkrétními nabídkami. Stejně tak je asi právě toto moment, ve kterém se mohou služby jednotlivých poskytovatelů připojení výrazněji lišit. O to více lze zájemcům o přístup do Internetu doporučit, aby si nejprve zjistili všechny možnosti, nechali si předložit konkrétní nabídky, pak vše pečlivě zvážili, a hlavně se řídili vlastním rozumem.

Praktickou formou takovéto autority pro přidělování symbolických jmen je doména, která svou pravomoc může dále delegovat do tzv. subdomén (domén nižší úrovně). Pro Českou republiku existuje jedna doména (doména nejvyšší úrovně, s příznačným jménem .cz), a ta má právo přidělovat nová jména v rámci svého okruhu působnosti, a vytvářet své vlastní subdomény - a přitom se nemusí ohlížet na to, zda takováto jména či subdomény již existují v jiných doménách nejvyšší úrovně (např. na Slovensku, v rámci domény .sk apod.). Takže např. tuzemská firma xyz si může zažádat u správce domény .cz o vytvoření subdomény xyz pod doménou .cz (tj. domény xyz.cz), a ten jí může vyhovět například i přesto, že někde jinde ve světě doména shodného jména (stejné či jiné úrovně) již existuje (např. jako doména xyz.sk apod.).

Když pak česká firma xyz svou doménu xyz.cz získá, má právo si v rámci ní přidělovat jednotlivým uzlovým počítačům taková symbolická jména, jaká sama uzná za vhodné. Opět se přitom nemusí ohlížet, zda si stejnými jmény nepojmenovala své uzly jiná firma v rámci své domény (např. v rámci domény abc.cz apod.). Dále má právo si podle vlastních potřeb vytvářet nové subdomény (domény) nižší úrovně v rámci své domény xyz.cz (např. subdomény praha.xyz.cz, brno.xyz.cz apod.), a tím vytvářet další větve celého hierarchicky uspořádaného stromu domén a subdomén.

V příkladu s Alicí jsem upozornili, že jednotliví klienti (uzly, pracovní stanice) pouze zřídka procházejí celou hierarchii vlastním přičiněním. Většinou mají všechny pracovní stanice třeba ve firmě nebo v učebně ve škole nastavený jeden nebo dva místní DNS servery, které pro ně celý hierarchický dotaz zprostředkují. Takže se stanice zeptá svého blízkého zprostředkovatelského serveru přímo na konkrétní jméno a server vrátí už konečnou IP adresu. Stanice vůbec netuší, že proběhl hierarchický překlad dotazu. Stanice tedy na rozdíl od DNS serveru nemá ve své konfiguraci seznam kořenových DNS serverů, ale pouze odkaz na jeden či dva (málokdy více) místních zprostředkovatelských serverů. Tyto zprostředkovatelské servery pak obvykle fungují také jako "cache" - díky tomu mají pro klienty rychlejší dobu odezvy a snižují zátěž internetových páteří i ostatních DNS serverů.

Význam DNS ale není pouze ve větší srozumitelnosti doménových jmen - důležitým vedlejším efektem je také skrytí různých technologických a organizačních záležitostí a změn, které jsou pro uživatele nepodstatné. Například když se server se zcela konkrétním jménem www.spak.cz přestěhuje od jednoho poskytovatele ke druhému (třeba kvůli větší spolehlivosti nového poskytovatele), zákazníci se na server i nadále dostanou pomocí doménového jména www.spak.cz, aniž by zaregistrovali, že má server jinou IP adresu než-li dříve, že je připojený přes jiného poskytovatele, a že je třeba fyzicky umístěn o několik set kilometrů jinde. Totéž platí pro e-mailové adresy. Když přejde zákazník od jednoho poskytovatele ke druhému, jednoduše si vezme doménové jméno s sebou.

