Seriál: Príbeh o sieťach, časť druhá – transportná a sieťová vrstva

Pár slov o IPv4 adresách

IP adresy možno rozdeliť do viacerých tried

Trieda A: 0.0.0.0 – 127.255.255.255

Predčíslie siete je prvý oktet

Trieda B: 128.0.0.0 – 191.255.255.255

Predčíslie siete sú prvé 2 oktety

Trieda C: 192.0.0.0 – 223.255.255.255

Predčíslie siete sú prvé 3 oktety

trieda D: 224.0.0.0 – 239.255.255.255

Pre túto triedu sa predčíslie nezavádza, ide o triedu vyhradenú pre multicastové adresy.

Tried E: 240.0.0.0 – 255.255.255.255

Adresy vyhradené pre experimentálne účely, nepoužívajú sa v sieťach.

IP adresy sa ďalej dajú rozdeliť na určité rozsahy podľa použitia.

- privátne rozsahy: 10.0.0.0 – 10.255.255.255

                                   172.16.0.0 – 172.31.255.255

                                   192.168.0.0 – 192.168.255.255

Tieto adresy je možné ľubovoľne používať vo vlastnej sieti pre svoje potreby, avšak privátne adresy sa nesmú šíriť internetom, a preto je pri komunikácii s okolím nutný ich preklad na verejné, jedinečné IP adresy pomocou technológie NAT (resp. PAT/NAPT).

- link-local adresy: 169.254.0.0 – 169.254.255.255

Rozsah používaný OS Windows pre automatickú konfiguráciu IP adresy bez DHCP. Tieto adresy je možné použiť iba na komunikáciu v jednej spoločnej sieti.

- loopback network: 127.0.0.0 – 127.255.255.255

Túto adresu má každý PC s podporou IP v sebe. Pomocou nej môže PC komunikovať sám so sebou. Špeciálna je 127.0.0.1. Len si skúste do príkazového riadku napísať ping 127.0.0.1 a uvidíte, že to pôjde, aj keď budete odpojení od internetu. Znamená to, že TCP/IP ovládač je vo Vašom PC správne nainštalovaný.

-TEST-NET rozsahy: 192.0.2.0 – 192.0.2.255

                                      198.51.100.0 – 198.51.100.255

                                      203.0.113.0 – 203.0.113.255

Adresy určené pre použitie v dokumentoch, príkladoch, návodoch bez rizika konfliktu s existujúcimi skutočnými sieťami.

Verejné adresy spravujú tzv. regionálne internetové registre (RIR). Pre náš región je to RIPE. Všetky RIR riadi IANA (Internet Assigned Numbers Authority), ktorá im prideľuje bloky IP adries. RIR ich následne spravujú a prideľujú ďalej.

ICMP protokol, praktické ukážky

Okrem IP by sme medzi sieťové protokoly mohli zaradiť aj ICMP (Internet Control Message Protocol). Ide o podporný protokol, ktorý pre IP zabezpečuje doručovanie správ o určitých stavoch. Tieto správy sa prenášajú vo vnútri IP bez potreby prídavného transportného protokolu. ICMP správy môžu byť rôzneho typu, napr. Destination Host Unreachable (paket nedoručený), Echo a Echo Reply (podstata príkazu ping), Time Exceeded (exspirácia TTL) a rôzne iné...

Pre ukážku si môžete skúsiť napísať do príkazového riadka príkaz ping s adresou, ktorú vo Vašej sieti nemá pridelené žiadne zariadenie. Mala by sa objaviť hláška typu Destination Host Unreachable.

Poznámka: ak používate Windows, nebude Vám zrejme fungovať ani ping broadcastovej adresy Vašej siete t.j. napríklad 192.168.1.255. Systém Windows totiž vykoná s týmto pingom ,,silently discarded“, teda potichu ho zruší. Za normálnych okolností by Vám pri tomto pingu odpovedalo každé zariadenie v sieti.

Predtým sme si už skúšali príkaz ping, ktorý sa používa na základný test konektivity. Niektoré OS však môžu mať zakázané na ICMP ECHO výzvy odpovedať, preto je tento test nie vždy 100%-ný.

Na testovanie konektivity, ale viac na trasovanie, sa používa príkaz tracert (pre Linuxové systémy je to traceroute). Pomocou tohto príkazu odhalíte všetky routre po ceste do cieľa. Príkaz funguje na jednoduchom princípe, keď sa postupne inkrementuje pole TTL (Time to Live) v pakete. Ako prvý sa posiela paket s TTL 1, ktorý kvôli exspirácii bude zahodený na prvom smerovači (pri prechode smerovačom sa totiž hodnota TTL vždy zníži o jedna z dôvodu predchádzania slučiek). Pošle sa ďalší paket s hodnotou TTL 2, ktorý bude zahodený na druhom smerovači (pri každom prechode paketu cez smerovač sa zníži TTL o 1, a tak sa tento paket dostane už na druhý). Takto to ide ďalej a postupne sa všetky smerovače odhalia, až kým sa paket nedostane do cieľa.

Budúcnosť IP je v IPv6. Mnohé zariadenia a sieťové karty ho už podporujú (pre skúšku môžete vyskúšať ping ::1. Je to to isté ako ping 127.0.0.1). Hlavným dôvodom prechodu na IPv6 je vyčerpanie rozsahov IPv4 adries. Zatiaľ čo tie poskytujú 2³² adries, IPv6 poskytuje až 2¹²⁸ adries. IPv6 adresa je 16B dlhá. Jednou z výhod je, že nepoužíva broadcast a nie je pri nej potreba NAT. Skutočný prechod na IPv6 však potrvá ešte dlho a my sa ním viac nebudeme zaoberať.