IP

<small>Z PVwiki</small>

Obsah

IP protokol

IP protokol, IP (anglicky Internet Protocol) je datový protokol používaný počítači pro přenos dat přes paketové sítě, nejčastěji internet.

Data se v IP síti posílají po blocích nazývaných pakety nebo datagramy (tyto pojmy jsou u IP v podstatě synonyma). Obvzláště není potřeba nějak připravovat "cestu" před tím, než počítač odešle data jinému počítači, přestože spolu nikdy předtím nekomunikovaly.

IP protokol v doručování datagramů poskytuje nespolehlivou službu (také se říká "best effort" - "nejlepší úsilí"); tj. o paketu nezaručuje téměř nic. Paket může dorazit poškozený, může dorazit dříve nebo později než pakety odeslané dříve nebo později, může být doručen vícekrát nebo může být ztracen úplně. Pokud aplikace potřebuje splehlivost, implementuje se jiným způsobem, typicky protokoly bezprostředně nad IP (viz TCP) a přenášenými (jako data) uvnitř IP paketu.

Síťové switche (přepínače) a routery (směrovače) šíří IP pakety po sítích spojených na síťové vrstvě. Návrh switchů je velice jednoduchý, protože IP nepořebuje žádné záruky o doručování. Pokud by síť často ztrácela pakety, měnila jejich pořadí nebo je poškozovala, výkon sítě pozorovaný uživatelem by byl malý. Proto se síťové prvky snaží nedělat tyto věci - proto ten výraz "best effort". Na druhou stranu příležitostná chyba nemívá pozorovatelný efekt, navíc se obvykle používá vyšší vrstva, která ji opraví.


IP je v současném internetu běžně nalézaný prvek. Současný a nejpopulárnější protokol síťové vrstvy je IPv4, tato verze protokolu má přiřazeno číslo 4. IPv6 je navrhovaný a chystaný nástupce IPv4. Internetu pozvolna docházejí adresy, a IPv6 má adresy 128bitové, čímž poskytuje více adres než 32bitové adresy v IPv4. Verze 0 až 3 jsou buď rezervované nebo nepoužité. Verze 5 byla použita pro experimentální proudový protokol (stream protocol). Ostatní čísla verzí už byly přiřazeny, obvykle pro experimentální protokoly, a příliš se nepoužily.



IP adresa

IP adresa je jednoznačná identifikace konkrétního zařízení (typicky počítače) v prostředí Internetu. Veškerá data (ve formě paketů), která jsou z/na dané zařízení počítačovou sítí posílána, obsahují adresu odesilatele i příjemce právě jako IP adresy.

Zkratka IP znamená Internet Protocol, což je protokol, pomocí kterého spolu komunikují všechna zařízení v Internetu. Dnes nejčastěji používaná je jeho čtvrtá verze (označovaná jako IPv4), postupně se však bude přecházet na novější verzi 6 (IPv6). V jiných protokolech se adresování jednotlivých zařízení může provádět jinak (viz např. MAC adresa).

Jelikož by pro běžné uživatele počítačových sítí bylo velice obtížné pamatovat si číselné adresy, existuje systém specializovaných počítačů, které převádějí zapamatovatelná doménová jména na IP adresy a opačně. Tomuto systému se říká DNS (Domain Name System).

Adresy v IPv4

V IPv4 je adresou 32bitové číslo, obvykle zapisované po jednotlivých bajtech, oddělených tečkami, např.

192.168.48.39

Takových čísel existuje celkem 232 ≈ 4×109. Velká část adres je ovšem rezervována pro vnitřní potřeby protokolu a nemohou být přiděleny. Dále pak praktické důvody vedou k tomu, že adresy je nutno přidělovat hierarchicky, takže celý adresní prostor není možné využít beze zbytku. To vede k tomu, že v současnosti je již znatelný nedostatek IP adres, který se kromě jiného řeší tím, že se IP adresy nepřidělují pevně, ale dynamicky, tzn. např. každý uživatel dial-up připojení dostane dočasnou IP adresu ve chvíli, kdy se připojí, ale jakmile se odpojí, je jeho IP adresa přidělena někomu jinému; při příštím připojení pak může tentýž uživatel dostat úplně jinou adresu. Ke správě tohoto přidělování slouží specializované síťové protokoly, jako např. DHCP.

Adresování sítí a podsítí

Z praktických důvodů (snazší směrování) se adresa dělí na dvě části – první část určuje síť, druhá pak konkrétní stanici v této síti. V úplných začátcích Internetu bylo toto rozdělení fixní: prvních osm bitů adresy určovalo síť, zbytek pak stroj v síti. To však umožňovalo pouze 256 sítí (v každé však mohlo být přes 16 milionů stanic), takže s nástupem lokálních sítí bylo zřejmé, že bude potřeba tento systém změnit. Adresy se proto rozdělily do tříd podle toho, jaká část adresy určuje síť a jaká určuje stanici v síti (přičemž dvě třídy byly vyhrazeny pro zvláštní účely). Odpovídající třída se poznala podle hodnoty prvního bajtu:

Třídy IP adres
Třída Začátek adresy Rozsah adres Bitů sítě Bitů stanice Sítí Stanic v každé síti
A 0 0.x.x.x až 127.x.x.x 8 24 128 16 777 216
B 10 128.x.x.x až 191.x.x.x 16 16 16384 65536
C 110 192.x.x.x až 223.x.x.x 24 8 2 097 152 256
D 1110 224.x.x.x až 239.x.x.x multicast
E 1111 240.x.x.x až 255.x.x.x vyhrazeno jako rezerva