Obecně platí, že jména v nějaké doméně nejsou vázána ke konkrétnímu rozsahu IP adres. Jinými slovy, když se někdo připojí přes konkrétního poskytovatele, takže dostane blok IP adres a nechá si zaregistrovat doménové jméno, neplatí, že by směl přiřazovat doménová jména ze své domény jedině "svým" IP adresám. Právě naopak - velmi často má firma např. připojení na Internet pevnou linkou od jednoho poskytovatel a web-server u jiného, nebo třeba několik poboček připojených přes různé poskytovatele, to vše v jediné doméně, která obyčejnému uživateli tyto záležitosti skryje.

Obsah  

Registrace domén

Pravomoc registrovat domény druhé úrovně pod národními doménami je obvykle delegovaná na národní sdružení (asociaci) poskytovatelů připojení. Jsou to totiž poskytovatelé, z jejichž páteří se vlastně Internet skládá. V této souvislosti mohou někomu připadnout zábavné různé mediální útoky na monopolní postavení národních sdružení při registraci doménových jmen. Nahlíženo brýlemi člověka s obchodním vzděláním je Internet sám o sobě zřejmě skutečně jedním z nejčistších přirozených monopolů. Internet má totiž z principu jednotný adresní a jmenný prostor.

Praktickým souputníkem každé národní registrační autority (jakožto právnické osoby) je kořenový DNS server pro domény druhé úrovně pod spravovanou doménou. Jedině tento server je oprávněn poskytovat autoritativní informace o doménových jménech a mj. rozhodovat, zda konkrétní doména existuje či nikoli a na které DNS servery má "shora" delegovanou správu své zóny.

Jinými slovy, pokud by někdo, ve snaze uzmout si nekale vládu nad doménou pro sebe, nakonfiguroval libovolný počítač v internetu jako name server pro tuto doménu, není mu to nic platné, pokud na něj kořenový server pro nadřízenou doménu nedeleguje právo poskytovat autoritativní informace. Čili takový podloudný server by dokázal obalamutit pouze klienty, kteří na něj přímo či zprostředkovaně spoléhají se svými dotazy na tuto doménu. Takže pokud by šlo například o DNS server na páteři nějakého poskytovatele, budou takto zmateni nanejvýš zákazníci, připojení přes tohoto poskytovatele, kteří využívají jeho name server pro všechny své dotazy. Zbytek (tj. naprostá většina) Internetu tak jako tak tuto nekalou zónu neuvidí.

Obsah kořenové domény (tj. množinu domén první úrovně) má na starosti organizace ICANN, Internet Corporation for Assigned Names and Numbers. Zcela pochopitelně udržují organizace ICANN a IANA (a také ARIN, APNIC a RIPE) úzké pracovní i osobní styky. Ne snad proto, že by přidělování doménových jmen a IP adres bylo navzájem technicky přímo závislé, spíše opak je pravdou. Těsná spolupráce vyplývá spíše ze skutečnosti, že se jedná obecně o organizace řídící nezbytné minimum centralizovaných funkcí internetu, jako je koordinace jmenného prostoru kvůli udržení jednoznačné adresace.

Spory týkající se vlastnictví doménových jmen řeší WIPO Arbitration and Mediation Center (Rozhodovací a vyjednávací středisko).

Obsah  

Typy záznamů v databázích DNS

Pro přiblížení principů práce DNS je vhodné se seznámit s příklady základních typů záznamů, kterými se tato služba řídí:

• "A" - pro převod doménového jména na IP adresu.

• "CNAME" - alias doménového jména na jiné doménové jméno. Takže jeden počítač může mít více intuitivních jmen pro různé služby (ms.ksb.cz, ftp.ksb.cz) nebo může provozovat jednu službu pro více domén (www.cihly.cz, www.tasky.cz, www.tvarnice.cz).

