Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze | ||
cs:globalni_ip_roaming [2006/09/24 20:59] 127.0.0.1 upraveno mimo DokuWiki |
— (aktuální) | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Globální IP roaming; roaming mezi komerční a akademickou sférou ====== | ||
- | Tento článek si klade za cíl nastínit možné modely fungování | ||
- | globálního IP roamingu mezi všemi ISP, kteří působí na daném | ||
- | teritoriu. Dále pak tyto "obecné" principy aplikovat na roaming mezi | ||
- | komerčními a čistě akademickými organizacemi, což není z principu | ||
- | jednoduchá záležitost. | ||
- | |||
- | Hlavním důvodem pro vybudování takovéhoto systému je samozřejmě snaha | ||
- | sjednotit "síťový prostor", a to především z pohledu | ||
- | uživatele. Vybudovat něco, co dnes dobře známe ze sítí mobilních | ||
- | telefonů, ale na IP platformě. Uživatel mobilního telefonu už neřeší, | ||
- | kde se momentálně nachází - prostě zapne telefon a telefonuje. Je | ||
- | jedno, v které zemi nebo v dosahu kterého operátora právě | ||
- | stojí. Autentizaci, účtování, poskytnutí konektivity atd., to všechno | ||
- | udělá systém automaticky - umožňují mu to roamingové dohody mezi | ||
- | operátory. Naskýtá se tedy otázka, proč něco podobného nevytvořit | ||
- | také v případě IP konektivity. Uživatel, který je veden u jednoho ISP, | ||
- | by měl za jistých definovaných podmínek možnost připojovat se k | ||
- | Internetu i v sítích ostatních providerů. To by pro uživatele v | ||
- | konečném důsledku znamenalo obrovský nárůst možností připojit se k | ||
- | síti (dá se počítat i s tím, že by uživatelé začali službu více | ||
- | využívat - stala by se pro ně dostupnější a užitečnější). Především | ||
- | pak v případě bezdrátových IP sítí (WiFi) by byla tato koncepce velmi | ||
- | užitečná (v článku mám na mysli zejména tento druh sítí, ale princip | ||
- | je obecný a lze ho aplikovat na jakýkoli typ IP připojení). | ||
- | |||
- | Z pohledu poskytovatele je IP roaming také výhodný, protože může svým | ||
- | zákazníkům nabídnout vetší efektivní pokrytí i na místech, kde nemá | ||
- | vlastní infrastrukturu. Budou efektivněji využity technické prostředky | ||
- | (na jednom místě si nebude muset každý ISP zřizovat svoje přístupové | ||
- | body) a organizace participující na roamingu budou mít bezesporu | ||
- | konkurenční výhodu. | ||
- | |||
- | Aby výše naznačený roamingový systém vůbec mohl fungovat, je potřeba | ||
- | splnit mnoho podmínek. Pominu-li složité propojovací dohody mezi | ||
- | členy, organizační, politické a ekonomické aspekty a budu se | ||
- | soustředit pouze na technickou stránku věci, vycházejí mi jako klíčové | ||
- | následující body: | ||
- | |||
- | ==== Accounting ==== | ||
- | |||
- | Je naprosto nezbytný z důvodů sledování aktivity uživatelů, a to | ||
- | jednak pro potřeby monitorování využití sítě a jednak pro tarifikaci. | ||
- | |||
- | ==== Jednotná a unikátní uživatelská identita ==== | ||
- | |||
- | Umožňuje uživateli transparentní přístup do všech sítí s jedním jménem | ||
- | a heslem (které je vedeno u jeho domovského poskytovatele). Uživatel | ||
- | je svým "jménem" plně identifikován, a to včetně příslušnosti ke své | ||
- | domovské síti. Formát uživatelských jmen tedy musí být v celém systému | ||
- | jednotný. Toto lze chápat jako jeden ze základních axiomů pro funkci | ||
- | roamingového systému. | ||
- | |||
- | ==== Bezpečné připojení ==== | ||
- | |||
- | Přístup k síti a především pak jakékoliv manipulace s ověřovacími | ||
- | údaji musejí být dokonale zabezpečeny, aby se vyloučila možnost | ||
- | zneužití uživatelských účtů. To by v konečném důsledku znamenalo | ||
- | diskreditaci celého systému. Je proto nezbytné použití moderních | ||
- | autentizačních a bezpečnostních protokolů. | ||
- | |||
- | Jako praktický příklad roamingového systému, který je postaven na | ||
- | principech naznačených výše, může sloužit akademický projekt | ||
- | //eduroam//. Ten sice zahrnuje pouze sítě národního výzkumu a | ||
- | organizace do těchto sítí připojené (a to celoevropsky), ale jeho | ||
- | rozsah, organizační a technické řešení může být použito jako vzor nebo | ||
- | dokonce základ pro globální roamingový systém. Informace o projektu | ||
- | //eduroam// (včetně detailního technického popisu) lze najít na [[http://www.eduroam.cz/|stránkách]] nebo pak přímo na hlavním | ||
- | [[http://www.eduroam.org/|informačním portálu]] projektu | ||
- | //eduroam//. | ||
- | |||
- | Velmi důležitým faktorem při vytváření globálního roamingového systému | ||
- | bude jistě volba vhodného "roamingového modelu". Tím je myšlen souhrn | ||
- | pravidel definujících chování uživatelů, jednotný systém jmen, | ||
- | technické řešení autentizace, dohody o spolupráci na roamingu mezi | ||
- | jednotlivými ISP atd. Ale především jde o ekonomický model fungování | ||
- | celého systému, který definuje, jakým způsobem (pokud vůbec) bude | ||
- | řešeno finanční vyrovnání za přenesená data jednotlivých uživatelů | ||
- | v té které síti. Nadefinování vhodného roamingového modelu není | ||
- | zjevně jednoduchá záležitost a bude vyžadovat složité jednání mezi | ||
- | všemi potenciálními partnery zapojenými v systému. Jako základ mohou | ||
- | posloužit tři základní modely popsané níže: | ||
- | |||
- | ===== Volný roaming ===== | ||
- | |||
- | * Propojené sítě roamují bez omezení. | ||
- | * Neúčtuje se datový provoz (accounting pouze pro statistické účely). Zpětné vyhodnocování provozu. | ||
- | * "Žádné" počáteční podmínky pro uzavření roamingové smlouvy - pouze libovůle zúčastněných. | ||
- | * Nepočítá se s žádným eventuálním finančním vyrovnáním za nesymetrický provoz. | ||
- | * Jediná definovaná akce při výrazně nesymetrickém a nevýhodném provozu je zrušení roamingu s partnerem. | ||
- | |||
- | Tento model je zajímavý především pro svoji jednoduchost (vhodné | ||
- | např. pro pilotní projekt). Podstatou je, že propojené sítě nabízejí | ||
- | konektivitu pro uživatele z ostatních sítí prakticky bez | ||
- | omezení. Detailní accounting je pochopitelně potřeba provádět, ale | ||
- | slouží pouze jako podklad pro vyhodnocení datových toků. Toto | ||
- | vyhodnocení se provede zpětně za určité období (např. za měsíc) a | ||
- | povede ke zjištění, zda není některý člen výrazně | ||
- | znevýhodněn. V takovém případě by došlo ke zrušení roamingu mezi dvěma | ||
- | či více dotčenými partnery. Nevýhodou tohoto modelu samozřejmě je, že | ||
- | nemusí být vždy spravedlivý. | ||
- | |||
- | ===== Účtovaný roaming ===== | ||
- | |||
- | * Veškerý uživatelský provoz je účtován (např. per byte). | ||
- | * Datové toky mezi jednotlivými sítěmi jsou zpoplatněny. | ||
- | * Finanční vyrovnání nezávisle mezi každou dvojicí subjektů (po definovaném období). | ||
- | * Accountingové informace sbírány na centrálním bodu infrastruktury, **ten musí být nezávislý!** | ||
- | |||
- | Výhoda tohoto modelu spočívá ve spravedlivém rozložení profitu. ISP, | ||
- | který poskytne nejvíce prostředků uživatelům (ať už vlastním nebo | ||
- | z cizích sítí), bude mít zajištěn odpovídající zisk. Nevýhodu lze | ||
- | spatřovat v poměrně velké implementační složitosti, a to nejen na | ||
- | technické úrovni, ale zejména na úrovni | ||
- | organizačně-politické. Nutností budou detailní smlouvy mezi ISP a | ||
- | uživatelem a mezi jednotlivými ISP navzájem, jasně definované tarify | ||
- | za přenesená data, atd. Definované tarify pak mohou být značně | ||
- | složité, a to v závislosti na konkrétním ISP, lokalitě, objemu | ||
- | přenesených dat, poskytnuté slevě, ? | ||
- | |||
- | ===== Vyvážený roaming ===== | ||
- | |||
- | * Propojené sítě roamují bez omezení. | ||
- | * Provoz mezi sítěmi je udržován ve "vyváženém" stavu. | ||
- | * Je potřeba zvažovat, s kým roaming uzavřít a s kým ne, aby byl provoz vyvážený. | ||
- | * Zhodnocení, zda je roaming vyvážený, se provádí zpětně po definovaném období. | ||
- | * Při nesymetričnosti, která překročí daný limit (např. 1:3) zrušení roamingu s partnerem nebo finanční vyrovnání. | ||
- | |||
- | Model vyváženého roamingu je vlastně kompromisem mezi volnou a | ||
- | účtovanou variantou. Celý systém je pak implementačně jednodušší, než | ||
- | je tomu u účtovaného modelu, a přitom výrazně spravedlivější, než | ||
- | v případě roamingu volného. Nevýhodou je, že nelze uzavírat roaming | ||
- | mezi velkou a malou sítí, protože ten by byl s největší | ||
- | pravděpodobností silně nevyvážený. Udržování vztahu mezi dvěma | ||
- | subjekty ve "vyváženém" stavu samozřejmě opět předpokládá detailní | ||
- | accounting datových toků. Toto vyvažování nebude jednoduchá záležitost | ||
- | a v praxi bude potřeba volit poměr mezi poskytnutou a odebranou | ||
- | konektivitou značně benevolentně. Ideálního stavu 1:1 nelze dosáhnout, | ||
- | a tak bude nutné považovat za "symetrický", a tedy akceptovatelný, i | ||
- | poněkud horší poměr (např. 1:3). Důležité bude rozhodnutí, jak | ||
- | postupovat v případě, že dojde k nevyváženému stavu. Jako | ||
- | nejjednodušší se nabízí zrušení roamingu s daným partnerem nebo | ||
- | adekvátní finanční vyrovnání. Tento model může na jednotlivé | ||
- | participující ISP působit silně motivačně. V případě, ze bude hrozit | ||
- | nesymetrický provoz, donutí situace operátora zvýšit pokrytí nebo | ||
- | jiným vhodným způsobem zajistit, aby nedocházelo pouze ke konzumaci | ||
- | prostředků ostatních ISP jeho uživateli, ale aby byla využívána i jeho | ||
- | síť hostujícími uživateli. | ||
- | |||
- | ===== Návrh pilotního projektu ===== | ||
- | |||
- | Jelikož máme ve sdružení CESNET s provozem a koordinací roamingového | ||
- | projektu //eduroam// již poměrně dost praktických zkušeností, nabízí se | ||
- | otázka, proč tento systém (a zmíněné zkušenosti) nevyužít jako základ | ||
- | pro obecný roamingový systém. Tato idea se samozřejmě může ukázat jako | ||
- | špatná a nepoužitelná v případě širšího nasazení do prostředí, které | ||
- | bude sestávat z naprosto nesourodých sítí různých operátorů. Bylo by | ||
- | ale chybou tuto koncepci nevyzkoušet v praxi. Chtěli bychom proto | ||
- | iniciovat spuštění pilotního projektu, na kterém by se podíleli také | ||
- | významní IP operátoři působící na našem trhu, a to především ti, kteří | ||
- | provozují bezdrátové WiFi sítě. Z důvodů jednoduchosti by bylo zřejmě | ||
- | vhodné zvolit pro pilotní projekt (alespoň v počátku) "volný" | ||
- | roamingový model, který nebude zatížen finančními toky, ale poslouží | ||
- | ke spuštění systému a k ověření základních funkcí. Konečná volba | ||
- | pravidel a základního modelu pro pilotní projekt by samozřejmě | ||
- | závisela na dohodě mezi potenciálními partnery (a jisté je, že problém | ||
- | není jednoduchý). Použití "volného" modelu také umožní účast na | ||
- | projektu ze strany CESNETu, neboť v případě účtování a následného | ||
- | zpoplatnění datových toků se situace výrazně zkomplikuje (jsme | ||
- | akademická síť, která funguje na odlišných principech než ostatní | ||
- | ISP). Je také otázkou, zda by CESNET mohl být členem globálního | ||
- | roamingového systému po skončení pilotního projektu, pokud by tento | ||
- | byl úspěšný a řešení se nasadilo do rutinní praxe. Výhody pro | ||
- | akademické uživatele s tímto členstvím spojené na jedné straně a | ||
- | postavení důstojného partnera pro ostatní ISP na straně druhé by tuto | ||
- | účast jistě opodstatňovalo. Organizačně-politické základy, na kterých | ||
- | je CESNET postaven, ovšem působí z hlediska členství v náš | ||
- | neprospěch. V každém případě bychom však rádi zmiňovaný pilotní | ||
- | projekt spustili a tím minimálně přispěli k ověření nového, dosud | ||
- | neozkoušeného principu IP roamingu mezi ISP. | ||
- | |||
- | ==== Základní cíle pilotního projektu: ==== | ||
- | |||
- | * Definice funkčního roamingového modelu | ||
- | * Ověření technického řešení | ||
- | * Monitoring pohybu uživatelů a datových toků | ||
- | * Zjištění, zda má uživatel o roaming zájem | ||
- | |||
- | Pilotní projekt, který navrhujeme, je koncipován jako "otevřený" pro | ||
- | všechny subjekty poskytující IP konektivitu (především pak samozřejmě | ||
- | bezdrátovou technologií WiFi). Snažíme se oslovit všechny od velkých | ||
- | nadnárodních ISP, přes malé lokálně působící poskytovatele, až po | ||
- | provozovatele komunitních sítí. Výsledná skupina organizací zapojených | ||
- | do pilotu bude pochopitelně předmětem jednání. Rozsahem by měl tento | ||
- | pilot pokrývat celou Českou republiku (a současně "pouze" ČR - tuto | ||
- | podmínku považuji za důležité zmínit vzhledem k nadnárodnímu | ||
- | charakteru //eduroam//u). | ||
- | |||
- | Popisovaný pilotní projekt má svůj vzor v akademicko-komerčním | ||
- | roamingovém systému, který byl pokusně spuštěn v červnu 2005 ve | ||
- | Švýcarsku. Tento "trial" byl iniciován sdružením [[http://www.switch.ch/|Switch]], které je provozovatelem | ||
- | švýcarské sítě národního výzkumu (obdoba CESNETu). Dalšími účastníky | ||
- | jsou komerční firmy, které poskytují bezdrátovou konektivitu na území | ||
- | Švýcarska. V konečném součtu je do systému zapojeno více než 50% | ||
- | hotspotů v celé zemi! Pro tento pilotní projekt byl zvolen model | ||
- | volného roamingu - nedochází tedy k platbám za poskytnutí konektivity | ||
- | mezi jednotlivými partnery. Detailní informace o projektu lze nalézt | ||
- | na [[http://www.switch.ch/mobile|stránkách]] (záložka | ||
- | PWLAN). | ||
- | |||
- | ===== Závěr ===== | ||
- | |||
- | Závěrem bych chtěl poděkovat všem, kteří vydrželi při čtení tohoto | ||
- | dlouhého a místy poněkud nezáživného textu až do konce. Myslím, že by | ||
- | jistě byla škoda nevyzkoušet principy globálního IP roamingu v praxi a | ||
- | nezužitkovat tak bohaté zkušenosti, které jsme načerpali při | ||
- | provozování roamingového systému //eduroam//. Pokud Vás popisovaná | ||
- | idea zaujala natolik, že uvažujete o možném zapojení do tohoto | ||
- | projektu, neváhejte mě kontaktovat [[jan.furman@cesnet.cz|Jan.Furman@cesnet.cz]]. | ||
- | |||
- | V Praze 4. 11. 2005\\ | ||
- | Ing. Jan Furman\\ | ||
- | CESNET, z.s.p.o.\\ |