![]() Specializovaný týdeník o výpočetní technice o Internetu (CW 6/97) Posuzování kvality spojení poskytovatelů InternetuHynek Med
Zahraniční spojení Většina požadavků a spojení vede do zahraničí, zejména pak do USA. Bohužel, stejně jako u dalších věcí souvisejících s Internetem, se nedá kvalita zahraničního spojení nějak jednoduše a přesně kvantifikovat. Modem koncového uživatele má kapacitu např. 28,8 kbps, jenže v případě poskytovatele je obtížné najít této exaktní hodnotě rozumný ekvivalent. Kapacita poskytovatelova zahraničního spojení je sama o sobě důležitým faktorem při jeho volbě. Tohoto spojení však využívají různí uživatelé, a nyní záleží na tom, jak je vysoký poměr mezi okamžitým požadavkem uživatelů na tuto linku a její kapacitou. Uživatelův požadavek je obvykle daný kapacitou jeho modemu (respektive jeho pevné linky) a propustností linek za zahraniční linkou tohoto poskytovatele. Pokud jsou požadavky na linku větší, než je její momentální volná kapacita, dochází ke dvěma jevům. Především je to zpoždění přenosu paketů, a pak, když je zpoždění už příliš velké, i k zahazování paketů. Zpoždění není tak zlé, jen se projevuje delší dobou odezvy, ale horší je zahazování paketů, neboť může docházet i k přerušení spojení a tím praktické nemožnosti přenést delší soubor, zvláště ze "síťově vzdálenějších" oblastí (Tchaj-wan, Austrálie). Zahazování paketů samo o sobě neznamená, že když budeme přenášet delší soubor, budou nám některé jeho části chybět. Protokol TCP/IP s určitými ztrátami paketů na cestě počítá, ale tyto ztráty nesmí překročit nějakou rozumnou mez, jinak dojde ke zmíněnému přerušení spojení. Většinou jsou zahraniční linky poskytovatelů saturované tak, že minimálně ke zpoždění přenosu dochází. Navíc míra saturace linek má tendenci silně kolísat. V nočních hodinách je očividně menší provoz a tudíž méně saturované linky, přes den, zvláště brzo odpoledne, je saturace největší. Toto se týká pracovního dne, o víkendu je provoz obvykle nižší. Takovéto kolísání saturace můžeme pozorovat například u CESNETu, kde je propustnost v noci, a zvláště v noci o víkendu nesrovnatelně (o řád nebo dokonce o dva) větší než ve špičce pracovního dne. Rovněž o prázdninách je možné pozorovat pokles provozu a tedy i saturace zahraničních linek CESNETu. Souvisí to zjevně s tím, že většina provozu CESNETu pochází z počítačových laboratoří vysokých škol, které jsou přes noc a o víkendech obvykle zavřené. Další příčinou kolísání provozu a saturace je denní cyklus v USA, takže obecně je síť nejpropustnější, když je jak ve Spojených státech, tak i u nás hluboká noc. V důsledku denního cyklu v USA se totiž mění požadavky na domácí zdroje (když Američané spí, neprohlížejí si obvykle české WWW servery a neposílají do Čech e-mail a obráceně). Pro CESNET je toto kolísání, zvláště v souvislosti s velkými požadavky na kapacitu zahraničních linek v době špičky, velkým problémem, který jej nutí neustále zvyšovat kapacitu zahraničních linek, jež jsou velmi nákladné. Některé firmy, jako například Bohemia Net, se snaží tomuto kolísání provozu zabránit cenovým zvýhodněním připojení v době klidu, konkrétně polovičními sazbami v noci a o víkendech. Podle vyjádření představitelů Bohemia Net, tímto opatřením dosáhli změny v kolísání z dvojnásobného provozu ve špičce oproti sedlu na prakticky vyrovnaný stav s víceméně konstantní zátěží linek. U některých poskytovatelů, typicky těch, kteří se specializují na drobné uživatele připojené po komutované lince, bývá toto kolísání velmi malé -- přes den se připojují jejich zákazníci v podnicích, večer a v noci jejich zákazníci v domácnostech, analogicky se požadavky vyrovnávají o pracovních dnech a o víkendu. V souvislosti s výběrem poskytovatelů Internetu je jistě třeba mít na zřeteli, kdy se k němu budeme připojovat, zda spíše v časech pracovní doby a nebo naopak; celá záležitost pak přirozeně komplikuje náš cíl, tj. exaktně změřit kvalitu zahraničního připojení. Dalším problémem je skutečnost, že nezáleží pouze na vlastních linkách poskytovatele. I v zahraničí existují různé organizace, k nimž je možné se připojit a které mají různou míru a kapacitu vzájemného propojení a případně i různé spojení dále -- typicky do USA. Potom záleží