Co to jest adres IP, maska sieciowa, brama?

W celu wymiany danych pomiędzy przynajmniej dwoma komputerami należy stworzyć dedykowaną sieć komputerową. W stworzonej sieci urządzenia komunikują się ze sobą za pomocą mediów transmisyjnych, wykorzystując odpowiednie protokoły komunikacyjne. Obecnie, do sieci komputerowej podłączamy nie tylko komputery i serwery, ale również urządzenia CCTV, alarmy, elementy inteligentnego domu, czy też urządzenia AGD.
Podczas konfigurowania interfejsów sieciowych takich urządzeń, użytkownik proszony jest o wprowadzenie dedykowanych ustawień sieciowych. Najczęściej do wprowadzania są takie parametry jak:
  • Adres IP,
  • Maska podsieci,
  • Brama sieciowa,
  • DNS,
  • Porty (dla konkretnych usług).
Adres IP
Adres IP (ang. IP address) - jest to numer identyfikacyjny hosta, który służy do prawidłowej komunikacji między urządzeniami. Adres IP to liczba nadawana interfejsowi sieciowemu, grupie interfejsów (adresy typu broadcast, multicast), bądź całej sieci komputerowej, służąca identyfikacji elementów sieci oraz będąca jednym z elementów umożliwiających komunikację między nimi.
Wyróżniamy dwie wersje adresów IP:

  • IP wersji 4 (IPv4) - adres IP to liczba 32-bitowa (od 0 do 4294967295), zapisywana w porządku big endian (zapis danych, w której najbardziej znaczący bajt umieszczony jest jako pierwszy). Adres zapisywany jest jako 4 oddzielne bajty, zwane oktetami, ponieważ w postaci binarnej mają one osiem bitów. Te osiem bitów daje 256 kombinacji, więc każdy oktet przedstawia liczbę od 0 do 255.
    Najpopularniejszy sposób zapisu adresów IP, to przedstawianie ich jako 4 liczb od 0 do 255, oddzielonych kropkami. W rzeczywistości, komputery traktują adres strony firmy DIPOL jako liczbę 32-bitową: 1048150566. Taki zapis jest mało czytelny, wobec czego stosuje się podział adresu IP na cztery oktety.
    Adres strony www.dipol.com.pl zapisany binarnie ma postać:
00111110011110011000001000100110
(dzięsiętnie: 1048150566)
    Podział na 4 oktety: 00111110.01111001.10000010.00100110
    Po przekształceniu czterech grup 8-bitowych do postaci dziesiętnej powstaje bardziej czytelny adres:
62.121.130.38
    Ze względu na skończoną ilość adresów oraz konieczność ich agregacji w celu uproszczenia trasowania, powstały Regionalne Rejestry Internetowe (ang. RIR). Są to organizacje zajmujące się przydzielaniem puli adresów dla dostawców Internetu (ang. ISP). Najważniejszą organizacją jest Agencja Zarządzania Numeracją Internetową (ang. IANA), która zajmuje się dystrybucją poszczególnych pól adresowych. Natomiast do organizacji regionalnych należą:
    • APNIC (ang. Asia Pacific Network Information Centre) - rejon Azji i Pacyfiku,
    • ARIN (ang. American Registry for Internet Numbers) - rejon meryki Północnej,
    • LACNIC (ang. Regional Latin-American and Caribbean IP Address Registry) - rejon Ameryki Łacińskiej i wysp Karaibskich,
    • RIPE (fr. Réseaux IP Européens) - rejon Europy, Bliskiego Wschodu i centralnej Azji,
    • AfriNIC - dla rejonu Afryki (Rozpoczęła działanie 22 lutego 2005, wcześniej dystrybucją zajmowały się RIPE NCC, APNIC i ARIN.
      W IPv4 początkowo postanowiono wszystkie adresy IP podzielić na pięć klas adresowych:
      • A - duże organizacje (127 sieci - 7 bitów) z bardzo dużą liczbą hostów (16 mln - 24 bity),
        1 bit na definicję klasy,
      • B - duża liczba organizacji (16 tys sieci - 14 bitów) z dużą liczbą hostów (65 tys - 16 bitów),
        2 bity na definicję klasy,
      • C - małe organizacje (2 mln sieci - 21 bitów), niewielka liczba hostów (256 - 8 bitów),
        3 bity na definicję klasy,
      • D - rozsyłanie grupowe pakietów,
      • E - zarezerwowana do celów badawczych.
      Od roku 1997 podział na klasy sieci jest nieaktualny i nieużywany. Obecnie adresy IPv4 są przydzielane bez zwracania uwagi na klasy sieci. Podział nie jest już też używany przez urządzenia, role klas przejęły maski podsieci. Obecnie cały Internet funkcjonuje na tzw. routingu bezklasowym (CSDIR ang. Classless Inter-Domain Routing).
    • IP wersji 6 (IPv6) - adres IP to liczba 128-bitowa w kodzie nie dziesiętnym, lecz szesnastkowym (heksadecymalnym). Oznacza to, że adres IP składa się z ośmiu grup cyfr, po cztery cyfry od 0 do F w każdej grupie. W przeciwieństwie do poprzedniej wersji protokołu, zakres adresu, czyli obszar jego widoczności, jest ograniczony przez odpowiedni prefiks.
      Dostępna pula adresowa IPv6 to 2128 co daje 340 282 366 920 938 463 463 374 607 431 768 211 456 adresów.
      Adres IP zapisuje się jako osiem 16-bitowych bloków zapisanych w systemie szesnastkowym oddzielonych dwukropkiem. Dozwolone jest pomijanie początkowych zer w bloku, a także pominięcie jednego ciągu bloków składających się wyłącznie z zer.
      Pominięte bloki zer oznacza się podwójnym separatorem bloków (dwukropek). Dopuszczalny jest tylko jeden podwójny dwukropek "::" w adresie. Poniżej przedstawiono równoważny zapis adresu: 2003:0db8:0000:0000:0000:0000:1428:57ac:
      • 2003:0db8:0:0:0:0:1428:57ac
      • 2003:0db8:0:0::1428:57ac
      • 2003:0db8::1428:57ac
    Maska podsieci
    Maska podsieci (dla IPv4) podobnie jak adres IP w wersji 4 jest liczbą 32 bitową (dla IPv6 ma 128 bitów). Maska służy do wyodrębnienia w adresie IP części będącej adresem podsieci i części, która jest adresem hosta w tej podsieci. Maska podsieci ma bardzo charakterystyczną budowę - zaczyna się od ciągu jedynek, a następnie przechodzi w ciąg zer - część z jedynkami, to część sieciowa maski, natomiast ciąg zer to tzw. część hosta.
    W przypadku IPv4 podawana jest najczęściej w postaci czterech liczb 8-bitowych zapisanych dziesiętnie i oddzielonych kropkami (na przykład 255.255.255.0). Wartość maski musi być znana wszystkim ruterom i komputerom znajdującym się w danej podsieci. W wyniku porównywania maski adresu (np. 255.255.255.0) z konkretnym adresem IP (np. 192.168.1.122) router otrzymuje informację o tym, która część adresu identyfikuje podsieć (w tym przypadku 192.168.1.), a która urządzenie mające przypisany ten adres IP (końcówka adresu: .122).
