Co to jest sieć komputerowa? To coś więcej niż tworzące ją komputery i kable. Dodajmy przy tym, że "okablowanie" Internetu to linie światłowodowe, łącza satelitarne, linie telefoniczne, fale radiowe, czyli wszystko, co nadaje się do przesyłania informacji. Sieć Komputerowa jest to połączenie wielu komputerów, które umożliwiają wymianę informacji, korzystanie ze wspólnych zasobów (np. na dyskach), a także urządzeń wejścia wyjścia(np. drukarek). Sieć lokalną(LAN) łączy komputery w jednym budynku. Sieć rozległą (WAN) pozwala połączyć komputery oddalone od siebie o setki tysięcy kilometrów. Wyróżnikiem, dzięki któremu do Internetu są podłączane komputery na całym świecie - niezależnie od marki, systemu operacyjnego i języka - jest ściśle określony i powszechnie znany sposób wymiany informacji (standard). Chodzi o tak zwany Protokół Internetu (ang.Internet Protocol, IP). Właściwie są to dwa protokoły - IP oraz TCP (Transfer Control Protocol), które wspólnie definiują podstawowe zasady przesyłania informacji w Internecie. Parę tę nazywamy protokołem TCP/IP (Sprawdź adres IP przypisany do twojego komputera - Panel sterowania – sieć i Internet - połączenia sieciowe – zaznacz kartę- wybierz właściwości- protokół internetowy w wersji 4(TCP/IPv4)) Protokół ten stworzono w latach 60. XX w. na potrzeby Departamentu Obrony USA dla sieci ARPANET, która miała być odporna na atak jądrowy. Warunek ten spełniono poprzez całkowitą decentralizację i brak stałej struktury sieci. Dzięki temu nie sparaliżuje jej ani zniszczenie głównego serwera, ani kluczowego łącza, ponieważ po prostu ich nie ma. Droga informacji ustalana jest dynamicznie, w zależności od dostępnych i działających w danym momencie komputerów i łączy. Skoro nie wiadomo, jaką dokładnie drogą ma zostać przekazana informacja, to musi być znany jej docelowy adres. Wszystkie przesyłane przez Internet dane - e-maile, filmy, strony WWW - są dzielone na paczki (pakiety) opatrzone adresem komputera docelowego. Pakiety są wysyłane w pewnym sensie w nieznane, więc w każdym z nich - na wypadek zwrotu - musi się również znajdować adres nadawcy. Zatem każdy pakiet jest opatrywany adresem docelowym, adresem nadawcy (potrzebnym do zwrotu w razie kłopotów z dostarczeniem) i sumą kontrolną. Proces ten możemy porównać do dzielenia książki na małe listy zawierające po kilka kartek i wysyłania ich jeden po drugim. Co dzięki temu zyskujemy? Jeśli któryś z listów (pakietów) dojdzie uszkodzony, to odbiorca dzięki sumie kontrolnej odkryje ten fakt, a następnie, znając adres zwrotny, poprosi o ponowne wysłanie kilku uszkodzonych stron (pakietu), a nie całej książki (pliku). Tak jest i taniej, i szybciej, ponieważ powtórne przesłanie całej książki trwałoby oczywiście znacznie dłużej niż przekazanie kilku stron. Dane zapakowane w pakiety podróżują od nadawcy do odbiorcy przez wiele komputerów, zwykle kilka lub kilkanaście. Droga, którą płyną pakiety, nie jest ustalona na stałe, lecz zestawiana dynamicznie przez kolejne komputery (hosty) w zależności od dostępnych w danej chwili połączeń. Do sprawdzenia użyj polecenia tracert wpisanego w okno terminala
Wpisz komendę: tracert www.zsp2wadowice.pl lub tracert -d www.zsp2wadowice.pl
Pojawiające się po nazwach kolejnych komputerów liczby określają w tysięcznych częściach sekundy czas oczekiwania paczek informacji na dalsze połączenie. W tym wypadku cała droga zajmuje niewiele ponad dziesiątą część sekundy, Oglądając witrynę www.onet.pl, nie zauważymy tego opóźnienia, mimo że każdy fragment tekstu i grafiki, wyświetlany na ekranie naszego komputera gdy przeglądamy tę witrynę, przechodzi przez te wszystkie komputery", Wszystkie połączenia internetowe są dokonywane za pośrednictwem komputerów, wybieranych w danej chwili zależnie od zajętości łącz. Dzięki temu nawet awarie bardzo ważnych serwerów lub łączy nie paraliżują całego Internetu, mogą one co najwyżej spowolnić część połączeń, w razie awarii pakiety będą automatycznie kierowane wolniejszą drogą. Aby ten sposób przesyłania był niezawodny, każdy komputer w Internecie musi mieć unikalny i jednoznaczny adres symbolicznie zapisany w postaci komputer.firma.profil.państwo, ale dla komputerów "wygodniejsze" są liczby. Dlatego każdy adres komputera w Internecie jest określony liczbą, a adresy symboliczne wprowadzono głównie po to, żebyśmy nie musieli pamiętać numerów. Tłumaczeniem nazw symbolicznych na przypisane komputerom numery (zwane numerami IP) zajmuje się system DNS (ang. Domain Name Services). System ten jest dość skomplikowany, na przykład różne adresy symboliczne mogą wskazywać na różne foldery tego samego komputera (serwera WWW). Na szczęście do zrozumienia jego działania wystarczą podstawowe informacje zawarte w poniżej.
Skoro każdy wysyłany przez Internet pakiet musi mieć numery komputera wysyłającego i docelowego, trzeba ustalić, ile miejsca będziemy rezerwować na te numery. Długość numeru IP, przypisywanego każdemu podłączonemu do Internetu komputerowi, ustalano wiele lat temu, na potrzeby stosunkowo niewielkiej sieci. Mimo to zarezerwowano na niego aż 32 bity, co daje ponad 4 miliardy możliwych adresów. Wówczas była to liczba zbliżona do liczby ludzi na Ziemi. Biorąc pod uwagę, że w skali globu z Internetu korzysta wciąż niewielki procent populacji, do dziś nie powinno brakować numerów IP. A jednak brakuje. Wpisz w terminalu komendę ping www.zsp2wadowice.pl oraz Ping –a 213.180.141.140 – co otrzymamy?
Główny problem wynika z konieczności takiego rozdziału adresów, aby się nie powtarzały. Centralny bank numerów IP wszystkich komputerów świata byłby niezgodny z ideą decentralizacji Internetu, postanowiono więc rozwiązać problem za pomocą struktury hierarchicznej. Podzielono 32 bity na 4 bajty - symboliczny zapis adresu IP to cztery liczby (z przedziału od O do 255) oddzielone kropkami, np. 192.0.34.163. Kolejne bloki są przydzielane organizacjom (krajom, firmom itp.), które w swoim obrębie odpowiadają za jednoznaczność adresów. Innymi słowy, za każdy przydzielony blok adresów internetowych odpowiada jakaś organizacja. W ramach swojego bloku organizacja może wydzielać mniejsze bloki, które przydzieli inny organizacjom itd., ale zawsze możemy ustalić, kto jest odpowiedzialny za dany adres. Każda odpowiedzialna za większy blok adresów organizacja musi mieć ich trochę na zapas, aby nadawać numery nowym komputerom podłączanym do Internetu, a ich liczba rośnie bardzo szybko. Trzeba także zarezerwować duże bloki adresów dla państw, które jeszcze z Internetu nie korzystają. Z tych powodów numerów IP zaczęło brakować już w latach 90. XX wieku. W 1995 r. zaproponowano 128-bitowy standard IPv6, ale jego akceptacja wymagałaby jednoczesnego przeprogramowania, a często również wymiany, wszystkich urządzeń zawiadujących ruchem pakietów, czyli niemal całej infrastruktury Internetu. Zamiast tego wymyślono sposoby na "upychanie" nowych komputerów w przyciasnej przestrzeni adresów. Aby sprawdzić, czy posiadamy zewnętrzny numer IP, wystarczy sprawdzić na jednej ze stron, która to umożliwia, np.
Można to sprawdzić także w inny sposób wchodzimy w Start / Uruchom i wpisujemy cmd. Następnie w konsoli, która wyskoczy, wpisujemy ipconfig – teraz jeżeli nasz adres IP będzie z przedziałów:
to oznacza, że posiadamy wewnętrzny numer IP. Za pomocą wyżej wymienionej komendy możemy też sprawdzić np. numer MAC naszej karty sieciowej – w tym celu wpisujemy w konsoli : ipconfig/all
Liczba komputerów ciągle rośne, a pula adresów jest ograniczona, dlatego często wykorzystywane są prywatne adresy IP. Ich numeracja przedstawia się odpowiednio:
Gdy chcemy, aby w naszym domu dostęp do sieci miało kilka komputerów naraz lub korzystamy z bezprzewodowej domowej sieci, najlepszym rozwiązaniem jest zakup i zamontowanie odpowiedniego routera. Urządzenie wykorzystuje adresy prywatne do adresowania komputerów wewnątrz naszej sieci domowej. Dana seria produkcyjna routerów wykorzystuje jedną prywatną pule adresową. Co oznacza, że istnieje więcej niż jeden użytkownik w sieci Internet posiadający taki sam prywatny adres. Nie powoduje to problemów z łącznością, ponieważ routery wykorzystują mechanizm translacji adresów, tzw. NAT.
Okazało się, że wielu użytkowników podłącza się do Internetu tylko od czasu do czasu, na przykład przez łącze telefoniczne. Nie trzeba więc dla każdego z nich rezerwować osobnego, stałego adresu IP, można je natomiast przydzielać dynamicznie na czas połączenia. Jeśli łączymy się z Internetem, dzwoniąc zawsze pod ten sam numer (robi to komputer), to nasz komputer może za każdym razem otrzymywać inny numer IP. Współdzielenie IP
Liczba komputerów podłączanych na stałe do Internetu wciąż rośnie, a adresów IP nie przybywa. Większość użytkowników komputerów korzysta z Internetu wyłącznie biernie - przegląda strony WWW lub łączy się z serwerami pocztowymi. Skoro w ich komputerach nie ma stron WWW ani innych serwisów dostępnych z zewnątrz, to może ich komputery nie potrzebują własnego numeru IP? Niestety, jak pisaliśmy powyżej, do przesłania każdego pakietu musi być znany adres nie tylko komputera docelowego, ale też komputera nadawcy. Ponadto każda strona, którą oglądamy w przeglądarce, jest wysyłana z serwera WWW w postaci pakietów, zaadresowanych specjalnie do naszego komputera. Nawet do biernego korzystania z Internetu każdy komputer potrzebuje więc unikalnego numeru IP. Z tej sytuacji także znaleziono wyjście - wymyślono NAT (ang. Network Address Translation czyli tłumaczenie adresów sieciowych). Na przykład w firmie do Internetu może być podłączony tylko jeden komputer (serwer NAT), a do niego (przez sieć lokalną) pozostałe komputery firmy. Jeśli któryś z komputerów musi ustanowić połączenie z serwerem internetowym (np. WWW) na zewnątrz, lokalny serwer NAT występuje w jego imieniu i przesyła do niego pakiety otrzymane z serwera. W ten sposób jeden adres internetowy (serwera NAT) wystarcza dla bardzo wielu komputerów, korzystających jednocześnie z Internetu. Dzięki temu dostawcy usług internetowych, mimo ograniczonej liczby przydzielonych im adresów, mogą podłączyć do Internetu komputery wszystkich chętnych osób. Komputery te nie mają jednak przydzielonych "prawdziwych" adresów internetowych, tylko adresy w sieci lokalnej dostawcy (mówi się o nich czasami "adresy z klasy prywatnej", w odróżnieniu od "prawdziwych" IP "z klasy publicznej").
Na czym w praktyce polega różnica między wymienionymi powyżej
klasami adresów? Z komputerem korzystającym z NAT nie można połączyć
się z zewnątrz. Oznacza to między innymi, że na takim komputerze nie
możemy umieścić ogólnodostępnego serwisu WWW (ani żadnego innego
serwisu), ponieważ jego adresu "nie widać" poza siecią lokalną. Dla
większości użytkowników jest to zaletą, gdyż ogranicza możliwości
przynajmniej niektórych włamań.
Każdy operator ma swoją politykę przyznawania adresów. To, czy mamy publiczny, czy prywatny adres, ma znaczenie w sieci Internet, chociaż przeciętny użytkownik prawdopodobnie nie zauważy różnicy. Posiadając publiczny adres IP, łączymy się za pomocą naszego operatora z danym serwisem bezpośrednio – dwukierunkowo. Takie połączenie umożliwia odtworzenie transmisji. Mając publiczne IP, przyznany numer jest przypisany na stałe, co powoduje, że wszystko, co zrobimy w sieci, jest przypisane bezpośrednio do naszego komputera. Jednak należy pamiętać, że posiadając publiczny adres IP, zwiększa się zagrożenie dla komputera na ataki z sieci. Podczas pracy nasz komputer może stać się celem dla intruzów z zewnątrz. Udana próba może skończyć się np. wgraniem wirusa na nasz komputer. Dlatego posiadając publiczny adres IP, bardzo ważne jest dbanie o aktualizacje systemu i programu antywirusowego. Dobrym rozwiązaniem jest korzystanie ze specjalnego programu „firewall” – tzw. „zapory ogniowej”, obecnie często dołączonej do programu antywirusowego. Pomimo tych wad, publiczny adres IP ma swoje plusy. Wykorzystywany jest głównie do zamierzonego połączenia się z naszym komputerem z innego miejsca niż nasz dom (np. z pracy) lub gdy serwis, z którego korzystamy, tego wymaga, np. zdalny pulpit, dostęp do kamery IP zainstalowanej w naszym mieszkaniu lub innym lokalu. Publiczny adres IP ostatnio wymagany jest przez niektóre systemy obsługujące inteligentny dom.
Liczba komputerów ciągle rośnie, a liczba adresów IP w wersji 4 jest stała, dlatego przedstawiciele organizacji naukowych zajmujących się analizą i publikowaniem standardów internetowych wprowadzili nową adresację IP opartą nie na 4 bitach, ale na 6 bitach, tzw. (IPv6). ( IPv4) 32 bitowy
2^32, czyli 4 294 967 296 adresów 11001111 10001110 10000011 11101100 postać dziesiętna 207 142 131 236 (IPv6) 128 bitowy
2^128, czyli 340 282 366 920 938 463 463 374 607 431 768 211 456 11001111 10001110 10000011 11101100 11001111 10001110 10000011 11101100 postać dziesiętna 207 142 131 236 207 142 131 236 Nowa adresacja zawiera 2 do potęgi 128 adresów IPv6 co powoduje, że na jednego mieszkańca ziemi przypada blisko 5 razy 10 do potęgi 28 (5*10^28) numerów IP w wersji 6. Prawda, że dużo? Chyba nie należy się już martwić, że zabraknie nam adresacji do podłączenia wszelkich urządzeń do sieci Internet . Aktualnie trwają prace nad wprowadzeniem tej adresacji dla sieci Internet. Jest to skomplikowany proces, ponieważ Internet jest ogromny i wprowadzenie nowego adresu musi następować stopniowo – najpierw routery brzegowe, potem routery operatorów, na końcu użytkownicy końcowi.
|