Tento článek si klade za cíl nastínit možné modely fungování globálního IP roamingu mezi všemi ISP, kteří působí na daném teritoriu. Dále pak tyto „obecné“ principy aplikovat na roaming mezi komerčními a čistě akademickými organizacemi, což není z principu jednoduchá záležitost.

Hlavním důvodem pro vybudování takovéhoto systému je samozřejmě snaha sjednotit „síťový prostor“, a to především z pohledu uživatele. Vybudovat něco, co dnes dobře známe ze sítí mobilních telefonů, ale na IP platformě. Uživatel mobilního telefonu už neřeší, kde se momentálně nachází - prostě zapne telefon a telefonuje. Je jedno, v které zemi nebo v dosahu kterého operátora právě stojí. Autentizaci, účtování, poskytnutí konektivity atd., to všechno udělá systém automaticky - umožňují mu to roamingové dohody mezi operátory. Naskýtá se tedy otázka, proč něco podobného nevytvořit také v případě IP konektivity. Uživatel, který je veden u jednoho ISP, by měl za jistých definovaných podmínek možnost připojovat se k Internetu i v sítích ostatních providerů. To by pro uživatele v konečném důsledku znamenalo obrovský nárůst možností připojit se k síti (dá se počítat i s tím, že by uživatelé začali službu více využívat - stala by se pro ně dostupnější a užitečnější). Především pak v případě bezdrátových IP sítí (WiFi) by byla tato koncepce velmi užitečná (v článku mám na mysli zejména tento druh sítí, ale princip je obecný a lze ho aplikovat na jakýkoli typ IP připojení).

Z pohledu poskytovatele je IP roaming také výhodný, protože může svým zákazníkům nabídnout vetší efektivní pokrytí i na místech, kde nemá vlastní infrastrukturu. Budou efektivněji využity technické prostředky (na jednom místě si nebude muset každý ISP zřizovat svoje přístupové body) a organizace participující na roamingu budou mít bezesporu konkurenční výhodu.

Aby výše naznačený roamingový systém vůbec mohl fungovat, je potřeba splnit mnoho podmínek. Pominu-li složité propojovací dohody mezi členy, organizační, politické a ekonomické aspekty a budu se soustředit pouze na technickou stránku věci, vycházejí mi jako klíčové následující body:

Je naprosto nezbytný z důvodů sledování aktivity uživatelů, a to jednak pro potřeby monitorování využití sítě a jednak pro tarifikaci.

Umožňuje uživateli transparentní přístup do všech sítí s jedním jménem a heslem (které je vedeno u jeho domovského poskytovatele). Uživatel je svým „jménem“ plně identifikován, a to včetně příslušnosti ke své domovské síti. Formát uživatelských jmen tedy musí být v celém systému jednotný. Toto lze chápat jako jeden ze základních axiomů pro funkci roamingového systému.

Přístup k síti a především pak jakékoliv manipulace s ověřovacími údaji musejí být dokonale zabezpečeny, aby se vyloučila možnost zneužití uživatelských účtů. To by v konečném důsledku znamenalo diskreditaci celého systému. Je proto nezbytné použití moderních autentizačních a bezpečnostních protokolů.

Jako praktický příklad roamingového systému, který je postaven na principech naznačených výše, může sloužit akademický projekt eduroam. Ten sice zahrnuje pouze sítě národního výzkumu a organizace do těchto sítí připojené (a to celoevropsky), ale jeho rozsah, organizační a technické řešení může být použito jako vzor nebo dokonce základ pro globální roamingový systém. Informace o projektu eduroam (včetně detailního technického popisu) lze najít na stránkách nebo pak přímo na hlavním informačním portálu projektu eduroam.

Velmi důležitým faktorem při vytváření globálního roamingového systému bude jistě volba vhodného „roamingového modelu“. Tím je myšlen souhrn pravidel definujících chování uživatelů, jednotný systém jmen, technické řešení autentizace, dohody o spolupráci na roamingu mezi jednotlivými ISP atd. Ale především jde o ekonomický model fungování celého systému, který definuje, jakým způsobem (pokud vůbec) bude řešeno finanční vyrovnání za přenesená data jednotlivých uživatelů v té které síti. Nadefinování vhodného roamingového modelu není zjevně jednoduchá záležitost a bude vyžadovat složité jednání mezi všemi potenciálními partnery zapojenými v systému. Jako základ mohou posloužit tři základní modely popsané níže:

• Propojené sítě roamují bez omezení.
• Neúčtuje se datový provoz (accounting pouze pro statistické účely). Zpětné vyhodnocování provozu.
• „Žádné“ počáteční podmínky pro uzavření roamingové smlouvy - pouze libovůle zúčastněných.
• Nepočítá se s žádným eventuálním finančním vyrovnáním za nesymetrický provoz.
• Jediná definovaná akce při výrazně nesymetrickém a nevýhodném provozu je zrušení roamingu s partnerem.

Tento model je zajímavý především pro svoji jednoduchost (vhodné např. pro pilotní projekt). Podstatou je, že propojené sítě nabízejí konektivitu pro uživatele z ostatních sítí prakticky bez omezení. Detailní accounting je pochopitelně potřeba provádět, ale slouží pouze jako podklad pro vyhodnocení datových toků. Toto vyhodnocení se provede zpětně za určité období (např. za měsíc) a povede ke zjištění, zda není některý člen výrazně znevýhodněn. V takovém případě by došlo ke zrušení roamingu mezi dvěma či více dotčenými partnery. Nevýhodou tohoto modelu samozřejmě je, že nemusí být vždy spravedlivý.

• Veškerý uživatelský provoz je účtován (např. per byte).
• Datové toky mezi jednotlivými sítěmi jsou zpoplatněny.
• Finanční vyrovnání nezávisle mezi každou dvojicí subjektů (po definovaném období).
• Accountingové informace sbírány na centrálním bodu infrastruktury, ten musí být nezávislý!

Výhoda tohoto modelu spočívá ve spravedlivém rozložení profitu. ISP, který poskytne nejvíce prostředků uživatelům (ať už vlastním nebo z cizích sítí), bude mít zajištěn odpovídající zisk. Nevýhodu lze spatřovat v poměrně velké implementační složitosti, a to nejen na technické úrovni, ale zejména na úrovni organizačně-politické. Nutností budou detailní smlouvy mezi ISP a uživatelem a mezi jednotlivými ISP navzájem, jasně definované tarify za přenesená data, atd. Definované tarify pak mohou být značně složité, a to v závislosti na konkrétním ISP, lokalitě, objemu přenesených dat, poskytnuté slevě, ?

• Propojené sítě roamují bez omezení.
• Provoz mezi sítěmi je udržován ve „vyváženém“ stavu.
• Je potřeba zvažovat, s kým roaming uzavřít a s kým ne, aby byl provoz vyvážený.
• Zhodnocení, zda je roaming vyvážený, se provádí zpětně po definovaném období.
• Při nesymetričnosti, která překročí daný limit (např. 1:3) zrušení roamingu s partnerem nebo finanční vyrovnání.

Model vyváženého roamingu je vlastně kompromisem mezi volnou a účtovanou variantou. Celý systém je pak implementačně jednodušší, než je tomu u účtovaného modelu, a přitom výrazně spravedlivější, než v případě roamingu volného. Nevýhodou je, že nelze uzavírat roaming mezi velkou a malou sítí, protože ten by byl s největší pravděpodobností silně nevyvážený. Udržování vztahu mezi dvěma subjekty ve „vyváženém“ stavu samozřejmě opět předpokládá detailní accounting datových toků. Toto vyvažování nebude jednoduchá záležitost a v praxi bude potřeba volit poměr mezi poskytnutou a odebranou konektivitou značně benevolentně. Ideálního stavu 1:1 nelze dosáhnout, a tak bude nutné považovat za „symetrický“, a tedy akceptovatelný, i poněkud horší poměr (např. 1:3). Důležité bude rozhodnutí, jak postupovat v případě, že dojde k nevyváženému stavu. Jako nejjednodušší se nabízí zrušení roamingu s daným partnerem nebo adekvátní finanční vyrovnání. Tento model může na jednotlivé participující ISP působit silně motivačně. V případě, ze bude hrozit nesymetrický provoz, donutí situace operátora zvýšit pokrytí nebo jiným vhodným způsobem zajistit, aby nedocházelo pouze ke konzumaci prostředků ostatních ISP jeho uživateli, ale aby byla využívána i jeho síť hostujícími uživateli.