Později se ještě z části určující stanici v síti vyčlenilo několik bitů pro určení podsítě, ve které se stanice nachází. Postupem času se však i toto rozdělení ukazovalo jako velice nepružné a s rostoucím nedostatkem adres se hledaly způsoby na vylepšení tohoto systému. Od roku 1993 se pak začal používat tzv. classless inter-domain routing (CIDR, beztřídní mezidoménové směrování), ve kterém je možno předěl mezi adresou sítě a stanice umisťovat libovolně, což se značí kombinací prefixu a délky ve formě

192.168.24.0/21

což znamená, že takto určená síť je určena prvními 21 bity adresy, zbytek je adresa stanice (případně podsítě), takže tato síť používá rozsah adres 192.168.24.0–192.168.31.255.

Určení rozsahu skupiny IP adres

Při blokování celých skupin je nutno přistupovat k takovému blokování s maximální péčí a pouze v nouzové situaci, protože může dojít k nezamýšlenému zablokování velkého počtu uživtelů. Příklady pro důsledky různých záznamů (prvních pět rozsahů je typických pro rozsahy adres providerů, poslední dva spíše pro firemní rozsahy):

Rozsah skupiny IP adres
záznam rozsah IP adres počet IP adres
80.128.0.0/16 80.128.0.0 až 80.128.255.255 256 * 256 = 65.536
80.128.128.0/17 80.128.128.0 až 80.128.255.255 128 * 256 = 32.768
80.128.0.0/18 80.128.0.0 až 80.128.64.255 64 * 256 = 16.384
80.128.96.0/19 80.128.96.0 až 80.128.127.255 32 * 256 = 8.192
80.128.96.0/20 80.128.96.0 až 80.128.111.255 16 * 256 = 4.096
... ... ...
77.22.31.0/24 77.22.31.0 až 77.22.31.255 256
77.22.31.40/29 77.22.31.40 až 77.22.31.47 8

Je-li nutno zablokovat dvě či více IP adres ne jednotlivě ale pomocí zablokování celého rozsahu, můžeme správný (tzn. I minimálně nutný) zápis rozsahu zjistit buď pomocí kalkulátora nebo následujícím způsobem:

Každá IP adresa se skládá ze čtyř částí, tzv. oktetů, kdy zajímavý je zejména třetí oktet, tedy např.

10.10.10.10

Rozsah má vždy velikost mocniny dvou, tedy 1, 2, 4, 8, 16, 32, 64, 128 nebo 256, nejmenší oktet rozsahu je pak násobkem velikosti rozsahu (nebo 0).

Chceme-li blokovat následující adresy

  • 84.146.223.208,
  • 84.146.218.233 a
  • 84.146.197.121

tak zjistíme, že onen třetí oktet se rozlišuje o číslo 27 (rozsah mezi 197 až 223) a že nejbližší větší druhou mocninou je tedy číslo 32 a číslo 192 je pak nejbližším nižším násobkem čísla 32; rozsah těchto tří IP adres tedy leží u 192 plus 31 (do 223), zápis by tedy s největší pravděpodobností zněl

84.146.192/19

Vyhrazené adresy

Mezi adresami nesmí být stanice s adresou sítě ani adresou stanice tvořenou samými bity 1 nebo samými bity 0 – tyto adresy jsou vyhrazeny pro zvláštní použití (nulová adresa znamená „tato síť“, resp. „tato stanice“, jedničková adresa se používá pro všesměrové vysílání, broadcast).

Adresy 127.x.x.x (tzv. localhost, nejčastěji se používá adresa 127.0.0.1) jsou rezervovány pro tzv. loopback, logickou smyčku umožňující posílat pakety sám sobě.

Dále jsou vyčleněny rozsahy tzv. interních (neveřejných) IP adres, které se používají pouze pro adresování vnitřních sítí (např. lokálních), na Internetu se nikdy nemohou objevit. Jako neveřejné jsou určeny adresy:

  • ve třídě A: 10.0.0.0 až 10.255.255.255 (celkem 16 777 216 adres)
  • ve třídě B: 172.16.0.0 až 172.31.255.255 (celkem 1 048 576 adres)
  • ve třídě C: 192.168.0.0 až 192.168.255.255 (celkem 65 536 adres)

Adresy v IPv6

Trvalejším řešením problémů s nedostatkem adres by měla být nová verze protokolu, označovaná IPv6, která se ovšem zatím rozšiřuje jen velice pozvolna. V IPv6 je adresou 128bitové číslo, což znamená, že počet možných adres je 2128 ≈ 3×1038, což je astronomicky velké číslo; pro představu: teoreticky se jedná o 6×1023 IP adres na 1 m² zemského povrchu. I pokud započítáme, že i v IPv6 je potřeba velkou část adres rezervovat a adresní prostor opět nelze dokonale využít, je těchto adres dostatek na to, aby každé zařízení připojitelné do internetu dostalo svou vlastní jedinečnou adresu. Adresa IPv6 se obvykle zapisuje jako osm skupin po čtyřech hexadecimálních číslicích, např.

 3ffe:6a88:85a3:08d3:1319:8a2e:0370:7344
Osobní nástroje