• "MX" - na jaké doménové jméno se má směrovat pošta pro nějakou doménu, která sama o sobě může, ale nemusí být (a obvykle není) doménovým jménem konkrétního počítače. Takže jeden počítač může přijímat poštu pro více domén (viz třeba server traveller.cz), nebo lze pro nějaký počítač pouhou změnou v DNS směrovat poštu jinam, třeba na centrální podnikový mail-server.

• "NS" - který počítač slouží jako DNS server pro danou doménu.

• "PTR" - reverzní záznam - jaké je doménové jméno pro konkrétní IP adresu. Například 50.3.85.193.in-addr.arpa PTR nic.eunet.cz

• "SOA" - drží nějaké režijní informace a hlavně říká, který z uvedených DNS serverů je pro danou doménu primární (Start Of Authority).

• ...

Existují určitá pravidla pro formální čistotu DNS. Jako třeba, že by nemělo existovat více A záznamů (doménových jmen) na jedinou IP adresu - případné aliasy lze vytvořit pomocí záznamu CNAME. Dále, záznamy MX, NS, CNAME, PTR a SOA by měly ukazovat zásadně na A záznam (tzv. FQDN - hlavní a jedinečné doménové jméno). Samozřejmě by si pak měly zmíněný jediný A záznam a příslušný reverzní záznam přesně odpovídat. Pokud tato pravidla nejsou dodržena, jedná se o více či méně závažnou chybu. Například kaskádovitě uspořádané záznamy CNAME nebo referování záznamu MX na záznam CNAME většinou fungují, ale třeba reference více A záznamů na jedinou IP adresu, nebo nesouhlasící A a PTR záznamy, mohou způsobovat nemožnost připojení se na anonymní FTP servery, které kontrolují, zda si záznamy A a PTR odpovídají, a pokud ne, pokládají to za potenciální známku podvratné činnosti s cílem falšovat identitu klienta, odposlouchávat hesla apod.

Obsah  

Jak lze zjišťovat údaje o obsahu DNS,
o vlastnících domén a
o osobách zodpovědných za konkrétní IP adresy

Nslookup

Zejména pod Windows existuje tendence vůbec uživatele nepustit k IP adresám. Windows například od přírody neobsahují nic na způsob UNIXového programu nslookup. Nslookup pod UNIXem je pomocný program, který umožní lidskému uživateli ptát se jím zvolených DNS serverů na konkrétní typy záznamů pro určitou doménu, případně si nechat vypsat celou zónu, pokud mu to server povolí.

Do windows existují freewarové náhražky, které se bohužel tradičnímu programu nslookup stěží vyrovnají. Řádkový "resolver" je relativně schopný: zvládá prohlížet záznamy všemožných typů, zná příkazy typu

      server a.b.c.d
      set q=a
      set q=mx
     

Samotná doména nebo IP adresa se po nastavení typu dotazu prostě zadá na příkazový řádek a odešle klávesou enter. Nástroje typu nslookup obecně obcházejí zabudované funkce operačního systému typu gethostbyname() a ptají se přímo serveru přes pakety, které samy plní daty dotazu.

Whois

Whois je primitivní protokol pro zjišťování informací o doménách, IP adresách a kontaktních informacích lidí, kteří jsou za ně zodpovědní.

Stačí zadat dotaz (třeba doménu) a vybrat si server, kterého se klient má zeptat. Doporučuji zkusit dotaz na "eunet.be" a nasměrovat ho na server whois.ripe.net.

Whois v principu není distribuovaný systém, jako třeba DNS, i když se o tuto vlastnost mnohé servery pokoušejí vlastní cestou. Kupříkladu whois.ripe.net bez problémů zodpovídá dotazy na národní domény, které transparentně předává serverům národních registračních sdružení. Zejména americké doménové registrační autority však nejsou schopny či ochotny udržovat sjednocený formát dat a proto je mnohdy třeba sledovat kusé odkazy na konkurenční servery, aby se člověk dopátral nějakých informací. To se týká domén pod .com, .org a podobně.

