| VyÜlo v t²denφku: | CHIPweek |
| ╚φslo: | 25/96 |
| Datum: | 18. Φervna 1996 |
| Strana: | 33 |
| Rubrika/kategorie: | Co to znamenß, kdy₧ se °ekne ... |
Auto°i protokol∙ TCP/IP, na kter²ch je vybudovßn dneÜnφ Internet, odvedli opravdu vynikajφcφ prßci - koncepce, kterou navrhli p°ed vφce ne₧ dvaceti lety, vydr₧ela bez zßsadn∞jÜφch zm∞n a₧ do dneÜnφ doby, a po°ßd je velmi dob°e pou₧itelnß. Lidem, kte°φ stßli u zrodu TCP/IP, se tedy poda°ilo docela dob°e odhadnout, co budou poΦφtaΦovΘ sφt∞ pot°ebovat, a to na dlouhou dobu dop°edu. V jednΘ v∞ci se ale p°eci jen äpo°ßdn∞ sekli" - v tom, ₧e nedocenili mφru svΘho budoucφho ·sp∞chu. Dodnes ve sv²ch vzpomφnkßch uvßdφ, jak je tehdy ani ve snu nenapadlo, ₧e by vznikajφcφ Internet mohl mφt tak obrovsk² ·sp∞ch. A tak pro n∞j vymysleli takov² zp∙sob p°id∞lovßnφ a hospoda°enφ s adresami jednotliv²ch uzl∙, kter² byl v dob∞ svΘho vzniku pojat opravdu velkoryse, ale v dneÜnφ dob∞ je u₧ znaΦn∞ ät∞sn²".
Ka₧d² uzel, p°ipojen² k Internetu, musφ mφt podle p∙vodnφ p°edstavy autor∙ protokol∙ TCP/IP p°i°azenu unikßtnφ 32-bitovou Φφselnou adresu, tzv. IP adresu. Mno₧ina adres, ze kterΘ lze tyto ΦφselnΘ adresy Φerpat (tedy tzv. adresov² prostor vÜech IP adres), je ale jednou pro v₧dy pevn∞ dßna 32-bitov²m rozsahem ka₧dΘ IP adresy, a je dnes u₧ docela nep°φjemn∞ ärozebrßna". Svou roli p°itom sehrßvß i konkrΘtnφ zp∙sob hospoda°enφ s t∞mito IP adresami, kter² nedovoluje p°id∞lovat je s libovolnou äjemnostφ" (granularitou) - nap°φklad i miniaturnφ sφ¥ se Φty°mi poΦφtaΦi äspot°ebuje" hned 256 jednotliv²ch IP adres (tvo°φcφch jednu tzv. sφ¥ovou adresu t°φdy C). A tak se ji₧ p°ed jist²m Φasem zaΦalo r²sovat docela reßlnΘ nebezpeΦφ vyΦerpßnφ existujφcφch IP adres.
Vidina hrozφcφho nebezpeΦφ se pak postarala o vznik n∞kolika zajφmav²ch postup∙ a technik, usilujφcφch zpomalit ·bytek IP adres, a nakonec dala vzniknout i zßsadnφmu koncepΦnφmu °eÜenφ, kterΘ by m∞lo problΘm hrozφcφho vyΦerpßnφ IP adres definitivn∞ odvrßtit (je jφm tzv. protokol IP novΘ generace, IPnG, o kterΘm si takΘ n∞kdy povφme). Dnes se vÜak zmφnφme o jednom z t∞ch opat°enφ, kterΘ majφ Üanci pouze na zpomalenφ ·bytku IP adres, i kdy₧ ale zpomalenφ dosti v²znamnΘ. Jde o tzv. koncepci privßtnφch Internet∙, resp. o koncepci tzv. privßtnφch adresov²ch prostor∙ (private IP address space).
