Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 32/96)
┌kolem tohoto Φlßnku je popsat implementaci protokolu TCP/IP do sφt∞ PVT a popsat zkuÜenosti s provozem takovΘto sφt∞ (dnes m≤dn∞ naz²vanΘ Intranet). Proto₧e toto prost°edφ souvisφ i s dalÜφmi rysy, bude lepÜφ se zab²vat celou multiprotokolovou sφtφ PVT.
V roce 1990 dostalo PVT za ·kol realizaci nejv∞tÜφho sφ¥ovΘho projektu tΘ doby - postavit poΦφtaΦovou sφ¥ pro zpracovßnφ kuponovΘ privatizace. NßÜ podnik byl vyzvßn proto, proto₧e na svΘ dosavadnφ sφti ·sp∞Ün∞ realizoval zpracovßnφ prvnφch svobodn²ch voleb. TehdejÜφ sφ¥, prakticky prvnφ v ╚eskoslovenskΘ republice, obsahovala uzlovΘ body SMEP 11 na ·rovni tehdejÜφch krajsk²ch m∞st.
Na t∞chto minipoΦφtaΦφch jel operaΦnφ system firmy Digital a sφ¥ovΘ vybavenφ DECnet fßze III. P°i °eÜenφ tohoto problΘmu jsme se museli zam²Ület nad n∞kolika skuteΦnostmi, z nich₧ nejd∙le₧it∞jÜφ bylo rychlΘ vybudovßnφ novΘ sφt∞ a₧ do okresnφ ·rovn∞, jejφ spolehlivost a rychl² zßcvik personßlu.
Po podrobnΘm prozkoumßnφ situace na tehdejÜφm trhu byla zvolena firma Digital Equipment p°esto, ₧e jeÜt∞ nem∞la svΘ ΦeskΘ zastoupenφ.
Po jednßnφch s n∞meck²mi zßstupci dodavatelskΘ firmy jsme se rozhodli pro vybudovßnφ sφt∞ s lokßlnφmi servery VAX a sm∞rovaΦi DECrouter 250, operaΦnφm systΘmem VMS a sφ¥ov²m prost°edφm DECnet fßze IV. Na toto vybavenφ navazoval databßzov² systΘm ADABAS/NATURAL od n∞meckΘ firmy SAG. Tato sφ¥ byla fyzicky vybudovßna do 3 t²dn∙ a po instalaci a konfiguraci sφ¥ovΘho vybavenφ DECnet (napln∞nφ sφ¥ov²ch databßzφ, konfigurace sm∞rovaΦ∙ a podobnΘ Φinnosti) zaΦala hned plnohodnotn∞ fungovat. Tato sφ¥ obsahovala 100 lokalit propojen²ch mezi sebou pevnou linkou od Telecomu o rychlosti 14 400 b/s. V ka₧dΘ lokalit∞ byl VAX, router a r∙znΘ mno₧stvφ PC, propojen²ch tenk²m Ethernetem. Pro spojenφ po lokßlnφ sφti byl nasazen produkt Pathworks verze 4, kter² bez problΘmu komunikoval po Decnetu s celou WAN sφtφ. Pro management tΘto sφt∞ bylo jeÜt∞ d∙le₧itΘ zakoupit dohlφ₧ecφ stanici DECmcc, kterß pomocφ protokolu CMIP sledovala vÜechny sm∞rovaΦe a vaxy a v p°φpad∞ n∞jakΘ zßvady umo₧nila jejich diagnostiku i nßpravu.
DalÜφm krokem bylo p°ipojenφ RegistraΦnφch mφst (cca 600 po celΘ republice) komutovanou linkou p°es asynchronnφ DECnet na nejbli₧Üφ v²poΦetnφ st°edisko s pevnou linkou. Tφmto vznikla sφ¥ postavenß na prost°edcφch jednoho dodavatele a bez mo₧nosti vΦlen∞nφ dalÜφch prost°edk∙, kterΘ nepodporujφ tento firemnφ standard. Po projektu kuponovΘ privatizace a podobn²ch projektech SCP a RMS vyvstal problΘm dalÜφch zakßzek, p°edevÜφm zakßzek od stßtnφ zprßvy, kterΘ musely spl≥ovat jin² standard a to databßzov² systΘm INFORMIX a tudφ₧ jinΘ sφ¥ovΘ prot°edφ - v tΘ dob∞ stßle populßrn∞jÜφ a dnes tΘm∞° standard - TCP/IP.