Whois serveru se lze zeptat na doménu, IP adresu (vrátí celý blok a komu je přidělen), netname (identifikátor bloku adres, resp. jejich vlastníka), NIC-Handle (zkratka, která zastupuje plnou adresu, telefon a e-mail nějaké osoby), nebo třeba jméno osoby či organizace, nebo i jeho část.

Nejzajímavější servery jsou pravděpodobně následující:

• whois.ripe.net

  - evropská autorita pro přidělování domén a IP adres

• whois.internic.net

  - bývalá jediná americká autorita pro domény .com, .edu atd.

• whois.networksolutions.com

  - jeden z největších amerických registrátorů domén

• whois.nic.cz

  - whois server sdružení CZ-NIC, které zodpovídá za registraci domén v ČR

• whois.arin.net

  - americký regionální registr IP adres

• whois.apnic.net

  - regionální registr IP adres pro Asii a tichomoří

Pokud ve voláních nslookup nebo whois nezabere jméno domény, pak je vhodné zkusit dopsat na konec tečku. Například, "nslookup -q=mx eunet.cz." . Je to zejména případ dotazů na NS a MX záznamy. Tečka na konci znamená kořenovou doménu a je standardní součástí vnitřní reprezentace DNS jmen v některých systémových funkcích a na DNS serverech.

Obsah  

Trvalé připojení po pevném okruhu

Obvyklou technickou formou připojení k Internetu, která uživatelům poskytuje největší možnosti a největší komfort, je trvalé připojení po pevném okruhu. Tento způsob připojení je přitom typický pro připojování celých lokálních či jiných sítí, které chtějí mít plnohodnotný přístup k Internetu.

Pevný okruh je možné si objednat např. u Telecomu. Ještě před jeho objednáním je ale nutné vědět, kam povede. To znamená, že zákazník musí znát místo, na které se bude připojovat (typicky na některý ze vstupních bodů sítě, kterou provozuje vybraný poskytovatel připojení do Internetu). Zřízení pevného telefonního okruhu obvykle kromě jednorázového poplatku "stojí" i dvě přímé telefonní linky (místní účastnické přípojky), které se napevno propojí tak, aby vznikl pevný okruh. Za provoz pevného okruhu pak zákazník platí ještě měsíční paušál, který je závislý především na přenosové rychlosti s jakou okruh pracuje, a na jeho délce (u okruhů v rámci měst na počtu telefonních ústředen, přes které prochází).

Na straně poskytovatele připojení musí být pevný okruh připojen ke vhodnému směrovači (router). To znamená, že poskytovatel připojení musí mít k dispozici jeden volný port (přípojné místo), který se takovým připojením obsadí. Přitom směrovače nejsou nijak lacinou záležitostí. To je právě hlavní důvod, proč si poskytovatel připojení může účtovat i nenulový jednorázový poplatek za zřízení přípojky - ten by mu měl pokrýt adekvátní část nákladů nejen na příslušný směrovač, ale i na další nezbytné síťové komponenty.

Podobně je ale potřebný vhodný směrovač i na druhé straně pevného okruhu, jehož prostřednictvím se propojí zákazníkova lokální síť s pevným okruhem. Náklady na tento směrovač jdou již plně k zákazníkově tíži. Stejně tak jako průběžné (nejčastěji měsíční) poplatky za připojení, které si bude účtovat poskytovatel připojení (a ze kterých bude zase on financovat pronájem pevných okruhů, pomocí kterých je připojen "dále do světa", i další své náklady).

Obsah  

Připojení jednotlivých počítačů komutovanou linkou

Zajímavou možností, výhodnou hlavně pro jednotlivce a malé firmy, je možnost připojení jednotlivých počítačů prostřednictvím komutovaných linek veřejné telefonní sítě.

