Co je IP adresa
IP adresa je jedinečný identifikátor pro počítač či jiné zařízení na síti TCP/IP. Sítě založené na protokolu TCP/IP směrují zprávy, které vždy obsahují jak IP adresu odesílatele, tak i IP adresu příjemce. Existuje několik verzí protokolu IP. Nejběžněji se dnes setkáme s verzí 4 (zapisuje se jako IPv4), kterou by v budoucnu měla zcela nahradit verze protokolu IPv6. Zatímco IP adresa v protokolu IPv4 má délku 32 bitů a zapisuje se jako čtveřice decimálních čísel oddělených tečkami, adresa v protokolu IPv6 má délku 128bitů a zapisuje se jako osm skupin po čtyřech hexadecimálních číslicích.
Příklad zápisu IP adres Protokol Ipv4: 195.39.10.82 Protokol Ipv6: 2001:0718:1c01:0016:0214:22ff:fec9:0ca5
Hlavním důvodem, proč je stávající protokol IPv4 nahrazován novějším protokolem IPv6, je převážně nedostatek IP adres. Zatímco u IPv4 máme 232 ≈ 4,295×109 adres, u protokolu IPv6 můžeme teoreticky využít až 2128 ≈ 3,403 × 1038 adres. Ve skutečnosti je to však o něco méně, neboť některé IP adresy jsou rezervovány pro vnitřní potřeby protokolu. Protože IPv4 je u nás stále nejrozšířenějším protokolem, budeme se nadále v textu věnovat pouze jemu.
Kde se IP adresy berou?
Správu doménových jmen a IP adres má na starosti ICANN (Internet Corporation for Assigned Names and Numbers), který zastřešuje starší IANA (Internet Assigned Numbers Authority). Tyto organizace mají za úkol dohlížet nad rozdělením adresního prostoru jednotlivým RIRs (Regional Internet Registry) a dbát na dodržování jednotlivých protokolů (RFC). Pro největší části světa pak existuje právě jeden RIR – jsou to:
RFC je zkratka anglického výrazu request for comments (žádost o komentáře), která se používá pro označení řady standardů a dalších dokumentů popisujících internetové protokoly, systémy apod. Jak už název napovídá, RFC jsou oficiálně považovány spíše za doporučení než normy v tradičním smyslu, přesto se podle nich řídí drtivá většina internetu.
- pro Severní Ameriku: American Registry for Internet Numbers (ARIN);
- pro Evropu, střední a východní Asii: RIPE Network Coordination Centre (RIPE NCC);
- pro Asii a oblast Pacifiku: Asia-Pacific Network Information Centre (APNIC);
- pro Latinskou Ameriku a oblast Karibiku: Latin American and Caribbean Internet Address Registry (LACNIC);
- pro Afriku: African Network Information Centre (AfriNIC).
Jednotlivé RFC dokumenty vydává editor RFC podle příkazů Internet Architecture Board. Každé RFC má při zveřejnění přiděleno číslo. Žádné jednou vydané RFC se nikdy neruší, pouze se v budoucnu může upravit vydáním novějšího RFC.
Pakliže budete v budoucnu potřebovat veřejnou IP adresu, nezbude vám nic jiného, než se přes svého providera obrátit na RIPE NCC. Předem vás mohu ujistit, že celý proces vyřizování trvá pouze několik dní, ovšem může být značně emotivní. RIPE NCC po vás bude chtít vyplnění speciálního dotazníku, ve kterém uvedete požadovaný počet IP adres, schéma sítě a další formality. Na základě jejich rozhodnutí vám pak budou/nebudou veřejné IP adresy přiděleny.
Jak zjistit, komu IP adresa patří
Díky službě WhoIs můžete kdykoliv a odkudkoliv zjistit, kdo je majitelem IP adresy. Je to rozhodně daleko lehčí, než nají telefonní číslo ve Zlatých stránkách. Ve svém oblíbeném terminálu zadejte pouze příkaz whois a za něj IP adresu zařízení. V případě, že byste do terminálu zadali IP adresu 194.213.45.250, odpověď by byla následující.
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '194.213.44.0 – 194.213.47.255'
inetnum: 194.213.44.0 – 194.213.47.255
netname: FOFRNET4-NET
descr: Fofrnet s.r.o.
country: cz
admin-c: MK4335-RIPE
tech-c: MK4335-RIPE
status: ASSIGNED PA
mnt-by: GTSCZ-MNT
mnt-lower: FOFRNET-MNT
source: RIPE # Filtered
person: Milan Kozak
address: FOFRnet Spol. S.R.O.
address: I. P. Pavlova 69
address: Olomouc
address: 779 00
address: The Czech Republic
phone: +420 775 77 88 37
e-mail: kozak@fofrnetcz
nic-hdl: MK4335-RIPE
mnt-by: FOFRNET-MNT
source: RIPE # Filtered
% Information related to '194.213.32.0/19AS2819'
route: 194.213.32.0/19
descr: GTSNET – I
origin: AS2819
mnt-by: GTSCZ-A-MNT
source: RIPE # Filtered
Jak je vidět, najdete zde mnoho cenných informací. Máte před sebou název firmy, její adresu a dokonce telefonický a e-mailový kontakt. Z výpisu lze také určit, přes kterého providera je sít routována a ke kterému AS (autonomnímu systému) patří.
Struktura IP adresy
V úvodu jsme si řekli, že IP adresa má délku 32 bitů a zapisuje se jako čtveřice decimálních čísel oddělených tečkami. Toto tvrzení ještě doplním o informaci, že žádná ze čtveřic nesmí být číslo menší než nula a větší než 255.
Zápis IP adresy v decimálním a binárním tvaru Decimální: 192 . 168 . 1 . 200 -------- -------- -------- -------- Binární: 11000000 . 10101000 . 00000001 . 11001000
Hledáme „síť a stroj“
Každá IP adresa je pak rozdělena na dvě důležité části. První z nich identifikuje síť, do které IP adresa patří, a druhá část identifikuje přímo zařízení. Toto rozdělení jsme schopni provést, jestliže známe masku sítě. Znovu si tedy napíšeme IP adresu včetně masky. Ta část, kde jsou u masky samé jedničky, označuje síť, zbylá část pak stroj v síti.
Zápis IP adresy a masky v decimálním a binárním tvaru Decimální (IP adresa): 192 . 168 . 1 . 200 Decimální (maska): 255 . 255 . 255 . 0 -------- -------- -------- -------- Binární (IP adresa): 11000000 . 10101000 . 00000001 . 11001000 Binární (maska): 11111111 . 11111111 . 11111111 . 00000000 +------------------------------+--------+ Síť Stroj
V každé síti existuje ještě tzv. broadcastová adresa. Jedná se o poslední adresu v dané části sítě. Jestliže na tuto adresu dorazí paket, rozešle se všem uzlům v dotyčném segmentu. Broadcastovou adresu zjistíme tak, že v IP adrese (jejím binárním tvaru) opíšeme celou část „sítě“ a část „stroje“ nahradíme samými jedničkami.
Zjištění broadcastu
Decimální (IP adresa): 192 . 168 . 1 . 200 Decimální (maska): 255 . 255 . 255 . 0 -------- -------- -------- -------- Binární (IP adresa): 11000000 . 10101000 . 00000001 . 11001000 Binární (maska): 11111111 . 11111111 . 11111111 . 00000000 +------------------------------+--------+ Sít Stroj Binární (broadcast): 11000000 . 10101000 . 00000001 . 11111111 Decimální (broadcast): 192 . 168 . 1 . 255
U nových zařízení se můžete také setkat s takzvaným CIDR (Classless Internet Domain Routing) zápisem. IP adresa 192.168.1.200 s maskou 255.255.255.0 by se pak zapsala jako 192.168.1.200/24. Číslo s lomítkem za IP adresou nazýváme prefix. Tento zápis značí, že síť je určena prefixem 24 – tj. prvními 24 bity adresy. Pro úplnost uvádím základní tabulku prefixů.