I v tΘto v∞ci naÜe firma vsadila na za°φzenφ a software od firmy Digital. Hlavnφ v²hodou byla levnß a snadnß integrace do dosavadnφho prost°edφ. Na v²poΦetnφ st°ediska byly nakoupeny RISCovΘ poΦφtaΦe DECsystem s operaΦnφm systΘmem ULTRIX. Jako ka₧d² jin² systΘm typu UNIX i tento systΘm ji₧ obsahuje protokoly TCP/IP a obsahuje i dalÜφ sφ¥ovΘ vybavenφ DECnet/OSI, spl≥ujφcφ dva standardy, a to DECnet fßze IV a OSI. Proto₧e naÜe routery v tΘ dob∞ um∞ly pouze protokol Decnet fßze IV, museli jsme p°ikroΦit k upgradu t∞chto router∙ na WANrouter 250, kter² p°es linkov² protokol HDLC um∞l pomocφ routovacφho protokolu Integrated IS-IS routovat TCP/IP, DECnet fßze IV i DECNet/OSI. Proto₧e tyto sm∞rovaΦe pot°ebujφ uzel pro download, provedli jsme upgrade sφ¥ovΘho vybavenφ i na VAXech na DECnet/OSI, kter² toto umo₧≥oval p°es MOP protokol. Proto₧e DECnet/OSI m∞l i dalÜφ rysy, rozhodli jsme se vyu₧φt i jich. Jin² prost°edek pro management - mφsto dosavadnφho NCP, nov² jazyk NCL, zobrazujφcφ vÜechny entity logicky odd∞lenΘ podle OSI vrstev, jmenn² servis DECdns, kde je centralizovßna sprßva jmen a adres a nejsou t°eba lokßlnφ databßze, nßstavby pro propojovßnφ p°es OSI protokol.
Po tΘto akci bylo mo₧no p°ipojovat do sφt∞ dalÜφ poΦφtaΦe s protokolem TCP/IP, a¥ to byly stroje s operaΦnφm systΘmem typu UNIX nebo jinΘ, tento protokol podporujφcφ - Windows NT, Apple.
Proto₧e dosavadnφ WANroutery nestaΦily jak rychlostn∞ tak kapacitn∞, nakoupily se novΘ v²konnΘ backbone routery DECNIS 500/600, kterΘ p°i stßvajφcφch vlastnostech p°inesly do sφt∞ dalÜφ novΘ rysy, kterΘ s p°ib²vajφcφmi verzemi rostly. Od poΦßtku byla vyu₧φvßna gateway do x.25, kterou jsme vyu₧ili pro propojenφ p°es VDS Eurotel (dnes NexTel) na jinΘ organizace a pro p°ipojenφ n∞kter²ch on-line zßkaznφk∙ RM-SystΘmu. DECNIS takΘ umφ krom∞ dosavadnφho linkovΘho protokolu DEC HDLC i CHDLC, kter² umo₧≥uje propojenφ na populßrnφ routery Cisco.
Routery Cisco byly takΘ dle naÜich pot°eb i pot°eb zßkaznφk∙ okam₧it∞ vΦle≥ovßny do naÜφ sφt∞. Tyto routery krom∞ jejich klasickΘho prost°edφ TCP/IP umφ od verze IOS 10.3 sm∞rovat takΘ DECnet fßze IV a OSI (v terminologii Cisco naz²vanΘ ISO CLNS routing). Jejich dalÜφ v²hodou je filtrace adres a aplikacφ ve vÜech zmi≥ovan²ch protokolech.
DalÜφm rysem, kter² p°ibyl do softwaru router∙ Digital, byla i mo₧nost managementu p°es protokol SNMP. Proto byla zakoupena pracovnφ stanice s operaΦnφm systΘmem Digital UNIX a programem NetView, kter² Digital vyvinul ve spoluprßci s IBM. Tento program umo₧≥uje monitorovat uzly p°es tento protokol, kter² prßv∞ tak jako TCP/IP, stßvß se standardem pro °φdicφ protokoly.
Provozovßnφ nßroΦn²ch aplikacφ jako je St°edisko cenn²ch papφr∙ nßm ukßzalo pot°ebu vybudovat zßlo₧nφ centrum, kterΘ by v p°φpad∞ havßrie centrßlnφch poΦφtaΦ∙ dokßzalo p°evzat provoz na sebe. Proto byla vybudovßna po Praze MAN-sφ¥ vyu₧φvajφcφ optickß vedenφ sφt∞ Metronet firmy DATTEL. Je to dvojit² FFDI kruh o rychlosti 2 x 100 Mb/s. Na tento kruh je centrum napojeno p°es GigaSwitch a ostatnφ lokality p°es DECconcentrator 900 od DEC.
P°i vzr∙stajφcφch aplikaΦnφch nßrocφch vyvstala pot°eba zv²Üenφ rychlosti pßte°nφ sφt∞. Po zhodnocenφ vÜech kritΘriφ jsme se rozhodli pro firmu SoftLink, kterß ve spoluprßci s ╚esk²mi radiokomunikacemi je schopna dodat a₧ 2Mb rßdiovΘ spoje. Proto₧e v tomto p°φpad∞ nejde jen o pouhΘ nahrazenφ fyzickΘho mΘdia, je t°eba se rozhodnout mezi 2 druhy paketovΘho p°enosu, mezi x.25 a frame relay.
Po zjiÜt∞nφ, ₧e novΘ verze sw pro DECNIS umφ frame relay, jsme se rozhodli pro implementaci tΘto novΘ technologie do naÜφ sφt∞. Toto byla novinka i pro sφ¥ ╚Ra a tφmto jsme se stali jejφmi prvnφmi zßkaznφky s touto technologiφ.
P°ipojenφ bylo realizovßno na pßte°nφ sφti spojujφcφ b²valß krajskß m∞sta a Prahu. V t∞chto lokalitßch se vybudovaly 2Mb/s p°φpojky do sφt∞ RadioNet a nadefinovaly pevnΘ virtußlnφ okruhy (PVC) na dalÜφ p°φpojnß mφsta. Na tΘto vrstv∞ b∞₧φ linkov² protokol PPP nebo HDLC a nad nφm souΦasn∞ TCP/IP a DECnet/OSI. Na tyto spoje jsou navßzßny pevnΘ, v∞tÜinou 64kb linky, pronajatΘ od SPT Telecom.
S postupujφcφ oblφbenostφ celosv∞tovΘ sφt∞ Internet a p°i v²Φtu jeho mo₧nostφ nßm bylo jasnΘ, ₧e se bez tohoto zdroje zanedlouho neobejdeme. Proto byl vytvo°en plßn pro bezpeΦnΘ p°ipojenφ naÜφ organizace k tomuto celosv∞tovΘmu fenomΘnu. Pro zaΦßtek jsme zvolili pouze ΦßsteΦnΘ propojenφ pro e-mail p°es protokol uucp. Po jednßnφ s firmou InternetCZ, tehdy jeÜt∞ Conet, jsme p°ipojili naÜi sφ¥ p°es jejich uzlov² bod.
Tφm jsme byli aspo≥ ΦßsteΦn∞ spojeni se sv∞tem a p°es e-mail mohli neinteraktivn∞ komunikovat i s dalÜφ °adou internetovsk²ch slu₧eb. Zßrove≥ vÜak ji₧ probφhal v²b∞r firewallu, kter² by p°i plnΘ konektivit∞ bezpeΦn∞ ochrßnil celou naÜi sφ¥ p°ed neautorizovan²m vniknutφm. V²b∞r padl na firewall S.E.A.L. od firmy DEC. Tento firewall ji₧ 12 let chrßnφ jejφ celosv∞tovou privßtnφ sφ¥ EasyNet a za celou dobu nebyl registrovßn (p°i 10-20 pokusech denn∞) ani jedin² ·sp∞Ün² pokus o pr∙nik.
PVT jako ·zk² partner DEC vyslalo svΘ odbornφky na Ükolenφ tohoto produktu a nynφ je autorizovßno poskytovat sv²mi silami tento produkt sv²m zßkaznφk∙m. Na tomto firewallu jsou nadefinovßny pravidla p°φstupu z a do vnit°nφ sφt∞ PVT. Zde takΘ le₧φ proxy server pro p°eklad vnit°nφch adres (hidden adresa typu B podle RFC 1597) do oficißlnφch internetovsk²ch adres.
Pro elektronickou poÜtu tu bylo nutno vybudovat mailovou gateway s p°ekladem SMTP mailu do jin²ch mailov²ch systΘm∙ p°edevÜφm Mailu 11 pro OpenVMS, kter² se zatφm vyu₧φvß v PVT jako oficißlnφ vnitropodnikov² systΘm. Tento systΘm je vÜak na ·stupu a stßle z°eteln∞ji se vyu₧φvß vlastnφ SMTP mail. Na ka₧dΘ lokalit∞ je POP server na DECsystemu a zßjemci ho mohou pou₧φvat pro p°ipojenφ sv²ch klientsk²ch systΘm∙. Tak jako v ka₧dΘ organizaci se vyu₧φvß nejvφce Eudora, Pegasus Mail for Windows a po raketovΘm nßstupu Windows 95 se mnoho u₧ivatel∙ p°eorientovalo na SMTP mail, vlo₧en² do p°φdavnΘho balφku Plus Pack a zakomponovanΘho do klienta pro Microsoft Exchange.
Naprostou novinkou je zkouÜenφ novΘho mailovΘho serveru od firmy Digital - Alta Vista Mail. Tento mailov² server b∞₧φ pod operaΦnφm systΘmem Windows NT a mß velice p°ßtelsk² systΘm ovlßdßnφ p°es grafick² interface. I tento server pou₧φvß protokoly POP, kterΘ se stßvajφ standardy pro p°ipojenφ klientsk²ch mailov²ch systΘm∙.
Po p°ipojenφ na Internet a jeho rostoucφ oblib∞ i u laickΘ ve°ejnosti nßm bylo jasnΘ, ₧e zßklad budoucφ informaΦnφ dßlnice, kterß spojφ vÜechny slu₧by, bude prßv∞ tato sφ¥. Aby nßÜ podnik zachytil nßpor poptßvky po t∞chto slu₧bßch, vedenφ rozhodlo o poskytovßnφ konektivity do tΘto celosv∞tovΘ sφt∞. Bylo rozhodnuto vybudovat zcela novou sφ¥, slou₧φcφ prßv∞ tomuto ·Φelu.
P°i vybudovßnφ tΘto novΘ sφt∞ jsme vyu₧ili op∞t slu₧eb sφt∞ ╚Ra a protokolu frame relay. Sφ¥, dnes oznaΦovanß jako Pvtnet, se s vnit°nφ sφtφ PVT st²kß pouze v jednom bod∞ (firewall) a ve vÜech lokalitßch je d∙sledn∞ odd∞lena. Jako pßte°nφ sm∞rovaΦe byly pou₧ity routery firmy Cisco a pro propojenφ zßkaznφk∙ p°es komutovanΘ linky modemovΘ rßmy USRobotics.
P°i hledßnφ partnera, kter² by nßm poskytl konektivitu na Internet, padla volba na PIPEX, Φlena Unipalm Group, nejv∞tÜφho poskytovatele Internetu ve VelkΘ Britßnii. Po jednßnφ s touto firmou byla sφ¥ PVT p°ipojena 128kb/s spojem do Cambridge. V souΦasnosti se pracuje na jeho posφlenφ.
PVT poskytuje vÜechny druhy p°ipojenφ - komutovanΘ i pevnΘ linky. Lze vyu₧φt linky Telecomu nebo i rßdiov²ch tras ╚esk²ch radiokomunikacφ.
Proto₧e se PVT stalo Φlenem RIPE (co₧ je evropskΘ sdru₧enφ Internet-provider∙), dostalo prßvo p°id∞lovat internetovskΘ adresy a mß vlastnφ autonomnφ systΘm.
P°ipojujeme vÜechny druhy zßkaznφk∙ - od jednotlivc∙, p°ipojen²ch p°es jeden poΦφtaΦ komutovan²m spojem a₧ po p°ipojenφ cel²ch rozsßhl²ch sφtφ velk²ch organizacφ. K tΘto slu₧b∞ je mo₧no ₧ßdat i specißlnφ slu₧by jako je vybudovßnφ firewallu pro bezpeΦnΘ odd∞lenφ sφt∞ zßkaznφka, vytvo°enφ WWW strßnek na vlastnφm nebo k tomuto vyhra₧enΘm WWW serveru.
Takto vypadß historie a souΦasnost sφtφ PVT. NaÜφm p°ßnφm je p°isp∞t k celosv∞tovΘmu rozmachu elektronickΘho Üφ°enφ informacφ a k sdφlenφ nov²ch poznatk∙ touto cestou.