Pro pochopení některých význačných souvislostí je vhodné si představit, že jde vlastně o začlenění připojovaného počítače přímo do sítě, provozované poskytovatelem připojení. Tento počítač pak dostává na dobu trvání relace přidělenu takovou IP adresu, jaká patří uzlovému počítači dané sítě, a stejně tak i jeho symbolické jméno bude patřit do domény, příslušející příslušné síti. Name servery i všechny ostatní druhy serverů (mj. poštovní) v tomto případě zajišťuje sám poskytovatel připojení. Na koncovém uživateli tak vlastně zbývá jen jediné - správně si nakonfigurovat svůj počítač tak, aby se s využitím vhodného modemu dokázal připojit přes veřejnou telefonní síť k počítačové síti poskytovatele připojení, a využívat všech možností, které mu takovéto připojení skýtá. V praxi to obnáší nutnost implementovat na straně uživatele buď protokol SLIP (Serial Line IP), definovaný RFC 1055, nebo protokol PPP, (Point-to-Point Protocol), definovaný RFC 1661, které "obslouží" přenosy po komutované lince veřejné telefonní sítě (viz K čemu je SLIP a PPP), a pak samozřejmě takový uživatelský software, který dokáže konektivitu do Internetu využít - pro příjem a odesílání elektronické pošty, pro přenosy souborů, WWW apod.

Z nákladů, uváděných v následujícím odstavci pro případ trvalého připojené celé sítě, v tomto případě odpadají náklady na pořízení a provoz pevného okruhu, na pořízení směrovače, name serveru i poštovního serveru. Přibývají naopak náklady na komutované připojení.

Obsah  

Skladba nákladů na připojení

Shrňme si nyní ještě přehledným způsobem všechny kategorie nákladů, které je při výše popsaném způsobu připojení k Internetu nutno očekávat - nikoli samozřejmě jejich konkrétní výši, ale jejich skladbu a povahu. Samostatnou kapitolou jsou pak i náklady potřebné na získání a aktualizaci nezbytného know-how.

Jednorázové náklady (platby):

za zřízení přípojky k Internetu (poskytovateli připojení)

za zřízení pevného okruhu, ev. jiného způsobu trvalého připojení

na pořízení modemu (ev. jiného ukončujícího zařízení) na straně připojované sítě

(na druhé straně by mělo být pokryto náklady na zřízení přípojky)

na pořízení, instalaci a konfiguraci směrovače (router) na straně připojované sítě

na pořízení, instalaci a konfiguraci počítače (SW i HW), který bude fungovat v roli primárního name serveru

(pokud si jej bude připojená uživatelská organizace provozovat sama, resp. nevyužije k tomuto účelu již existující počítač).

na pořízení počítače, který bude sloužit pro příjem a odesílání elektronické pošty

(může být totožný s počítačem, který bude fungovat jako name server).

na pořízení, instalaci a konfiguraci systémového SW pro implementaci přenosových protokolů rodiny TCP/IP na jednotlivých pracovních stanicích

(takovýto SW existuje jak v podobě běžných komerčních produktů s obvyklou podporou uživatelů (supportem), tak i v podobě public domain programů, které jsou zdarma)

na pořízení, instalaci a konfiguraci aplikačního SW pro využití konektivity do Internetu

(programy pro práci s elektronickou poštou, programy pro čtení síťových news, pro přenos souborů protokolem FTP, prohlížeče apod.). Také tyto programy existují jak v podobě běžných komerčních produktů, tak i v podobě public domain programů.

Průběžné náklady:

poplatky za připojení k Internetu (poskytovateli připojení)

poplatky za pevný okruh, resp. jiný druh trvalého připojení (spojům).

náklady na správu sítě a podporu uživatelů.

Obsah  

Připojení celé sítě počítačů komutovanou linkou

Trvalý způsob připojení po pevném okruhu, který jsme si až dosud popisovali, je "plnohodnotný" v tom smyslu, že poskytuje přístup ke všem službám Internetu - včetně interaktivních - trvale, v kteroukoli denní i noční dobu.