VÜe je zde zalo₧eno na skuteΦnosti, ₧e kdy₧ urΦitß poΦφtaΦovß sφ¥ pou₧φvß protokoly TCP/IP ale nenφ p°ipojena k Internetu, po₧adavek na pou₧itφ unikßtnφch IP adres v nφ neplatφ tak striktn∞ - pou₧φvanΘ adresy zde nemusφ b²t unikßtnφ v rßmci celΘho Internetu, ale pouze v rßmci skuteΦnΘho dosahu p°φsluÜnΘ sφt∞. V izolovan²ch sφtφch si tedy jejich z°izovatelΘ mohou v zßsad∞ zvolit takovΘ IP adresy, jakΘ uznajφ za vhodnΘ. B∞da ale, kdy₧ je n∞kdy pozd∞ji d°φve izolovanß sφ¥ p°eci jen p°ipojena k Internetu - pak musφ dojφt k velmi nep°φjemnΘmu p°eΦφslovßnφ nov∞ p°ipojenΘ sφt∞ tak, aby pou₧φvala celosv∞tov∞ unikßtnφ IP adresy. Pokud by se toti₧ z nov∞ p°ipojenΘ sφt∞ rozÜφ°ila do zbytku Internetu informace o existenci uzlu se stejnou IP adresou, jakou ji₧ mß p°id∞lenu jinde se nachßzejφcφ uzel, nastaly by opravdu nep°φjemnΘ komplikace.
T∞mto komplikacφm je ale mo₧nΘ se vyhnout. Lze toho dosßhnout takov²m zp∙sobem p°ipojenφ novΘ sφt∞ k Internetu, p°i kterΘm nejsou jejφ uzly z Internetu p°φmo viditelnΘ, resp. kdy informace o jejich existenci nenφ do zbytku Internetu v∙bec Üφ°ena. V praxi to znamenß, ₧e nov∞ p°ipojenß sφ¥ je propojena s Internetem prost°ednictvφm takovΘ brßny, p°es kterou p°φsluÜnΘ informace o existenci vnit°nφch uzl∙ (tzv. sm∞rovacφ informace) neprochßzφ, ale prochßzφ p°es ni nap°φklad jen elektronickß poÜta, po₧adavky na WWW strßnky apod. Typicky jde o p°ipojenφ p°es tzv. firewall, kter² zprost°edkovßvß vyu₧itφ jednotliv²ch slu₧eb Internetu u₧ivatel∙m vnit°nφ privßtnφ sφt∞, ale souΦasn∞ dbß i na dodr₧ovßnφ zvolenΘ bezpeΦnostnφ strategie.
PoΦφtaΦovß sφ¥, kterß je takov²mto zp∙sobem efektivn∞ äschovßna" p°ed zbytkem Internetu, pak p°edstavuje avizovan² äprivßtnφ Internet", a m∙₧e pou₧φvat vlastnφ äprivßtnφ adresov² prostor IP adres", nezßvisl² na IP adresßch ji₧ pou₧it²ch ve zbytku Internetu. V zßsad∞ zde tedy mohou b²t pou₧ity libovolnΘ IP adresy.
Sprßvci adresovΘho prostoru vÜech IP adres vÜak pro pot°eby privßtnφch Internet∙ vyhradili urΦit² poΦet adres t°φd A, B i C, a jejich pou₧itφ je opravdu v°ele doporuΦovßno. Pou₧itφ vyhrazen²ch adres toti₧ p°inßÜφ i v²znamnΘ v²hody - nap°φklad tu, ₧e kdy₧ n∞jak²m nedopat°enφm p°eci jen dojde k jistΘmu ä·niku sm∞rovacφch informacφ" z privßtnφho Internetu do Internetu ve°ejnΘho, nejbli₧Üφ sprßvn∞ fungujφcφ sm∞rovaΦ poznß o co jde a Üφ°enφ t∞chto informacφ zastavφ d°φve, ne₧ by mohly nastat n∞jakΘ komplikace.