na tom, ke které páteřní síti je poskytovatel připojen. Velmi dobrou páteřní sítí je například síť Eunetu, jež má dobrý mezinárodní peering (o peeringu na jiném místě Tématu týdne) a málo saturované linky. Naproti tomu PIPEX, ke kterému je připojen PVT, nemá prakticky žádný peering a saturovanou linku do Ameriky (to platilo před zavedením linky k CRL, kterou PVT realizoval nedávno). Ovšem, pokud jsou zdroje, které pravděpodobně budeme využívat, připojeny právě k tomuto poskytovateli (například Internet Movie Database nebo IBM PC Users Group), asi dáme přednost tomuto providerovi před ostatními, i když jeho konektivita není v jiných ohledech nijak valná. To už bychom se však dostali někam jinam, a to do oblasti výběru poskytovatele z hlediska jeho vnitřních zdrojů. Měření volné kapacity linek Momentálně volnou kapacitu linky je možné měřit několika způsoby. Prvním z nich je utilita ping, kterýžto obslužný program posílá obvykle velmi krátké pakety a měří dobu odezev na ně. Takový údaj má ale pouze informativní charakter, protože kratší pakety obvykle projdou rychleji než dlouhé, navíc může být tento výsledek zkreslený satelitní linkou -- ta má, vzhledem ke konečné rychlosti světla a nutné konstantní vzdálenosti geostacionární družice od povrchu země (36 000 km) mnohem delší doby odezvy, i když je její kapacita stejná jako v případě pozemní linky. Vztah mezi dobou odezvy, kterou vypíše program ping, a kapacitou linky není tedy zcela exaktní. Navíc ping, i když je přinucen posílat dlouhé pakety, obvykle posílá takové pakety, které se dají dobře komprimovat, a tak mohou pomalé linky, pokud mají kompresi, vykazovat lepší výsledky než linky rychlé. Důležité je rovněž nespokojit se s posláním jednoho paketu, ale použít jich několik a pak provést statistické vyhodnocení. Pokud mají naměřené doby odezvy velký rozptyl, linka je pravděpodobně saturovaná. Nedostatky pingu se snaží řešit ostatní programy. Známá je utilita ping+. Ping+ odhaduje na základě poslání většího množství paketů o různé délce kapacitu linky. Méně známý je program bing (badnwidth ping), který se snaží o totéž, ovšem s mnohem lepšími výsledky; v jeho případě lze odhadovat kapacitu linky mezi dvěma libovolnými body sítě. Pravděpodobně nejlepším v tomto ohledu je tzv. visual ping, který je k dispozici přes WWW na adrese http://sitka.triumf.ca/cgi-bin/visual-ping. Tento program funguje tak, že ze vzdáleného počítače v Kanadě pošle na náš počítač (nebo jakýkoliv jiný, který zadáme) velké množství paketů o různé délce a vyvodí závislost doby odezvy na délce paketu, ze které už lehce odhadne propustnost linky v kbps. Výstupem je graf, který vidíme na obrázku. Jeden z nedostatků pingu a podobných programů tkví v tom, že nemáme možnost zjistit cestu paketů. To je velmi důležité, poněvadž se snažíme určit, kde je kapacita nejnižší, a zda je tedy "vina" na straně našeho poskytovatele nebo na straně poskytovatele druhého bodu, který měříme. Tento problém řeší unixový program traceroute (ve Windows NT je k dispozici jako TRACERT, rovněž by měl být součástí Windows 95), který udává trasu cesty, kudy se pakety ubírají, navíc s dobami odezvy jednotlivých routerů na cestě. (Na jednotlivých řádcích vidíme IP adresu brány, případně její doménové jméno a doby odezvy na tuto bránu z našeho počítače, nejčastěji v milisekundách.) Doby odezvy jsou sice stejného charakteru jako ty, které používá ping, ale měření je alespoň provedeno třikrát, a pokud je paket ztracen, objeví se na místě doby odezvy hvězdička. Pokud nemáte traceroute k dispozici nasvém počítači, můžete použít některé z mnoha veřejně přístupných bran na WWW, jeden jejich seznam je například na http://www.geocities.com/Athens/4273/traceroute.html. Z takovéto traceroute brány měříme cestu paketů směrem ze vzdáleného místa k nám, nebo k jinému počítači, podobně jako to provádí výše zmíněná brána visual pingu. Velkou výhodou tohoto systému je, že výsledky nejsou zkresleny komutovanou linkou a zatíženým zahraničním spojením domácího poskytovatele. Pomocí traceroute rovněž zjistíme tzv. počet hopů, tedy počet routerů (přesněji řečeno bran -- gateways), přes které musí paket projít. Obecně platí, že čím kratší doby odezvy a čím menší počet bran, tím lépe.