Někdy ovšem není takovýto druh přístupu nezbytně nutný, resp. nejvýhodnější. Finančně lacinější většinou bývá takový způsob napojení celé lokální sítě, který nevyužívá pevného okruhu, ale pouze komutovaných okruhů veřejné telefonní sítě. To v praxi znamená, že nejde o trvalé připojení k Internetu - ale pouze o takové připojení, které vzniká (vytváří se) až na základě konkrétní potřeby (nebo na základě předem stanoveného časového harmonogramu), a posléze zase zaniká. Pokud by například uživatelské organizaci šlo především o možnost využití elektronické pošty, pak je takovýto způsob přístupu vcelku dostatečný. Je v zásadě možné jej využít i pro přístup ke službám interaktivního charakteru, ale pouze v době existence spojení.

V čem konkrétně se ale tento způsob připojení liší od předchozího případu trvalého připojení po pevném okruhu? Kromě záměny pevného okruhu komutovaným, a s tím souvisejících změn modemů a směrovačů, jsou zde především důsledky, které vyplývají z neexistence trvalého připojení. To má vliv například na umístění primárního name serveru pro příslušnou doménu, protože všechny name servery by měly být v rámci Internetu trvale dosažitelné. Proto se v tomto případě musí o provozování primárního (a nejspíše i sekundárního) name serveru postarat někdo, kdo je k Internetu připojen trvale - zřejmě tedy konkrétní poskytovatel připojení.

Podobně je tomu i s doručováním elektronické pošty. Také zde platí, že uzel přijímající poštu by měl být trvale dosažitelný. Jak to ale zařídit v případě, kdy tímto příjemcem je uzel, připojující se jen občas přes komutovanou linku? Řešení je vcelku jednoduché - prostřednictvím systému DNS lze věci zařídit tak, že pošta pro konkrétní uživatele (nebo pro skupinu uživatelů, uzlů, resp. pro celou doménu) se bude ve skutečnosti přijímat na zcela jiném počítači (který je trvale dostupný), a příslušné koncové uzly si od tohoto "přestupního" počítače budou poštu odebírat pouze v době, kdy jsou k Internetu připojeny. Praktické naplnění této představy je nejčastěji takové, že příslušný "přestupní" počítač (tzv. primární mail spool) pro svého zákazníka provozuje opět jeho poskytovatel připojení.

Z nákladů, uváděných výše, při tomto způsobu připojení odpadají náklady na pořízení a provoz pevného okruhu, a nejspíše i náklady na primární name server. Přibývají naopak náklady na komutované připojení (jen průběžného charakteru, závislé na délce připojení).

Obsah  

IP adresy jsou základ Internetu

Zákazník, který připojuje svoji lokální síť k Internetu, musí získat pro svou síť celosvětově unikátní IP adresu (ev. skupinu tzv. IP adres - pokud ji již nevlastní z jiného důvodu). Tyto adresy přiděluje centrální autorita (konkrétně InterNIC, viz také kapitola Pro koho je Internet), ale zákazník se nemusí obracet až na ni. Místo toho mu stačí obrátit se na některou z národních autorit, kterým centrální autorita deleguje svou pravomoc (přiděluje jim celé bloky síťových adres, ze kterých pak přidělují jednotlivé adresy konkrétním zájemcům). Se získáním IP adresy, i s následnou registrací sítě, zákazníkovi obvykle pomůže vybraný poskytovatel připojení (resp. po vyplnění příslušných formulářů může vše zajistit.

Aby se jednotlivá zařízení v internetu navzájem poznala a mohla na sebe navzájem odkazovat ve smyslu "s tebou chci komunikovat", potřebují jedinečný identifikátor - adresu. Když má každé zařízení svoji vlastní, s nikým nezaměnitelnou adresu, může ostatním zařízením zasílat "zprávy" a dostávat od nich odpovědi.

