Počítačové sítě \(\Psi\): Internet protokol verze 4 (IPv4)

IPv4 adresy mohou být zapsané v libovolném zápisu, který vyjadřuje 32bitovou celočíselnou hodnotu. Nejčastěji se zapisují tečkovaným dekadickým zápisem, který se skládá ze čtyř oktetů adresy vyjádřených desítkovými čísly a oddělených tečkami.

Například IP adresa se čtyřmi tečkami 192.0.2.235 představuje 32bitové dekadické číslo 3221226219, což je v hexadecimálním formátu 0xC00002EB.

Notace CIDR (zkratka z Classless Inter-Domain Routing) kombinuje adresu s jejím směrovacím prefixem v kompaktním formátu, ve kterém za adresou následuje znak lomítka (/) a počet úvodních po sobě jdoucích bitů ve směrovacím prefixu (masce podsítě). O směrování a maskách sítí se budeme bavit později.

Jiné reprezentace adres byly běžně používány, když se praktikovalo klasické vytváření sítí. Například adresa zpětné smyčky 127.0.0.1 byla běžně zapsána jako 127.1, vzhledem k tomu, že patří do sítě třídy A s osmi bity pro masku sítě a 24 bity pro číslo hostitele. Když byla v adrese v tečkovaném zápisu uvedena méně než čtyři čísla, byla poslední hodnota považována za celé číslo o tolika bajtech, kolik je potřeba k vyplnění adresy do čtyř oktetů. Adresa 127.65530 je tedy ekvivalentní 127.0.255.250. Tento způsob zápisu se nepoužívá.

Maska sítě je číslo, které v informatice popisuje rozdělení počítačové sítě do podsítí (anglicky subnets). Maska sítě zapsaná v binárním tvaru má zleva samé jedničky až do místa, kde končí číslo sítě a na místě části pro číslo síťového rozhraní jsou samé nuly. Pomocí masky sítě router rozhoduje o směrování (anglicky routing) IP datagramů.

V původním návrhu IPv4 byla IP adresa rozdělena na dvě části: síťový identifikátor byl nejvýznamnější oktet adresy a identifikátor hostitele byl zbytek adresy. Posledně jmenovanému se také říkalo odpočinkové pole. Tato struktura umožňovala maximálně 256 síťových identifikátorů, což se rychle ukázalo jako nedostatečné.

K překonání tohoto limitu byl v roce 1981 předefinován nejvýznamnější oktet adres, aby se vytvořily síťové třídy v systému, který se později stal známým jako classful networking.

Revidovaný systém definoval pět tříd. Třídy A, B a C měly různé bitové délky pro identifikaci sítě. Zbytek adresy byl použit jako dříve k identifikaci hostitele v síti. Kvůli různým velikostem polí v různých třídách měla každá třída sítě jinou kapacitu pro adresování hostitelů. Kromě tří tříd pro adresování hostitelů byla definována třída D pro vícesměrové adresování a třída E byla vyhrazena pro budoucí aplikace.

Rozdělení stávajících třídních sítí na podsítě začalo v roce 1985 vydáním RFC 950. Toto rozdělení bylo pružnější se zavedením masek podsítě s proměnnou délkou (VLSM) v RFC 1109 v roce 1987. V roce 1993, na základě této práce, RFC 1517 zavedl Classless Inter-Domain Routing (CIDR),[6] který vyjadřoval počet bitů (od nejvýznamnějších) jako například /24, a schéma založené na třídách bylo naopak nazváno třídní. CIDR byl navržen tak, aby umožňoval přerozdělení libovolného adresního prostoru tak, aby bylo možné uživatelům přidělovat menší nebo větší bloky adres. Hierarchickou strukturu vytvořenou CIDR spravuje Internet Assigned Numbers Authority (IANA) a regionální internetové registry (RIR). Každý RIR udržuje veřejně prohledávatelnou databázi WHOIS, která poskytuje informace o přidělení IP adres.

O tom, kdo má jaké IPv4 adresy přiděleny se můžeme dovědět pomocí služby WHOIS (Kdo je kdo).

Například o moji domácí IPv4 adrese 46.253.96.146 se můžeme dozvědět toto:

Toto jsou poměrně obecné informace, podrobnější údaje pro IP adresy z Evropy se dozvíme například tady http://itools.com/tool/ripe-whois-ip-address

Internet Engineering Task Force (IETF) a IANA omezily obecné používání různých vyhrazených IP adres pro speciální účely. Tyto adresy se používají zejména pro multicastový provoz a poskytují adresovací prostor pro neomezené použití v privátních sítích.

RFC 3927 definuje speciální adresní blok 169.254.0.0/16 pro link-local adresování. Tyto adresy jsou platné pouze na lince (jako je segment místní sítě nebo připojení typu point-to-point) přímo připojené k hostiteli, který je používá. Tyto adresy nejsou směrovatelné. Stejně jako soukromé adresy nemohou být tyto adresy zdrojem nebo cílem paketů procházejících internetem. Tyto adresy se primárně používají pro automatickou konfiguraci adres (Zeroconf), když hostitel nemůže získat adresu IP ze serveru DHCP nebo jiných metod interní konfigurace.

