W celu wymiany danych pomiędzy przynajmniej dwoma komputerami należy stworzyć dedykowaną sieć komputerową. W stworzonej sieci urządzenia komunikują się ze sobą za pomocą mediów transmisyjnych, wykorzystując odpowiednie protokoły komunikacyjne. Obecnie, do sieci komputerowej podłączamy nie tylko komputery i serwery, ale również urządzenia CCTV, alarmy, elementy inteligentnego domu i urządzenia AGD.
Podczas konfigurowania interfejsów sieciowych takich urządzeń, użytkownik proszony jest o wprowadzenie dedykowanych ustawień sieciowych. Najczęściej do wprowadzania są takie parametry jak:
- adres IP
- maska podsieci
- brama sieciowa
- DNS
- porty (dla konkretnych usług)
Adres IP
Adres IP (ang. IP address) - jest to numer identyfikacyjny hosta, który służy do prawidłowej komunikacji między urządzeniami. Adres IP to liczba nadawana interfejsowi sieciowemu, grupie interfejsów (adresy typu broadcast, multicast), bądź całej sieci komputerowej, służąca identyfikacji elementów sieci oraz będąca jednym z elementów umożliwiających komunikację między nimi.
Wyróżniamy dwie wersje adresów IP:
- IP wersji 4 (IPv4) - adres IP to liczba 32-bitowa (od 0 do 4294967295), zapisywana w porządku big endian (zapis danych, w którym najbardziej znaczący bajt umieszczony jest jako pierwszy). Adres zapisywany jest jako 4 oddzielne bajty, zwane oktetami, ponieważ w postaci binarnej mają one osiem bitów. Te osiem bitów daje 256 kombinacji, więc każdy oktet przedstawia liczbę od 0 do 255.
- Najpopularniejszy sposób zapisu adresów IP, to przedstawianie ich jako 4 liczby, od 0 do 255, oddzielone kropkami. W rzeczywistości, komputery traktują adres strony firmy DIPOL jako liczbę 32-bitową: 1048150566. Taki zapis jest mało czytelny, wobec czego stosuje się podział adresu IP na cztery oktety.
- Adres strony www.dipol.com.pl zapisany binarnie ma postać:
00111110011110011000001000100110
(dzięsiętnie: 1048150566)
- Podział na 4 oktety: 00111110.01111001.10000010.00100110
- Po przekształceniu czterech grup 8-bitowych do postaci dziesiętnej powstaje bardziej czytelny adres:
62.121.130.38
- Ze względu na skończoną liczbę adresów oraz konieczność ich agregacji w celu uproszczenia trasowania, powstały Regionalne Rejestry Internetowe (ang. RIR). Są to organizacje zajmujące się przydzielaniem puli adresów dla dostawców Internetu (ang. ISP). Najważniejszą organizacją jest Agencja Zarządzania Numeracją Internetową (ang. IANA), która zajmuje się dystrybucją poszczególnych pól adresowych. Natomiast do organizacji regionalnych należą:
- APNIC (ang. Asia Pacific Network Information Centre) - rejon Azji i Pacyfiku
- ARIN (ang. American Registry for Internet Numbers) - rejon Ameryki Północnej
- LACNIC (ang. Regional Latin-American and Caribbean IP Address Registry) - rejon Ameryki Łacińskiej i wysp Karaibskich
- RIPE (fr. Réseaux IP Européens) - rejon Europy, Bliskiego Wschodu i centralnej Azji
- AfriNIC - dla rejonu Afryki (rozpoczęła działanie 22 lutego 2005 roku, wcześniej dystrybucją zajmowały się RIPE NCC, APNIC i ARIN)
- W IPv4 początkowo postanowiono wszystkie adresy IP podzielić na pięć klas adresowych:
- A - duże organizacje (127 sieci - 7 bitów) z bardzo dużą liczbą hostów (16 mln - 24 bity),
1 bit na definicję klasy - B - duża liczba organizacji (16 tys sieci - 14 bitów) z dużą liczbą hostów (65 tys - 16 bitów),
2 bity na definicję klasy - C - małe organizacje (2 mln sieci - 21 bitów), niewielka liczba hostów (256 - 8 bitów),
3 bity na definicję klasy - D - rozsyłanie grupowe pakietów
- E - zarezerwowana do celów badawczych
- Od roku 1997 podział na klasy sieci jest nieaktualny i nieużywany. Obecnie adresy IPv4 są przydzielane bez zwracania uwagi na klasy sieci. Podział nie jest już też używany przez urządzenia, role klas przejęły maski podsieci. Obecnie cały Internet funkcjonuje na tzw. routingu bezklasowym (CSDIR ang. Classless Inter-Domain Routing).
