proxy na ten34 - vyreseno

Bohumil Chalupa bochal at apollo.karlov.mff.cuni.cz
Wed Sep 16 15:35:12 CEST 1998 

>   Tento mesic CESNET nasadil do rutiniho provozu na lince TEN-34 do zahranici
> transparentni cache - prikladam tiskove prohlaseni.
>   Toto zarizeni se nepriznive dotkne vsech, kteri maji zaplacene pristupy na
> ruzne informacni servery v zahranici, ktere klienta identifikuji podle IP
> adresy jeho pocitace. Transparentni cache IP adresu klienta nahrazuje svou IP
> adresou. Projevilo se to napr. u pristupu na Current Contents databazi v USA.
>   Pokud mate takovou sluzbu zaplacenou a mate problemy s pristupem, muzete
> pozadat CESNET o vyjimku v transparentni cachi.
>   Zadost o vyjimku poslete na adresu info at www.ten34.ces.net, do zadosti
> uvedte:
>
> - IP adresu v zahranici
> - rozsah IP adres, ze kterych mate zaplaceny pristup
> - a samozrejme duvod
(...)
>   Vladimir Horak
>   Ustav vypocetni techniky UK
>   +420 2 24491235  vhor at cuni.cz
(tiskove prohlaseni vypusteno)

K tomuto tematu bych se chtel zeptat:

Vysvetlil uz nekdo rozdil mezi rutinnim a zkusebnim provozem,
tj. proc tyto problemy nastaly az nyni, v "rutinnim" provozu,
a, jak zde pred nekolika dny uvedeno, ve zkusebnim provozu
(o nemz se zde hojne diskutovalo) se neprojevovaly?

Spociva to snad v tom, ze zkusebni provoz probihal na vnitrostatnich
linkach, kdezto "rutinni" (-nn-) je na zahranicni lince?
At tak ci tak, proc se k tomu dosud nikdo nevyjadril?

Dale navrhuji, aby se nemusela kazda pripojena organisace
sama starat o to, zda "nekde po ceste" neni nejaky "zlocinny"
stroj, ktery serveru zkresluje informaci o klientech. Jak se ukazalo,
prineslo to nezanedbatelne ztraty casu a nakladu.

Navrhuji proto necacheovat _obecne_ urcite IP adresy poskytovatelu
dotcenych sluzeb, (tedy nikoli podle IP adres klientu, ale podle
IP adres serveru, pro vsechny klienty). V kazdem novem pripade
pak postaci jeden klient (organisace), ktery "se ozve", a sluzba
bude opet zpruchodnena i pro vsechny ostatni.

Navic povazuji za velmi zadouci, aby ten, kdo nasadi takovouto
"transparentni" (umyslne v uvozovkach) cache, udrzoval databazi
techto poskytovatelu, kteri jsou mu znami, nejen podle IP adres,
ale i dle domenovych jmen, a pri pripadne zmene IP adresy serveru
automaticky, tj. bez zadosti uzivatelu, upravoval pravidla pro cache.

Chapu, ze cache setri prostredky, ale pristup poskytovatele by nemel
byt pro klienty potupny jako na nekterem urade: Vadi vam, co jsme bez
vaseho vedomi udelali? Tak az na to prijdete, pozadejte (si) o vyjimku.
Poskytovatel by mel byt vstricny a melo by byt v jeho zajmu, aby veci
fungovaly.

Zdravi
         Bohumil Chalupa

More information about the net mailing list