K tomuto účelu na internetu slouží IP adresy. IP adresa je 32bitové číslo, které se zapisuje jako tečkami oddělená sekvence čtyř bytů, nejvýznamnějším počínaje. Například 193.85.3.50. Postupně zaváděný IP protokol nové generace, IPv6, který nahrazuje stávající IP protokol označovaný IPv4, tuto adresovací kapacitu dále zvětšuje. IP adresa nové generace má 16 bytů.

Na úrovni IP probíhá veškerá komunikace prostřednictvím malých balíčků dat, kterým se říká pakety. Každý paket cestuje sítí od nějakého odesilatele k nějakému příjemci, jejichž IP adresy má uložené ve své hlavičce, a nese s sebou jako "náklad" nějaká užitečná data.

Pakety po cestě projdou několika uzlovými zařízeními - směrovači. Protože od konkrétního odesilatele ke konkrétnímu příjemci může v internetu existovat více cest, a protože každé zařízení může zvolit jeden z několika směrů (rozhraní), kterým konkrétní paket pošle dál, má každé takové zařízení směrovací tabulku, podle které určí, kterým směrem má paket předat.

Aby bylo globální směrování vůbec zvládnutelné (aby nebyly směrovací tabulky příliš veliké), přidělují se IP adresy v internetu hierarchicky po velkých a menších blocích. Používají se bloky o velikostech rovných vyšším mocninách dvou - například

193.85.235.0 maska 255.255.255.0

znamená blok 256 IP adres.

Celý adresní prostor má přes 4 miliardy kombinací (adresa má délku 4 byty, tj. 32 bitů, což dává 2³² adres). Některé adresy mají speciální význam, některé jsou vyhrazeny pro privátní sítě, některé jsou rezervovány pro pozdější použití - rozdělení adresního prostoru je přesně stanoveno, poslední korekce rozdělení adresového prostoru IP protokolu verze 4 ilustruje např. dokument vystavený na adrese
http://www.iana.org/assignments/ipv4-address-space.

O rozdělení adresního prostoru IP adres se stará ICANN, ovšem samotná správa adresního prostoru, tj. přidělování bloků adres, je delegovaná na její pomocnou organizaci Address Supporting Organization resp. tři regionální správní organizace: APNIC (pro Asii a tichomoří), ARIN (pro Ameriku) a RIPE (pro Evropu) (viz. kapitola Co to jsou domény). Každá z těchto organizací se stará o přidělený veliký balík adres. Z tohoto bloku přiděluje menší bloky "lokálním registrům", které jsou obvykle vedeny velkými poskytovateli internetových služeb. Dnes prakticky kterýkoli poskytovatel, který má byť jen několik veřejných bloků IP adres tzv. velikosti C (256 adres), vede lokální registr, ze kterého přiděluje adresy svým zákazníkům. Neexistuje zde národní stupeň přidělování, což pravděpodobně znamená veliké zjednodušení celé hierarchie přidělování. Do toho se národní vlády (většinou) nemíchají.

Hierarchické přidělování IP adres umožňuje udržet únosně malou velikost směrovacích tabulek, relativně efektivní využití adresního prostoru a jednoznačné přiřazení odpovědnosti za případnou neplechu, kterou někdo provádí z konkrétní IP adresy.

Směrování v globálním měřítku je dvoustupňové. Celosvětově se pakety směrují nikoli mezi koncovými uzly, ale mezi tzv. autonomními systémy (externí routing), což jsou sítě větších poskytovatelů a dalších velkých organizací.

Druhý stupeň směrování (interní směrování) probíhá uvnitř konkrétního autonomního systému. Toto umožňuje globálně směrovat na úrovni hrubého přidělování bloků IP adres s tím, že drobné bloky přidělované z jednoho lokálního registru jsou směrované odděleně teprve uvnitř svého autonomního systému. Výsledkem je opět menší velikost směrovacích tabulek a menší nároky na výpočetní výkon směrovačů.