adresa bitů prefix maska 1 0 /32 255.255.255.255 2 1 /31 255.255.255.254 4 2 /30 255.255.255.252 8 3 /29 255.255.255.248 16 4 /28 255.255.255.240 32 5 /27 255.255.255.224 64 6 /26 255.255.255.192 128 7 /25 255.255.255.128 256 8 /24 255.255.255 512 9 /23 255.255.254 1 K 10 /22 255.255.252 2 K 11 /21 255.255.248 4 K 12 /20 255.255.240 8 K 13 /19 255.255.224 16 K 14 /18 255.255.192 32 K 15 /17 255.255.128 64 K 16 /16 255.255 128 K 17 /15 255.254 256 K 18 /14 255.252 512 K 19 /13 255.248 1 M 20 /12 255.240 2 M 21 /11 255.224 4 M 22 /10 255.192 8 M 23 /9 255.128 16 M 24 /8 255 32 M 25 /7 254 64 M 26 /6 252 128 M 27 /5 248 256 M 28 /4 240 512 M 29 /3 224 1024 M 30 /2 192
Pokud vám při pohledu do tabulky přeběhl mráz po zádech, pak vás můžu uklidnit. Většina menších providerů používá obvykle pouze prefixy /24, /30 a /32. Pro ostatní případy existuje nespočet IP kalkulátorů pro různé platformy. Osobně používám pod Linuxem perlovský IP calc, ve Windows pak Wildpacket IP subnet calculator a pro ostatní operační systémy webový Online IP subnet calculator.
Veřejné a privátní IP adresy
V IPv4 můžeme rozdělit IP adresy do několika skupin, podle toho, k jakému účelu se používají:
- 1. Veřejné IP adresy. Rozsah je určen organizací IANA (viz odkazy – IPv4 adresní prostor).
- 2. Privátní (neveřejné) IP adresy. Používají se pro lokální sítě. Bližší specifikace lze najít v RFC330. Adresní rozsah: 10.0.0.0 – 10.255.255.255, 172.16.0.0 – 172.31.255.255, 192.168.0.0 – 192.168.255.255 .
- 3. Loopback. Jedná se o speciální IP adresu na zařízení, která označuje „sama sebe“. Adresní rozsah: 127.0.0.0 – 127.255.255.255 .
- 4. APIPA. Automaticky konfigurované IP adresy 169.254.0.0 – 169.254.255.255 .
- 5. Multicastové IP adresy. Používají se pro zasílání multicastových zpráv (jedna zpráva na hodně cílů). Bližší specifikace v RFC112 a v RFC2236. Adresní rozsah: 224.0.0.0 – 239.255.255.255 .
- 6. Nealokované (rezervované) IP adresy. Jsou aktuálně nevyužívané IP adresy, které budou v budoucnu přiřazeny (viz IPv4 adresní prostor – RIRs v sekci Odkazy). Lze je dočasně využívat pro lokální sítě a experimentální účely.
APIPA je zkratka pro Automatic Private IP Addressing. Jedná se o jednu z vymožeností novějších operačních systémů firmy Microsoft. Při inicializaci DHCP klienta v systému Windows nejprve dochází k hledání DHCP serveru. Jestliže se žádný DHCP server nepodaří najít, případně nelze přiřadit IP adresu, použije se automaticky APIPA. Ta na síťovém rozhraní automaticky nastaví IP adresu i masku z rozsahu rezervovaného pro Microsoft. APIPA je zamýšlena pro malé neroutované business sítě, které obvykle mívají méně než 25 klientů.
I přestože by se dalo o IP adresách napsat několik knih (zajímavá je především jejich historie a vývoj), pro dnešek povídání o nich musím ukončit. Více si řekneme v dalších dílech seriálu, a to pak především při nastavování sítě a konfiguraci DNS serveru. Pokračovat také budeme v povídání o konzolových nástrojích.