Když byl blok adresy rezervován, neexistovaly žádné standardy pro automatickou konfiguraci adresy. Microsoft vytvořil implementaci nazvanou Automatic Private IP Addressing (APIPA), která byla nasazena na milionech počítačů a stala se de facto standardem. O mnoho let později, v květnu 2005, IETF definovala formální standard v RFC 3927 s názvem Dynamic Configuration of IPv4 Link-Local Addresses.

Síť třídy A 127.0.0.0 (beztřídní síť 127.0.0.0/8) je vyhrazena pro zpětnou smyčku. Pakety IP, jejichž zdrojové adresy patří do této sítě, by se nikdy neměly objevit mimo hostitele. Pakety přijaté na rozhraní bez zpětné smyčky se zdrojovou nebo cílovou adresou zpětné smyčky musí být zahozeny.

První adresa v podsíti se používá k identifikaci samotné podsítě. V této adrese jsou všechny bity hostitele 0. Aby se předešlo nejednoznačnosti v reprezentaci, je tato adresa vyhrazena. Poslední adresa má všechny hostitelské bity nastaveny na 1. Používá se jako místní broadcast adresa pro zasílání zpráv na všechna zařízení v podsíti současně. U sítí o velikosti /24 nebo větší adresa vysílání vždy končí 255.

Například v podsíti 192.168.5.0/24 (maska podsítě 255.255.255.0) se identifikátor 192.168.5.0 používá k označení celé podsítě. Vysílací adresa sítě je 192.168.5.255.

Tučně je vyznačena hostová část IP adresy a netučně síťová část IP adresy.

To však neznamená, že každá adresa končící na 0 nebo 255 nemůže být použita jako adresa hostitele. Například v podsíti s prefixem /16 192.168.0.0/255.255.0.0, což je ekvivalentní rozsahu adres 192.168.0.0–192.168.255.255, je adresa vysílání 192.168.255.255. Pro hostitele lze použít následující adresy, i když končí 255: 192.168.1.255, 192.168.2.255 atd. Také 192.168.0.0 je identifikátor sítě a nesmí být přiřazen k rozhraní.[19]: 31  The adresy 192.168.1.0, 192.168.2.0 atd. mohou být přiřazeny, přestože končí 0.

V minulosti docházelo ke konfliktu mezi síťovými adresami a broadcastovými adresami, protože některý software používal nestandardní broadcast adresy s nulami místo jedniček.

V sítích menších než /24 nemusí adresy vysílání nutně končit 255. Například podsíť CIDR 203.0.113.16/28 má adresu vysílání 203.0.113.31.

Počítat podsíť a broadcast ručně pomocí desítkové tečkové notace je těžké. Mnohem lépe se to dělá převodem do binární formy.

Ještě lépe se to dělá programem ipcalc který to počítá excelentně

Hostitelé na Internetu jsou obvykle známy svým doménovým jménem (např. www.example.com) a nikoliv svojí IP adresou, která se používá pro směrování a identifikaci síťového rozhraní. Používání doménových jmen vyžaduje překlad jmen na IP adresy a obráceně. To se nazývá resolving (český překlad není). Je to analogické vyhledávání čísla telefonu v telefonním seznamu.

Překlad mezi IP adresami a doménovými jmény provádí Domain Name System, což je hierarchická distribuovaná databáze, která umožňuje delegaci jmenných prostorů jiným DNS serverům.

Úvod do problematiky si můžete přečíst zde

Nečíslované spojení point-to-point (PtP), nazývané také tranzitní spojení, je spojení, ke kterému není přidružena žádná IP síť ani číslo podsítě, ale přesto má adresu IP.

Jako původní návrhář byl poprvé představen v roce 1993 Philem Karnem ze společnosti Qualcomm.

Účelem tranzitního spojení je směrovat datagramy. Používají se k uvolnění IP adres z omezeného prostoru IP adres nebo ke snížení správy přidělování IP a konfigurace rozhraní. Dříve jsme pro každou linku potřebovali vyhradit podsíť /31 nebo /30 pomocí 2 nebo 4 IP adres na spojení point-to-point. Když je linka nečíslovaná, použije se router-id, jedna IP adresa vypůjčená z definovaného (obvykle smyčkového) rozhraní. Stejné id routeru lze použít na více rozhraních.

Jednou z nevýhod nečíslovaných rozhraní je, že je obtížnější provádět vzdálené testování a správu.

Obrázek ukazuje formát IP datagramu. Minimální velikost hlavičky IP datagramu je 20 bytů, pokud nejsou přítomny volby

Užitečná zátěž (data) paketu není zahrnuta v kontrolním součtu. Data jsou interpretována na základě hodnoty pole protokol hlavičky paketu .