    Często można spotkać się ze skróconym zapisem maski w postaci określającej liczbę początkowych bitów mających wartość 1. W przypadku adresu IP 192.168.1.269 i masce 255.255.255.0 skrócony zapisy wygląda tak:
    192.168.1.269/24
    W poniższej tabeli zebrano informacje na temat rozmiarów maski podsieci (ilości bitów zajmujących część sieciową adresu) oraz odpowiadającej im ilości dostępnych adresów IP w obrębie danej podsieci. Uwaga! Ilość hostów jest o 2 mniejsza od ilości adresów IP przydzielonych dla danej podsieci (2 adresy zabierają tzw. adres sieci oraz adres rozgłoszeniowy dla danej sieci)
    Maska podsieci Skrócone oznaczenie Ilość adresów IP
    255.0.0.0 /8 16777216
    255.128.0.0 /9 8388608
    255.192.0.0 /10 4194304
    255.224.0.0 /11 2097152
    255.240.0.0 /12 1048576
    255.248.0.0 /13 524288
    255.252.0.0 /14 262144
    255.254.0.0 /15 131072
    255.255.0.0 /16 65536
    255.255.128.0 /17 32768
    255.255.192.0 /18 16384
    255.255.224.0 /19 8192
    255.255.240.0 /20 4096
    255.255.248.0 /21 2048
    255.255.252.0 /22 1024
    255.255.254.0 /23 512
    255.255.255.0 /24 256
    255.255.255.128 /25 128
    255.255.255.192 /26 64
    255.255.255.224 /27 32
    255.255.255.240 /28 16
    255.255.255.248 /29 8
    255.255.255.252 /30 4
    255.255.255.254 /31 2
    255.255.255.255 /32 1
    Funkcją maski jest określenie ile kolejnych bitów w adresie IP stanowi adres sieci. Pozostałe bity określają już adresy konkretnego hosta w tej sieci (adres urządzenia końcowego). Tam gdzie w masce bit ustawiony jest na 1, odpowiadający mu bit adresu IP należy do adresu sieci, natomiast tam gdzie bit jest równy 0 - odpowiadający mu bit adresu IP należy do adresu hosta.
    Bity maski podsieci zawsze są ustawiane na 1 poczynając od bitu najbardziej znaczącego (pot. najstarszego), przykładowo:
    adres IPv4: 192.168.10.111 = 11000000.10101000.00001010.01101111
    maska podsieci: 255.255.255.0 = 11111111.11111111.11111111.00000000
    W takim przypadku widać, iż adres sieci to:
    adres sieci 192.168.10.0 = 11000000.10101000.00001010.00000000
    Przykład obliczania adresów: sieci oraz rozgłoszeniowego.
    W przypadku gdy do obliczenia jest adres sieci, a do dyspozycji jest adres IP urządzenia oraz maska należy wykonać obliczenia przy użyciu funkcji AND (wynik zawiera jedynkę wtedy gdy w obydwu ciągach występuje jedynka):
    Adres IP: 192.168.11.189 binarnie: 11000000.10101000.00001011.10111101
    Maska: 255.255.255.128 binarnie: 11111111.11111111.11111111.10000000
    Wynik operacji AND binarnie: 11000000.10101000.00001011.10000000
    Wynikiem funkcji AND jest adres sieci, po przekształceniu go na zapis dziesiętny ma on postać: 192.168.11.128.
    Mając adres podsieci można w prosty sposób obliczyć adres rozgłoszeniowy. W tym celu stosuje się negację bitów maski, a powstałą liczbę dodaje do adresu sieci:
      Binarnie  Dziesiętnie
    Maska 11111111 11111111 11111111 10000000 255.255.255.128
    Operacja NOT 00000000 00000000 00000000 01111111 0.0.0.127

     

    Każdy z oktetów należy dodać do odpowiadającego mu oktetu adresu sieci. Jako że 3 pierwsze oktety to 0, wystarczy dodać ostatni: 128+127=255. Szukanym adresem rozgłoszeniowym w tej sieci jest więc adres: 192.168.11.255.
    Adresy IP, które zawierają się pomiędzy adresem sieci a adresem rozgłoszeniowym są adresami dedykowanymi dla hostów. W przedstawionym przykładzie są to adresy:
    Pierwszy host 192.168.11.129 binarnie: 11000000.10101000.00001011.10000001
    Ostatni host 192.168.11.254 binarnie 11000000.10101000.00001011.11111110
    Zakres adresów 192.168.11.129 - 192.168.11.254 umożliwia nam podłączenie maksymalnie 126 hostów.
    Oczywiście nie ma potrzeby ręcznego liczenia zakresów adresów IP. Pomocne są w tym dedykowane kalkulatory dostępne również na urządzenia mobilne:
    Rejestrator HD-CVI Dahua XVR5216AN-I2 (16 kanałów, 2Mpix, 12kl./s, 2xSATA, WizSense, IVS, HDMI, VGA, H.265+)
    IP and Subnet Calculator
    IP Network Calculator
    Brama sieciowa
    Brama to urządzenie sieciowe, które działa jako punkt wejścia z jednej sieci do innych sieci. Host wysyła do domyślnej bramy sieciowej (a konkretnie na adres IP bramy sieciowej) wszystkie pakiety skierowane do innych hostów znajdujących się poza siecią lokalną co oznacza, iż host bez podanego adresu bramy domyślnej może wymieniać pakiety tylko z komputerami w tej samej sieci lokalnej. Wobec upowszechnienia się sieci TCP/IP pojęcie bramy sieciowej stało się praktycznie tożsame z ruterem.
    Brama tworzona jest na granicy sieci tak, aby zarządzać całą komunikacją danych, które wymieniane są między siecią wewnętrzną a sieciami zewnętrznymi. Ogólnie rzecz biorąc dla prostych sieci domowych, brama działa jako zabezpieczenie dla sieci lokalnej łącząc ją z sieciami publicznymi.
    Ustawiając adres IP dla bramy sieciowej (od strony sieci lokalnej), najczęściej wykorzystuje się pierwszy dostępny adres z puli adresów hostów dostępnych w danej sieci.
    DNS
    Do zamiany publicznych (zewnętrznych) adresów IP z postaci numerycznej na domenową służy usługa DNS (ang. Domain Name System). Oznacza to, że nie ma potrzeby pamiętania adresów w postaci 62.121.130.38 - wystarczy zapamiętać dużo bardziej przyjazny adres www.dipol.com.pl. Tłumaczeniem zapisu numerycznego na domenowy zajmuje się odpowiedni serwer DNS, do którego komputer wysyła zapytanie z prośbą o przetłumaczenie adresu. Po uzyskaniu odpowiedzi z adresem numerycznym komputer nawiązuje połączenie z odpowiednim komputerem.
    1. Jaki jest adres IP www.dipol.com.pl (zapytanie do serwera DNS 8.8.8.8)
    2. www.dipol.com.pl to 62.121.130.38
    3. Witaj, 62.121.130.38 ! Wyślij mi swoją stronę WWW
    4. Proszę oto moja strona WWW

    Poglądowy schemat komunikacji pomiędzy klientem i serwerem z wykorzystaniem adresów DNS.
    Porty sieciowe
    Porty protokołu to pojęcie związane z protokołem TCP/IP używanym w Internecie do rozróżniania wielu różnych usług i połączeń. Porty protokołu są oznaczone za pomocą liczb całkowitych z zakresu od 1 do 65535. Niektóre porty (od 1 do 1023) są zarezerwowane na standardowe usługi np.:
    • 53 - DNS
    • 20 - FTP - przesyłanie danych
    • 21 - FTP - przesyłanie poleceń
    • 67 - DHCP - serwer
    • 68 - DHCP - klient
    • 79 - Finger
    • 70 - Gopher
    • 80 - HTTP
    • 443 - HTTPS (HTTP na SSL)
    • 143 - IMAP
    • 220 - IMAP3
    • 3306 - MySQL
    • 119 - NNTP
    • 110 - POP3
    • 995 - POP3S (POP3 na SSL)
    • 25 - SMTP
    • 22 - SSH
    • 23 - Telnet
    • 69 - TFTP
    Przykładowo, jeśli jakiś host jest jednocześnie serwerem WWW, to w przypadku konieczności udostępnienia zasobów WWW innemu hostowi, musi on otworzyć port 80.