Jelikož máme ve sdružení CESNET s provozem a koordinací roamingového projektu eduroam již poměrně dost praktických zkušeností, nabízí se otázka, proč tento systém (a zmíněné zkušenosti) nevyužít jako základ pro obecný roamingový systém. Tato idea se samozřejmě může ukázat jako špatná a nepoužitelná v případě širšího nasazení do prostředí, které bude sestávat z naprosto nesourodých sítí různých operátorů. Bylo by ale chybou tuto koncepci nevyzkoušet v praxi. Chtěli bychom proto iniciovat spuštění pilotního projektu, na kterém by se podíleli také významní IP operátoři působící na našem trhu, a to především ti, kteří provozují bezdrátové WiFi sítě. Z důvodů jednoduchosti by bylo zřejmě vhodné zvolit pro pilotní projekt (alespoň v počátku) „volný“ roamingový model, který nebude zatížen finančními toky, ale poslouží ke spuštění systému a k ověření základních funkcí. Konečná volba pravidel a základního modelu pro pilotní projekt by samozřejmě závisela na dohodě mezi potenciálními partnery (a jisté je, že problém není jednoduchý). Použití „volného“ modelu také umožní účast na projektu ze strany CESNETu, neboť v případě účtování a následného zpoplatnění datových toků se situace výrazně zkomplikuje (jsme akademická síť, která funguje na odlišných principech než ostatní ISP). Je také otázkou, zda by CESNET mohl být členem globálního roamingového systému po skončení pilotního projektu, pokud by tento byl úspěšný a řešení se nasadilo do rutinní praxe. Výhody pro akademické uživatele s tímto členstvím spojené na jedné straně a postavení důstojného partnera pro ostatní ISP na straně druhé by tuto účast jistě opodstatňovalo. Organizačně-politické základy, na kterých je CESNET postaven, ovšem působí z hlediska členství v náš neprospěch. V každém případě bychom však rádi zmiňovaný pilotní projekt spustili a tím minimálně přispěli k ověření nového, dosud neozkoušeného principu IP roamingu mezi ISP.

• Definice funkčního roamingového modelu
• Ověření technického řešení
• Monitoring pohybu uživatelů a datových toků
• Zjištění, zda má uživatel o roaming zájem

Pilotní projekt, který navrhujeme, je koncipován jako „otevřený“ pro všechny subjekty poskytující IP konektivitu (především pak samozřejmě bezdrátovou technologií WiFi). Snažíme se oslovit všechny od velkých nadnárodních ISP, přes malé lokálně působící poskytovatele, až po provozovatele komunitních sítí. Výsledná skupina organizací zapojených do pilotu bude pochopitelně předmětem jednání. Rozsahem by měl tento pilot pokrývat celou Českou republiku (a současně „pouze“ ČR - tuto podmínku považuji za důležité zmínit vzhledem k nadnárodnímu charakteru eduroamu).

Popisovaný pilotní projekt má svůj vzor v akademicko-komerčním roamingovém systému, který byl pokusně spuštěn v červnu 2005 ve Švýcarsku. Tento „trial“ byl iniciován sdružením Switch, které je provozovatelem švýcarské sítě národního výzkumu (obdoba CESNETu). Dalšími účastníky jsou komerční firmy, které poskytují bezdrátovou konektivitu na území Švýcarska. V konečném součtu je do systému zapojeno více než 50% hotspotů v celé zemi! Pro tento pilotní projekt byl zvolen model volného roamingu - nedochází tedy k platbám za poskytnutí konektivity mezi jednotlivými partnery. Detailní informace o projektu lze nalézt na stránkách (záložka PWLAN).

Závěrem bych chtěl poděkovat všem, kteří vydrželi při čtení tohoto dlouhého a místy poněkud nezáživného textu až do konce. Myslím, že by jistě byla škoda nevyzkoušet principy globálního IP roamingu v praxi a nezužitkovat tak bohaté zkušenosti, které jsme načerpali při provozování roamingového systému eduroam. Pokud Vás popisovaná idea zaujala natolik, že uvažujete o možném zapojení do tohoto projektu, neváhejte mě kontaktovat Jan.Furman@cesnet.cz.

V Praze 4. 11. 2005
Ing. Jan Furman
CESNET, z.s.p.o.