Seznam čísel IP protokolů obsahuje úplný seznam typů protokolů.

Některé z běžných protokolů jsou:

Internetový protokol umožňuje provoz mezi sítěmi. Návrh pojme sítě různé fyzické povahy; je nezávislý na základní přenosové technologii použité v linkové vrstvě. Sítě s různým hardwarem se obvykle liší nejen přenosovou rychlostí, ale také maximální přenosovou jednotkou (MTU). Když chce jedna síť přenášet datagramy do sítě s menší MTU, může fragmentovat své datagramy. V IPv4 byla tato funkce umístěna na Internet Layer a je prováděna v IPv4 routerech, což omezuje vystavení hostitelů těmto problémům.

Naproti tomu IPv6, další generace internetového protokolu, neumožňuje směrovačům provádět fragmentaci; hostitelé musí před odesláním datagramů provést zjišťování cesty MTU.

Když směrovač přijme paket, prozkoumá cílovou adresu a určí odchozí rozhraní k použití a MTU tohoto rozhraní. Pokud je velikost paketu větší než MTU a bit Nefragmentovat (DF) v hlavičce paketu je nastaven na 0, může směrovač fragmentovat paket.

Směrovač rozdělí paket na fragmenty. Maximální velikost každého fragmentu je odchozí MTU minus velikost IP hlavičky (minimálně 20 bajtů; maximálně 60 bajtů). Směrovač vloží každý fragment do vlastního paketu, přičemž každý paket fragmentu má následující změny:

Například pro MTU 1 500 bajtů a velikost záhlaví 20 bajtů by offsety fragmentu byly násobky 185: stem:[{\frac {1500-20}{8}} = 185\quad (0, 185, 370, 555, 740 atd.).

Je možné, že paket je fragmentován na jednom směrovači a že fragmenty jsou dále fragmentovány na jiném směrovači.

Například paket o velikosti 4 520 bajtů, včetně 20 bajtové hlavičky IP, je fragmentován na dva pakety na lince s MTU 2 500 bajtů:

Celková data jsou zachována: 2480 bajtů + 2020 bajtů = 4500 bajtů. Offset prvního fragmentu je 0 a offset druhého fragmentu je \(\frac{0+2480}{8}=310\).

Pokud by pakety měly dále téci přes síť, která má MTU jenom 1500 bajtů, potom se musí každý fragment rozdělit ještě do dalších dvou fragmentů:

Opět je zachována velikost dat: 1480 + 1000 = 2480 a 1480 + 540 = 2020.

Také v tomto případě bit More Fragments zůstává 1 pro všechny fragmenty, které došly s 1 v nich a pro poslední fragment, který dorazí, funguje jako obvykle, to znamená, že bit MF je nastaven na 0 pouze v posledním z nich. A samozřejmě, pole Identifikace má nadále stejnou hodnotu ve všech refragmentovaných fragmentech. Tímto způsobem, i když jsou fragmenty znovu fragmentovány, přijímač ví, že původně všechny začaly ze stejného paketu.

Poslední offset a poslední velikost dat se používají k výpočtu celkové velikosti dat: 495 × 8 + 540 = 3960 + 540 = 4500.

Přijímač ví, že paket je fragment, pokud platí alespoň jedna z následujících podmínek:

Přijímač identifikuje odpovídající fragmenty pomocí zdrojové a cílové adresy, ID protokolu a identifikačního pole. Přijímač znovu sestaví data z fragmentů se stejným ID pomocí příznaku offset fragmentu a více fragmentů. Když přijímač přijme poslední fragment, který má příznak více fragmentů nastavený na 0, může vypočítat velikost původní datové zátěže vynásobením offsetu posledního fragmentu osmi a přidáním datové velikosti posledního fragmentu. V daném příkladu byl tento výpočet 495 × 8 + 540 = 4500 bajtů. Když má přijímač všechny fragmenty, lze je znovu sestavit ve správném pořadí podle offsetů a vytvořit tak původní datagram.

IP adresy nejsou žádným trvalým způsobem svázány se síťovým hardwarem a skutečně, v moderních operačních systémech může mít síťové rozhraní více IP adres. Aby bylo možné správně doručit IP paket cílovému hostiteli na lince, hostitelé a směrovače potřebují další mechanismy, které vytvoří spojení mezi hardwarovou adresou síťových rozhraní a IP adresami. Protokol ARP (Address Resolution Protocol) provádí tento překlad IP adresy na hardwarovou adresu pro IPv4. Navíc je často nezbytná obrácená korelace. Pokud například není adresa předem nakonfigurována správcem, musí při spouštění nebo připojení hostitele IP k síti určit svou IP adresu. Protokoly pro takové reverzní korelace zahrnují Dynamic Host Configuration Protocol (DHCP), Bootstrap Protocol (BOOTP) a zřídka reverzní ARP.

Internet Protocol version 4 na Wikipedii