- IP wersji 6 (IPv6) - adres IP to liczba 128-bitowa w kodzie nie dziesiętnym, lecz szesnastkowym (heksadecymalnym). Oznacza to, że adres IP składa się z ośmiu grup cyfr, po cztery cyfry od 0 do F w każdej grupie. W przeciwieństwie do poprzedniej wersji protokołu, zakres adresu, czyli obszar jego widoczności, jest ograniczony przez odpowiedni prefiks.
- Dostępna pula adresowa IPv6 to 2128 co daje 340 282 366 920 938 463 463 374 607 431 768 211 456 adresów.
- Adres IP zapisuje się jako osiem 16-bitowych bloków zapisanych w systemie szesnastkowym oddzielonych dwukropkiem. Dozwolone jest pomijanie początkowych zer w bloku, a także pominięcie jednego ciągu bloków składających się wyłącznie z zer.
- Pominięte bloki zer oznacza się podwójnym separatorem bloków (dwukropek). Dopuszczalny jest tylko jeden podwójny dwukropek "::" w adresie. Poniżej przedstawiono równoważny zapis adresu: 2003:0db8:0000:0000:0000:0000:1428:57ac:
- 2003:0db8:0:0:0:0:1428:57ac
- 2003:0db8:0:0::1428:57ac
- 2003:0db8::1428:57ac
Maska podsieci
Maska podsieci (dla IPv4) podobnie jak adres IP w wersji 4 jest liczbą 32 bitową (dla IPv6 ma 128 bitów). Maska służy do wyodrębnienia w adresie IP części będącej adresem podsieci i części, która jest adresem hosta w tej podsieci. Maska podsieci ma bardzo charakterystyczną budowę - zaczyna się od ciągu jedynek, a następnie przechodzi w ciąg zer - część z jedynkami, to część sieciowa maski, natomiast ciąg zer to tzw. część hosta.
W przypadku IPv4 podawana jest najczęściej w postaci czterech liczb 8-bitowych zapisanych dziesiętnie i oddzielonych kropkami (na przykład 255.255.255.0). Wartość maski musi być znana wszystkim routerom i komputerom znajdującym się w danej podsieci. W wyniku porównywania maski adresu (np. 255.255.255.0) z konkretnym adresem IP (np. 192.168.1.122) router otrzymuje informację o tym, która część adresu identyfikuje podsieć (w tym przypadku 192.168.1.), a która urządzenie mające przypisany ten adres IP (końcówka adresu: .122).
Często można spotkać się ze skróconym zapisem maski w postaci określającej liczbę początkowych bitów mających wartość 1. W przypadku adresu IP 192.168.1.249 i maski 255.255.255.0 skrócony zapis wygląda tak:
192.168.1.249/24
W poniższej tabeli zebrano informacje na temat rozmiarów maski podsieci (liczby bitów zajmujących część sieciową adresu) oraz odpowiadającej im liczby dostępnych adresów IP w obrębie danej podsieci. Uwaga! Liczba hostów jest o 2 mniejsza od liczby adresów IP przydzielonych dla danej podsieci (2 adresy zabierają tzw. adres sieci oraz adres rozgłoszeniowy dla danej sieci)
Maska podsieci | Skrócone oznaczenie | Liczba adresów IP |
255.0.0.0 | /8 | 16777216 |
255.128.0.0 | /9 | 8388608 |
255.192.0.0 | /10 | 4194304 |
255.224.0.0 | /11 | 2097152 |
255.240.0.0 | /12 | 1048576 |
255.248.0.0 | /13 | 524288 |
255.252.0.0 | /14 | 262144 |
255.254.0.0 | /15 | 131072 |
255.255.0.0 | /16 | 65536 |
255.255.128.0 | /17 | 32768 |
255.255.192.0 | /18 | 16384 |
255.255.224.0 | /19 | 8192 |
255.255.240.0 | /20 | 4096 |
255.255.248.0 | /21 | 2048 |
255.255.252.0 | /22 | 1024 |
255.255.254.0 | /23 | 512 |
255.255.255.0 | /24 | 256 |
255.255.255.128 | /25 | 128 |
255.255.255.192 | /26 | 64 |
255.255.255.224 | /27 | 32 |
255.255.255.240 | /28 | 16 |
255.255.255.248 | /29 | 8 |
255.255.255.252 | /30 | 4 |
255.255.255.254 | /31 | 2 |
255.255.255.255 | /32 | 1 |
Funkcją maski jest określenie ile kolejnych bitów w adresie IP stanowi adres sieci. Pozostałe bity określają już adresy konkretnego hosta w tej sieci (adres urządzenia końcowego). Tam gdzie w masce bit ustawiony jest na 1, odpowiadający mu bit adresu IP należy do adresu sieci, natomiast tam gdzie bit jest równy 0 odpowiadający mu bit adresu IP należy do adresu hosta.
Bity maski podsieci zawsze są ustawiane na 1 poczynając od bitu najbardziej znaczącego (pot. najstarszego), przykładowo:
adres IPv4: 192.168.10.111 = 11000000.10101000.00001010.01101111
maska podsieci: 255.255.255.0 = 11111111.11111111.11111111.00000000
W takim przypadku widać, że adres sieci to:
adres sieci 192.168.10.0 = 11000000.10101000.00001010.00000000
Przykład obliczania adresów sieci oraz rozgłoszeniowego.
W przypadku gdy do obliczenia jest adres sieci, a do dyspozycji jest adres IP urządzenia oraz maska, należy wykonać obliczenia przy użyciu funkcji AND (wynik zawiera jedynkę wtedy, gdy w obydwu ciągach występuje jedynka):
Adres IP: 192.168.11.189 binarnie: 11000000.10101000.00001011.10111101
Maska: 255.255.255.128 binarnie: 11111111.11111111.11111111.10000000
Wynik operacji AND binarnie: 11000000.10101000.00001011.10000000
Wynikiem funkcji AND jest adres sieci, po przekształceniu go na zapis dziesiętny ma on postać - 192.168.11.128.
Mając adres podsieci można w prosty sposób obliczyć adres rozgłoszeniowy. W tym celu stosuje się negację bitów maski, a powstałą liczbę dodaje do adresu sieci:
Binarnie | Dziesiętnie | ||||
Maska | 11111111 | 11111111 | 11111111 | 10000000 | 255.255.255.128 |
Operacja NOT | 00000000 | 00000000 | 00000000 | 01111111 | 0.0.0.127 |
Każdy z oktetów należy dodać do odpowiadającego mu oktetu adresu sieci. Jako, że 3 pierwsze oktety to 0, wystarczy dodać ostatni: 128+127=255. Szukanym adresem rozgłoszeniowym w tej sieci jest adres: 192.168.11.255.
Adresy IP, które zawierają się pomiędzy adresem sieci a adresem rozgłoszeniowym są adresami dedykowanymi dla hostów. W przedstawionym przykładzie są to adresy:
Pierwszy host 192.168.11.129 binarnie: 11000000.10101000.00001011.10000001
Ostatni host 192.168.11.254 binarnie: 11000000.10101000.00001011.11111110
Zakres adresów 192.168.11.129 - 192.168.11.254 umożliwia nam podłączenie maksymalnie 126 hostów.
Oczywiście nie ma potrzeby ręcznego liczenia zakresów adresów IP. Pomocne są w tym specjalne kalkulatory dostępne również na urządzenia mobilne:
Brama sieciowa
Brama to urządzenie sieciowe, które działa jako punkt wejścia z jednej sieci do innych sieci. Host wysyła do domyślnej bramy sieciowej (a konkretnie na adres IP bramy sieciowej) wszystkie pakiety skierowane do innych hostów znajdujących się poza siecią lokalną, co oznacza, że host bez podanego adresu bramy domyślnej może wymieniać pakiety tylko z komputerami w tej samej sieci lokalnej. Wobec upowszechnienia się sieci TCP/IP pojęcie bramy sieciowej stało się praktycznie tożsame z routerem.
Brama tworzona jest na granicy sieci tak, aby zarządzać całą komunikacją danych, które wymieniane są między siecią wewnętrzną a sieciami zewnętrznymi. Ogólnie rzecz biorąc, dla prostych sieci domowych, brama działa jako zabezpieczenie dla sieci lokalnej łącząc ją z sieciami publicznymi.
Ustawiając adres IP dla bramy sieciowej (od strony sieci lokalnej), najczęściej wykorzystuje się pierwszy dostępny adres z puli adresów hostów dostępnych w danej sieci.
Ustawiając adres IP dla bramy sieciowej (od strony sieci lokalnej), najczęściej wykorzystuje się pierwszy dostępny adres z puli adresów hostów dostępnych w danej sieci.
DNS
Do zamiany publicznych (zewnętrznych) adresów IP z postaci numerycznej na domenową służy usługa DNS (ang. Domain Name System). Oznacza to, że nie ma potrzeby pamiętania adresów w postaci 62.121.130.38 - wystarczy zapamiętać dużo bardziej przyjazny adres www.dipol.com.pl. Tłumaczeniem zapisu numerycznego na domenowy zajmuje się odpowiedni serwer DNS, do którego komputer wysyła zapytanie z prośbą o przetłumaczenie adresu. Po uzyskaniu odpowiedzi z adresem numerycznym komputer nawiązuje połączenie z odpowiednim komputerem.
1. Jaki jest adres IP www.dipol.com.pl (zapytanie do serwera DNS 8.8.8.8)
2. www.dipol.com.pl to 62.121.130.38
3. Witaj, 62.121.130.38! Wyślij mi swoją stronę WWW
4. Proszę, oto moja strona WWW
Poglądowy schemat komunikacji pomiędzy klientem i serwerem z wykorzystaniem adresów DNS.
2. www.dipol.com.pl to 62.121.130.38
3. Witaj, 62.121.130.38! Wyślij mi swoją stronę WWW
4. Proszę, oto moja strona WWW
Poglądowy schemat komunikacji pomiędzy klientem i serwerem z wykorzystaniem adresów DNS.
Porty sieciowe
Porty protokołu to pojęcie związane z protokołem TCP/IP używanym w Internecie do rozróżniania wielu różnych usług i połączeń. Porty protokołu są oznaczone za pomocą liczb całkowitych z zakresu od 1 do 65535. Niektóre porty (od 1 do 1023) są zarezerwowane na standardowe usługi np.:
- 53 - DNS
- 20 - FTP - przesyłanie danych
- 21 - FTP - przesyłanie poleceń
- 67 - DHCP - serwer
- 68 - DHCP - klient
- 79 - Finger
- 70 - Gopher
- 80 - HTTP
- 443 - HTTPS (HTTP na SSL)
- 143 - IMAP
- 220 - IMAP3
- 3306 - MySQL
- 119 - NNTP
- 110 - POP3
- 995 - POP3S (POP3 na SSL)
- 25 - SMTP
- 22 - SSH
- 23 - Telnet
- 69 - TFTP
Przykładowo, jeśli jakiś host jest jednocześnie serwerem WWW, to w przypadku konieczności udostępnienia zasobów WWW innemu hostowi, musi on otworzyć port 80.