O standardizaci čísel známých portů, kódů protokolů apod. se stará Internet Assigned Numbers Organization (IANA), která sídlí na Information Sciences Institute na univerzitě v Jižní Kalifornii a v současné době provádí za podpory ICANN mnoho úkolů v souvislosti s protokoly sítě Internet. Mimo jiné má IANA povinnost zajistit, aby parametry a protokoly sítě Internet byly přidělěny jedinečně a správně. Aktuální hodnoty těchto parametrů a protokolů je možno vždy nalézt na Protocol Numbers and Assignment Services. IANA řídil třícet let až do své smrti v roce 1998 Jonathan Bruce Postel, který byl natolik významnou osobností historie Internetu, že stojí za to se o něm alespoň trochu zmínit.

Za vznik IANA může být považován rok 1969, kdy Postel poprvé začal vést seznamy čísel síťových protokolů na kouscích papíru svého zápisníku. V roce 1977 se Postel stal členem Information Sciences Institute (Ústav informační vědy) na univerzitě v Jižní Kalifornii a později se stal ředitelem Computer Networks Division (Oddělení počítačových sítí). Od roku 1983, kdy mu pomáhal Joyce K. Reynolds, rozšířil personál a funkce IANA tak, aby udržel Internet v plynulém provozu během prudkého růstu v 90. letech. Jon hrál jedinečnou a klíčovou roli v rozvoji a údržbě Internetu. Pracoval pro Douglase Engelbarta v SRI International, kde pomohl vyvinout NLS system, který se stal druhým počítačem ARPANETu, a v Network Measurement Centre (Středisko síťového měření) pro Leonarda Kleinrocka, kde pomohl připojit první počítač do ARPANETu. Poté, co se stal počátkem 70. let RFC Editor, čtvrt století dohlížel na dokumentaci postupů a technických standardů. Pomohl vyvinout mnoho protokolů sítě Internet (například Domain Name System, File Transfer Protocol, Telnet, a samotný Internet Protocol). Byl správcem domény .us, zakládajícím členem IAB a členem ISOC. Získal mnoho cen za přispění Internetu, například cenu Association for Computing Machinery SIGCOMM (Společnost pro počítačové stroje SIGCOMM) v roce 1987 a stříbrnou medaili International Telecommunication Union (Mezinárodní telekomunikační unie) v roce 1998 za své vedoucí postavení v IANA.

Obsah  

Použitá literatura

• http://www.isoc.org/internet/, All About the Internet

• Jiří Peterka, Archiv seriálů o internetu, CW 1995-96

• RFC 1160; The Internet Activities Board, Vinton Cerf; May 1990

• RFC 2014; IRTF Research Group Guidelines and Procedures; A. Weinrib, J. Postel; October 1996.

• RFC 2026; The Internet Standards Process -- Revision 3; S. Bradner; 9 Oct. 1996.

• RFC 2028; The Organizations Involved in the IETF Standards Process; R. Hovey, S. Bradner; Oct. 1996.

• RFC 2418; IETF Working Group Guidelines and Procedures; S. Bradner; September 1998.

• RFC 2468; I Remember IANA; Vinton Cerf; 17 Oct 1998.

• RFC 2850; Charter of the Internet Architecture Board; B. Carpenter, Editor.

• RFC 3160; The Tao of IETF - A Novice's Guide to the Internet Engineering Task Force; S. Harris; August 2001.; also published as the Tao of the IETF.

• RFC 3233; Defining the IETF; P. Hoffman, S. Bradner; February 2002.

• Bob Braden, Overview of the IETF.

• About ICANN.

• Changing the world, quietly, Dave Crocker, 18 Oct 1998.

• Interview with David Bennahum, 1995.

• ISOC condolences page

• Networker Interview, summer 1997.

• Working with Jon, Danny Cohen, 2 Nov 1998.

• Blanpied, William - US Science Policy and the NSF

• The NSF: A Brief History

• The Living Internet