Domácí konektivita Domácí konektivita je dalším důležitým kritériem při volbě poskytovatele, pokud nám na ní vůbec záleží, tedy pokud počítáme, že budeme domácí zdroje využívat. V souvislosti s předpokládaným dalším rozvojem Internetu v České republice se nevyplatí problematiku domácí konektivit podceňovat. Domácí připojení můžeme definovat jako konektivitu ke zdrojům, ke kterým není třeba přistupovat přes zahraniční linku. Klasicky to zahrnuje zdroje dostupné na vlastní vnitrostátní síti a zdroje na vnitrostátních sítích ostatních poskytovatelů, se kterými je náš poskytovatel propojen peeringovou linkou. K vysvětlení záležitostí peeringu je třeba stručně popsat situaci u nás, jinde ve světě je analogická. Poskytovatelé první úrovně mají vlastní linky do zahraničí, většinou však každý jinam -- do jiného státu, města, a k jiné páteřní síti, resp. k jinému poskytovateli. Co se tedy stane, chtějí-li spolu komunikovat dva uživatelé, připojení k jiným poskytovatelům? Pokud jejich sítě nejsou lokálně propojeny, chodí datové pakety z Prahy do Prahy přes zahraniční linku jednoho poskytovatele k jeho zahraničnímu partnerovi, a s případnou oklikou přes půl Evropy případně Ameriky se vrátí zahraniční linkou druhého poskytovatele k jeho zákazníkovi. Takže cesta z Prahy do Prahy vede třeba přes Mnichov, Stockholm, Kodaň, Velkou Británii a německý Ehningen zpět do Prahy. To je reálný příklad spojení CESNET-IBM.
traceroute to server1.home.cz (194.196.16.2), 30 hops max, 40 byte packets 1 pas-gw.vse.cz (146,102,64,253) 4,38 ms 4,482 ms 8,659 ms 2 atmovc.pasnet.cz (194.108.3.19) 10,249 ms 5,588 ms 6,549 ms 3 rac-atmovc.cesnet.cz (194.50.6.241) 7,799 ms 5,254 ms 11,225 ms 4 rab.cesnet.cz (194.108.60.1) 7,874 ms 6,519 ms 6,552 ms 5 192.121.158.53 (192.121.158.53) 110,887 ms 124,035 ms 83,905 ms 6 Munich-EBS2.Ebone.NET (192.121.158.26) 133,913 ms 139,176 ms 131,166 ms 7 * * * 8 194.68.128.44 (194.68.128.44) 168,399 ms 157,73 ms * 9 * stoc1br1.st.se.ibm.net (152.158.56.1) 181,458 ms 136,632 ms 10 cope1br1.co.dk.ibm.net (152.158.60.1) 208,515 ms 207,898 ms 218,17 ms 11 port1br2.pt.uk.ibm.net (152.158.16.2) 288,701 ms * 416,696 ms 12 port1br1-tr1.pt.uk.ibm.net (152.158.16.17) 499,033 ms * 422,881 ms 13 ehni1br2-tr1.eh.de.ibm.net (152.158.2.18) 308,266 ms 382,625 ms 314,64 ms 14 152.158.26.1 (152.158.26.1) 428,062 ms * * 15 152.158.26.64 (152.158.26.64) 607,683 ms * 523,349 ms 16 * * * 17 server1.home.cz (194.196.16.2) 402,376 ms * 341,023 ms
Je vidět, že tato situace není ideální. Přibývají ztracené pakety (hvězdičky na předchozím výpisu) a časy odezvy se prodlužují. Pokud by IBM a CESNET měli peering, přesněji řečeno lokální peering, tedy přímou linku z Prahy do Prahy spojující tyto dva poskytovatele, tak by pakety samozřejmě šly přes tuto přímou linku. Nutnou podmínkou peeringu je přitom skutečnost, že směřovací protokoly jsou takového charakteru, aby pakety, které nemají místo určení v síti druhého poskytovatele, nešly přes peeringovou linku -- takže tuto linku nelze např. zneužít poskytovatelem se slabší konektivitou. V současnosti funguje (z historických důvodů, kdy v Čechách byli pouze tito dva poskytovatelé), peering mezi CESNETem a Eunetem, rychlostí Ethernetu (10 Mbps). Rovněž byl v poslední době zaveden peering mezi Bohemia Net a Video On Line. Peering mezi PASNETem a společností Netforce souvisí pravděpodobně s personálním spojením vedení obou firem a ne zcela vyjasněnou situací okolo PASNETu, která donedávna panovala. Peering CESNET-Netforce nefunguje, protože PASNET je jiný AS (autonomní systém, oblast sítě s jednotným směřováním), než CESNET. Peering PASNET-Netforce je realizován na bázi ATM optiky. Síť PVT měla v minulosti spojení s CESNETem, ale nejednalo se o peering v pravém smyslu slova, ale o připojení sítě PVT na druhého poskytovatele (zahraniční provoz PVT šel i přes jeho linku na CESNET). Dnes ale už tento peering neexistuje, stejně jako peering mezi společností Czech Net a Bohemia Net, částečně jako pozůstatek z minulosti -- Czech Net (Luko) byl připojen prostřednictvím Bohemia Net. V současné době probíhají jednání o peeringovém propojení téměř všech tuzemských posktytovatelů v rámci peeringového centra NIX.
| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage | |