Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
|
cs:globalni_ip_roaming [2006/09/24 20:59] 127.0.0.1 upraveno mimo DokuWiki |
— (aktuální) | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Globální IP roaming; roaming mezi komerční a akademickou sférou ====== | ||
| - | Tento článek si klade za cíl nastínit možné modely fungování | ||
| - | globálního IP roamingu mezi všemi ISP, kteří působí na daném | ||
| - | teritoriu. Dále pak tyto "obecné" principy aplikovat na roaming mezi | ||
| - | komerčními a čistě akademickými organizacemi, což není z principu | ||
| - | jednoduchá záležitost. | ||
| - | |||
| - | Hlavním důvodem pro vybudování takovéhoto systému je samozřejmě snaha | ||
| - | sjednotit "síťový prostor", a to především z pohledu | ||
| - | uživatele. Vybudovat něco, co dnes dobře známe ze sítí mobilních | ||
| - | telefonů, ale na IP platformě. Uživatel mobilního telefonu už neřeší, | ||
| - | kde se momentálně nachází - prostě zapne telefon a telefonuje. Je | ||
| - | jedno, v které zemi nebo v dosahu kterého operátora právě | ||
| - | stojí. Autentizaci, účtování, poskytnutí konektivity atd., to všechno | ||
| - | udělá systém automaticky - umožňují mu to roamingové dohody mezi | ||
| - | operátory. Naskýtá se tedy otázka, proč něco podobného nevytvořit | ||
| - | také v případě IP konektivity. Uživatel, který je veden u jednoho ISP, | ||
| - | by měl za jistých definovaných podmínek možnost připojovat se k | ||
| - | Internetu i v sítích ostatních providerů. To by pro uživatele v | ||
| - | konečném důsledku znamenalo obrovský nárůst možností připojit se k | ||
| - | síti (dá se počítat i s tím, že by uživatelé začali službu více | ||
| - | využívat - stala by se pro ně dostupnější a užitečnější). Především | ||
| - | pak v případě bezdrátových IP sítí (WiFi) by byla tato koncepce velmi | ||
| - | užitečná (v článku mám na mysli zejména tento druh sítí, ale princip | ||
| - | je obecný a lze ho aplikovat na jakýkoli typ IP připojení). | ||
| - | |||
| - | Z pohledu poskytovatele je IP roaming také výhodný, protože může svým | ||
| - | zákazníkům nabídnout vetší efektivní pokrytí i na místech, kde nemá | ||
| - | vlastní infrastrukturu. Budou efektivněji využity technické prostředky | ||
| - | (na jednom místě si nebude muset každý ISP zřizovat svoje přístupové | ||
| - | body) a organizace participující na roamingu budou mít bezesporu | ||
| - | konkurenční výhodu. | ||
| - | |||
| - | Aby výše naznačený roamingový systém vůbec mohl fungovat, je potřeba | ||
| - | splnit mnoho podmínek. Pominu-li složité propojovací dohody mezi | ||
| - | členy, organizační, politické a ekonomické aspekty a budu se | ||
| - | soustředit pouze na technickou stránku věci, vycházejí mi jako klíčové | ||
| - | následující body: | ||
| - | |||
| - | ==== Accounting ==== | ||
| - | |||
| - | Je naprosto nezbytný z důvodů sledování aktivity uživatelů, a to | ||
| - | jednak pro potřeby monitorování využití sítě a jednak pro tarifikaci. | ||
| - | |||
| - | ==== Jednotná a unikátní uživatelská identita ==== | ||
| - | |||
| - | Umožňuje uživateli transparentní přístup do všech sítí s jedním jménem | ||
| - | a heslem (které je vedeno u jeho domovského poskytovatele). Uživatel | ||
| - | je svým "jménem" plně identifikován, a to včetně příslušnosti ke své | ||
| - | domovské síti. Formát uživatelských jmen tedy musí být v celém systému | ||
| - | jednotný. Toto lze chápat jako jeden ze základních axiomů pro funkci | ||
| - | roamingového systému. | ||
| - | |||
| - | ==== Bezpečné připojení ==== | ||
| - | |||
| - | Přístup k síti a především pak jakékoliv manipulace s ověřovacími | ||
| - | údaji musejí být dokonale zabezpečeny, aby se vyloučila možnost | ||
| - | zneužití uživatelských účtů. To by v konečném důsledku znamenalo | ||
| - | diskreditaci celého systému. Je proto nezbytné použití moderních | ||
| - | autentizačních a bezpečnostních protokolů. | ||
| - | |||
| - | Jako praktický příklad roamingového systému, který je postaven na | ||
| - | principech naznačených výše, může sloužit akademický projekt | ||
| - | //eduroam//. Ten sice zahrnuje pouze sítě národního výzkumu a | ||
| - | organizace do těchto sítí připojené (a to celoevropsky), ale jeho | ||
| - | rozsah, organizační a technické řešení může být použito jako vzor nebo | ||
| - | dokonce základ pro globální roamingový systém. Informace o projektu | ||
| - | //eduroam// (včetně detailního technického popisu) lze najít na [[http://www.eduroam.cz/|stránkách]] nebo pak přímo na hlavním | ||
| - | [[http://www.eduroam.org/|informačním portálu]] projektu | ||
| - | //eduroam//. | ||
| - | |||
| - | Velmi důležitým faktorem při vytváření globálního roamingového systému | ||
| - | bude jistě volba vhodného "roamingového modelu". Tím je myšlen souhrn | ||
| - | pravidel definujících chování uživatelů, jednotný systém jmen, | ||
| - | technické řešení autentizace, dohody o spolupráci na roamingu mezi | ||
| - | jednotlivými ISP atd. Ale především jde o ekonomický model fungování | ||
| - | celého systému, který definuje, jakým způsobem (pokud vůbec) bude | ||
| - | řešeno finanční vyrovnání za přenesená data jednotlivých uživatelů | ||
| - | v té které síti. Nadefinování vhodného roamingového modelu není | ||
| - | zjevně jednoduchá záležitost a bude vyžadovat složité jednání mezi | ||
| - | všemi potenciálními partnery zapojenými v systému. Jako základ mohou | ||
| - | posloužit tři základní modely popsané níže: | ||
| - | |||
| - | ===== Volný roaming ===== | ||
| - | |||
| - | * Propojené sítě roamují bez omezení. | ||
| - | * Neúčtuje se datový provoz (accounting pouze pro statistické účely). Zpětné vyhodnocování provozu. | ||
| - | * "Žádné" počáteční podmínky pro uzavření roamingové smlouvy - pouze libovůle zúčastněných. | ||
| - | * Nepočítá se s žádným eventuálním finančním vyrovnáním za nesymetrický provoz. | ||
| - | * Jediná definovaná akce při výrazně nesymetrickém a nevýhodném provozu je zrušení roamingu s partnerem. | ||
| - | |||
| - | Tento model je zajímavý především pro svoji jednoduchost (vhodné | ||
| - | např. pro pilotní projekt). Podstatou je, že propojené sítě nabízejí | ||
| - | konektivitu pro uživatele z ostatních sítí prakticky bez | ||
| - | omezení. Detailní accounting je pochopitelně potřeba provádět, ale | ||
| - | slouží pouze jako podklad pro vyhodnocení datových toků. Toto | ||
| - | vyhodnocení se provede zpětně za určité období (např. za měsíc) a | ||
| - | povede ke zjištění, zda není některý člen výrazně | ||
| - | znevýhodněn. V takovém případě by došlo ke zrušení roamingu mezi dvěma | ||
| - | či více dotčenými partnery. Nevýhodou tohoto modelu samozřejmě je, že | ||
| - | nemusí být vždy spravedlivý. | ||
| - | |||
| - | ===== Účtovaný roaming ===== | ||
| - | |||
| - | * Veškerý uživatelský provoz je účtován (např. per byte). | ||
| - | * Datové toky mezi jednotlivými sítěmi jsou zpoplatněny. | ||
| - | * Finanční vyrovnání nezávisle mezi každou dvojicí subjektů (po definovaném období). | ||
| - | * Accountingové informace sbírány na centrálním bodu infrastruktury, **ten musí být nezávislý!** | ||
| - | |||
| - | Výhoda tohoto modelu spočívá ve spravedlivém rozložení profitu. ISP, | ||
| - | který poskytne nejvíce prostředků uživatelům (ať už vlastním nebo | ||
| - | z cizích sítí), bude mít zajištěn odpovídající zisk. Nevýhodu lze | ||
| - | spatřovat v poměrně velké implementační složitosti, a to nejen na | ||
| - | technické úrovni, ale zejména na úrovni | ||
| - | organizačně-politické. Nutností budou detailní smlouvy mezi ISP a | ||
| - | uživatelem a mezi jednotlivými ISP navzájem, jasně definované tarify | ||
| - | za přenesená data, atd. Definované tarify pak mohou být značně | ||
| - | složité, a to v závislosti na konkrétním ISP, lokalitě, objemu | ||
| - | přenesených dat, poskytnuté slevě, ? | ||
| - | |||
| - | ===== Vyvážený roaming ===== | ||
| - | |||
| - | * Propojené sítě roamují bez omezení. | ||
| - | * Provoz mezi sítěmi je udržován ve "vyváženém" stavu. | ||
| - | * Je potřeba zvažovat, s kým roaming uzavřít a s kým ne, aby byl provoz vyvážený. | ||
| - | * Zhodnocení, zda je roaming vyvážený, se provádí zpětně po definovaném období. | ||
| - | * Při nesymetričnosti, která překročí daný limit (např. 1:3) zrušení roamingu s partnerem nebo finanční vyrovnání. | ||
| - | |||
| - | Model vyváženého roamingu je vlastně kompromisem mezi volnou a | ||
| - | účtovanou variantou. Celý systém je pak implementačně jednodušší, než | ||
| - | je tomu u účtovaného modelu, a přitom výrazně spravedlivější, než | ||
| - | v případě roamingu volného. Nevýhodou je, že nelze uzavírat roaming | ||
| - | mezi velkou a malou sítí, protože ten by byl s největší | ||
| - | pravděpodobností silně nevyvážený. Udržování vztahu mezi dvěma | ||
| - | subjekty ve "vyváženém" stavu samozřejmě opět předpokládá detailní | ||
| - | accounting datových toků. Toto vyvažování nebude jednoduchá záležitost | ||
| - | a v praxi bude potřeba volit poměr mezi poskytnutou a odebranou | ||
| - | konektivitou značně benevolentně. Ideálního stavu 1:1 nelze dosáhnout, | ||
| - | a tak bude nutné považovat za "symetrický", a tedy akceptovatelný, i | ||
| - | poněkud horší poměr (např. 1:3). Důležité bude rozhodnutí, jak | ||
| - | postupovat v případě, že dojde k nevyváženému stavu. Jako | ||
| - | nejjednodušší se nabízí zrušení roamingu s daným partnerem nebo | ||
| - | adekvátní finanční vyrovnání. Tento model může na jednotlivé | ||
| - | participující ISP působit silně motivačně. V případě, ze bude hrozit | ||
| - | nesymetrický provoz, donutí situace operátora zvýšit pokrytí nebo | ||
| - | jiným vhodným způsobem zajistit, aby nedocházelo pouze ke konzumaci | ||
| - | prostředků ostatních ISP jeho uživateli, ale aby byla využívána i jeho | ||
| - | síť hostujícími uživateli. | ||
| - | |||
| - | ===== Návrh pilotního projektu ===== | ||
| - | |||
| - | Jelikož máme ve sdružení CESNET s provozem a koordinací roamingového | ||
| - | projektu //eduroam// již poměrně dost praktických zkušeností, nabízí se | ||
| - | otázka, proč tento systém (a zmíněné zkušenosti) nevyužít jako základ | ||
| - | pro obecný roamingový systém. Tato idea se samozřejmě může ukázat jako | ||
| - | špatná a nepoužitelná v případě širšího nasazení do prostředí, které | ||
| - | bude sestávat z naprosto nesourodých sítí různých operátorů. Bylo by | ||
| - | ale chybou tuto koncepci nevyzkoušet v praxi. Chtěli bychom proto | ||
| - | iniciovat spuštění pilotního projektu, na kterém by se podíleli také | ||
| - | významní IP operátoři působící na našem trhu, a to především ti, kteří | ||
| - | provozují bezdrátové WiFi sítě. Z důvodů jednoduchosti by bylo zřejmě | ||
| - | vhodné zvolit pro pilotní projekt (alespoň v počátku) "volný" | ||
| - | roamingový model, který nebude zatížen finančními toky, ale poslouží | ||
| - | ke spuštění systému a k ověření základních funkcí. Konečná volba | ||
| - | pravidel a základního modelu pro pilotní projekt by samozřejmě | ||
| - | závisela na dohodě mezi potenciálními partnery (a jisté je, že problém | ||
| - | není jednoduchý). Použití "volného" modelu také umožní účast na | ||
| - | projektu ze strany CESNETu, neboť v případě účtování a následného | ||
| - | zpoplatnění datových toků se situace výrazně zkomplikuje (jsme | ||
| - | akademická síť, která funguje na odlišných principech než ostatní | ||
| - | ISP). Je také otázkou, zda by CESNET mohl být členem globálního | ||
| - | roamingového systému po skončení pilotního projektu, pokud by tento | ||
| - | byl úspěšný a řešení se nasadilo do rutinní praxe. Výhody pro | ||
| - | akademické uživatele s tímto členstvím spojené na jedné straně a | ||
| - | postavení důstojného partnera pro ostatní ISP na straně druhé by tuto | ||
| - | účast jistě opodstatňovalo. Organizačně-politické základy, na kterých | ||
| - | je CESNET postaven, ovšem působí z hlediska členství v náš | ||
| - | neprospěch. V každém případě bychom však rádi zmiňovaný pilotní | ||
| - | projekt spustili a tím minimálně přispěli k ověření nového, dosud | ||
| - | neozkoušeného principu IP roamingu mezi ISP. | ||
| - | |||
| - | ==== Základní cíle pilotního projektu: ==== | ||
| - | |||
| - | * Definice funkčního roamingového modelu | ||
| - | * Ověření technického řešení | ||
| - | * Monitoring pohybu uživatelů a datových toků | ||
| - | * Zjištění, zda má uživatel o roaming zájem | ||
| - | |||
| - | Pilotní projekt, který navrhujeme, je koncipován jako "otevřený" pro | ||
| - | všechny subjekty poskytující IP konektivitu (především pak samozřejmě | ||
| - | bezdrátovou technologií WiFi). Snažíme se oslovit všechny od velkých | ||
| - | nadnárodních ISP, přes malé lokálně působící poskytovatele, až po | ||
| - | provozovatele komunitních sítí. Výsledná skupina organizací zapojených | ||
| - | do pilotu bude pochopitelně předmětem jednání. Rozsahem by měl tento | ||
| - | pilot pokrývat celou Českou republiku (a současně "pouze" ČR - tuto | ||
| - | podmínku považuji za důležité zmínit vzhledem k nadnárodnímu | ||
| - | charakteru //eduroam//u). | ||
| - | |||
| - | Popisovaný pilotní projekt má svůj vzor v akademicko-komerčním | ||
| - | roamingovém systému, který byl pokusně spuštěn v červnu 2005 ve | ||
| - | Švýcarsku. Tento "trial" byl iniciován sdružením [[http://www.switch.ch/|Switch]], které je provozovatelem | ||
| - | švýcarské sítě národního výzkumu (obdoba CESNETu). Dalšími účastníky | ||
| - | jsou komerční firmy, které poskytují bezdrátovou konektivitu na území | ||
| - | Švýcarska. V konečném součtu je do systému zapojeno více než 50% | ||
| - | hotspotů v celé zemi! Pro tento pilotní projekt byl zvolen model | ||
| - | volného roamingu - nedochází tedy k platbám za poskytnutí konektivity | ||
| - | mezi jednotlivými partnery. Detailní informace o projektu lze nalézt | ||
| - | na [[http://www.switch.ch/mobile|stránkách]] (záložka | ||
| - | PWLAN). | ||
| - | |||
| - | ===== Závěr ===== | ||
| - | |||
| - | Závěrem bych chtěl poděkovat všem, kteří vydrželi při čtení tohoto | ||
| - | dlouhého a místy poněkud nezáživného textu až do konce. Myslím, že by | ||
| - | jistě byla škoda nevyzkoušet principy globálního IP roamingu v praxi a | ||
| - | nezužitkovat tak bohaté zkušenosti, které jsme načerpali při | ||
| - | provozování roamingového systému //eduroam//. Pokud Vás popisovaná | ||
| - | idea zaujala natolik, že uvažujete o možném zapojení do tohoto | ||
| - | projektu, neváhejte mě kontaktovat [[jan.furman@cesnet.cz|Jan.Furman@cesnet.cz]]. | ||
| - | |||
| - | V Praze 4. 11. 2005\\ | ||
| - | Ing. Jan Furman\\ | ||
| - | CESNET, z.s.p.o.\\ | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz