Pobierz lekcje

Sieci Komputerowe - Adres IP

IP - protokół Internetu

Co to jest sieć komputerowa? To coś więcej niż tworzące ją komputery i kable. Dodajmy przy tym, że "okablowanie" Internetu to linie światłowodowe, łącza satelitarne, linie telefoniczne, fale radiowe, czyli wszystko, co nadaje się do przesyłania informacji.

Sieć Komputerowa jest to połączenie wielu komputerów, które umożliwiają wymianę informacji, korzystanie ze wspólnych zasobów (np. na dyskach), a także urządzeń wejścia wyjścia(np. drukarek). Sieć lokalną(LAN) łączy komputery w jednym budynku. Sieć rozległą (WAN) pozwala połączyć komputery oddalone od siebie o setki tysięcy kilometrów.  

Wyróżnikiem, dzięki któremu do Internetu są podłączane komputery na całym świecie - niezależnie od marki, systemu operacyjnego i języka - jest ściśle określony i powszechnie znany sposób wymiany informacji (standard). Chodzi o tak zwany Protokół Internetu (ang.Internet Protocol, IP). Właściwie są to dwa protokoły - IP oraz TCP (Transfer Control Protocol), które wspólnie definiują podstawowe zasady przesyłania informacji w Internecie. Parę tę nazywamy protokołem TCP/IP (Sprawdź adres IP przypisany do twojego komputera -  Panel sterowania – sieć i Internet  - połączenia sieciowe – zaznacz kartę- wybierz właściwości- protokół internetowy w wersji 4(TCP/IPv4))

Protokół ten stworzono w latach 60. XX w. na potrzeby Departamentu  Obrony USA dla sieci ARPANET, która miała być odporna na atak jądrowy. Warunek ten spełniono poprzez całkowitą  decentralizację i brak stałej struktury sieci. Dzięki temu nie sparaliżuje jej ani zniszczenie głównego serwera, ani kluczowego łącza, ponieważ po prostu ich nie ma. Droga informacji ustalana jest dynamicznie, w zależności od dostępnych i działających w danym momencie komputerów i łączy.

Skoro nie wiadomo, jaką dokładnie drogą ma zostać przekazana informacja, to musi być znany jej docelowy adres. Wszystkie przesyłane przez Internet dane - e-maile, filmy, strony WWW - są dzielone na paczki (pakiety) opatrzone adresem komputera docelowego. Pakiety są wysyłane w pewnym sensie w nieznane, więc  w każdym z nich - na wypadek zwrotu - musi się również znajdować adres nadawcy. Zatem każdy pakiet jest opatrywany adresem docelowym, adresem nadawcy (potrzebnym do zwrotu w razie kłopotów z dostarczeniem) i sumą  kontrolną.

 Proces ten możemy porównać do dzielenia książki na małe listy zawierające  po kilka kartek i wysyłania ich jeden po drugim. Co dzięki temu zyskujemy?

Jeśli któryś z listów (pakietów) dojdzie uszkodzony, to odbiorca  dzięki sumie kontrolnej odkryje ten fakt, a następnie, znając adres zwrotny, poprosi o ponowne wysłanie kilku uszkodzonych stron (pakietu), a nie całej książki  (pliku). Tak jest i taniej, i szybciej, ponieważ powtórne przesłanie całej książki trwałoby oczywiście znacznie dłużej niż  przekazanie kilku stron.

Dane zapakowane w pakiety podróżują od nadawcy do odbiorcy przez wiele komputerów, zwykle kilka lub kilkanaście. Droga, którą płyną pakiety, nie jest ustalona na stałe, lecz zestawiana dynamicznie przez kolejne  komputery (hosty) w zależności od dostępnych w danej chwili połączeń.  

Do sprawdzenia użyj polecenia tracert wpisanego w okno terminala

 

Wpisz  komendę: tracert www.zsp2wadowice.pl

lub  tracert  -d  www.zsp2wadowice.pl

 

Pojawiające się po nazwach kolejnych komputerów liczby określają w tysięcznych częściach sekundy czas oczekiwania paczek informacji na dalsze połączenie. W tym wypadku cała  droga zajmuje niewiele ponad dziesiątą część sekundy, Oglądając witrynę www.onet.pl, nie zauważymy tego  opóźnienia, mimo że każdy fragment tekstu i grafiki, wyświetlany na ekranie naszego komputera gdy przeglądamy tę  witrynę, przechodzi przez te wszystkie komputery",  Wszystkie połączenia internetowe są dokonywane za pośrednictwem komputerów, wybieranych w danej chwili  zależnie od zajętości łącz. Dzięki temu nawet awarie bardzo ważnych serwerów lub łączy nie paraliżują całego Internetu, mogą one co najwyżej spowolnić część połączeń, w razie awarii pakiety będą automatycznie kierowane wolniejszą drogą.

Aby ten sposób przesyłania był niezawodny, każdy komputer w Internecie musi mieć unikalny i jednoznaczny adres symbolicznie zapisany w postaci  komputer.firma.profil.państwo, ale dla komputerów "wygodniejsze" są liczby. Dlatego każdy adres komputera w Internecie jest określony liczbą, a adresy symboliczne wprowadzono głównie po to, żebyśmy nie musieli pamiętać numerów. Tłumaczeniem nazw symbolicznych na przypisane komputerom numery (zwane numerami IP) zajmuje się system DNS (ang. Domain Name Services). System ten jest dość skomplikowany, na przykład różne adresy symboliczne mogą wskazywać na różne foldery tego samego komputera (serwera WWW). Na szczęście do zrozumienia jego działania wystarczą podstawowe informacje zawarte w poniżej.

Numer IP

Skoro każdy wysyłany przez Internet pakiet musi mieć numery komputera wysyłającego i docelowego, trzeba ustalić, ile miejsca będziemy rezerwować na te numery. Długość numeru IP, przypisywanego każdemu podłączonemu do Internetu komputerowi, ustalano wiele lat temu, na potrzeby stosunkowo niewielkiej sieci. Mimo to zarezerwowano na niego aż 32 bity, co daje ponad 4 miliardy możliwych adresów.  Wówczas była to liczba zbliżona do liczby ludzi na Ziemi. Biorąc pod uwagę, że w skali globu z Internetu korzysta wciąż  niewielki procent populacji, do dziś nie powinno brakować numerów IP. A jednak brakuje.

Wpisz w terminalu komendę ping  www.zsp2wadowice.pl    oraz

Ping –a  213.180.141.140 – co otrzymamy?

Jak przydzielać numery IP 

Główny problem wynika z konieczności takiego rozdziału adresów, aby się nie powtarzały. Centralny bank  numerów IP wszystkich komputerów świata byłby niezgodny z ideą decentralizacji Internetu, postanowiono więc rozwiązać problem za pomocą struktury hierarchicznej. Podzielono 32 bity na 4 bajty - symboliczny zapis adresu IP to cztery liczby (z przedziału od O do 255) oddzielone kropkami, np. 192.0.34.163. Kolejne bloki są przydzielane organizacjom (krajom, firmom itp.), które w swoim obrębie odpowiadają za jednoznaczność adresów. Innymi słowy, za każdy przydzielony blok adresów internetowych odpowiada jakaś organizacja. W ramach swojego bloku organizacja może wydzielać mniejsze bloki, które przydzieli inny organizacjom itd., ale zawsze możemy ustalić, kto jest odpowiedzialny za dany adres.

Każda odpowiedzialna za większy blok adresów organizacja musi mieć ich trochę na zapas, aby nadawać numery nowym komputerom podłączanym do Internetu, a ich liczba rośnie bardzo szybko. Trzeba także zarezerwować duże  bloki adresów dla państw, które jeszcze z Internetu nie korzystają. Z tych powodów numerów IP zaczęło brakować  już w latach 90. XX wieku.

W 1995 r. zaproponowano 128-bitowy standard IPv6, ale jego akceptacja wymagałaby jednoczesnego przeprogramowania, a często również wymiany, wszystkich urządzeń zawiadujących ruchem pakietów, czyli niemal całej infrastruktury Internetu. Zamiast tego wymyślono sposoby na "upychanie" nowych komputerów w przyciasnej przestrzeni adresów.

Aby sprawdzić, czy posiadamy zewnętrzny numer IP, wystarczy sprawdzić na jednej ze stron, która to umożliwia, np.

 http://www.iplocation.net

 

Można to sprawdzić także w inny sposób wchodzimy w Start / Uruchom i wpisujemy cmd. Następnie w konsoli, która wyskoczy, wpisujemy ipconfig – teraz jeżeli nasz adres IP będzie z przedziałów:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255

to oznacza, że posiadamy wewnętrzny numer IP.

Za pomocą wyżej wymienionej komendy możemy też sprawdzić np. numer MAC naszej karty sieciowej – w tym celu wpisujemy w konsoli : ipconfig/all

Dlaczego prywatne IP?

Liczba komputerów ciągle rośne, a pula adresów jest ograniczona, dlatego często wykorzystywane są prywatne adresy IP. Ich numeracja przedstawia się odpowiednio:

  • 10.0.0.0 – 10.255.255.255.
  • 172.16.0.0 – 172.31.0.0
  • 192.168.0.0 – 192.168.255.255

Gdy chcemy, aby w naszym domu dostęp do sieci miało kilka komputerów naraz lub korzystamy z bezprzewodowej domowej sieci, najlepszym rozwiązaniem jest zakup i zamontowanie odpowiedniego routera. Urządzenie wykorzystuje adresy prywatne do adresowania komputerów wewnątrz naszej sieci domowej. Dana seria produkcyjna routerów wykorzystuje jedną prywatną pule adresową. Co oznacza, że istnieje więcej niż jeden użytkownik w sieci Internet posiadający taki sam prywatny adres. Nie powoduje to problemów z łącznością, ponieważ routery wykorzystują mechanizm translacji adresów, tzw. NAT.

Numery IP przydzielane na czas połączenia

Okazało się, że wielu użytkowników podłącza się do Internetu tylko od czasu do czasu, na przykład przez łącze  telefoniczne. Nie trzeba więc dla każdego z nich rezerwować osobnego, stałego adresu IP, można je natomiast przydzielać dynamicznie na czas połączenia. Jeśli łączymy się z Internetem, dzwoniąc zawsze pod ten sam numer (robi to komputer), to nasz komputer może za każdym razem otrzymywać inny numer IP.

Współdzielenie IP

 

Liczba komputerów podłączanych na stałe do Internetu wciąż rośnie, a adresów IP nie przybywa. Większość użytkowników komputerów korzysta z Internetu wyłącznie biernie - przegląda strony WWW lub łączy się z serwerami pocztowymi. Skoro w ich komputerach nie ma stron WWW ani innych serwisów dostępnych z zewnątrz, to może ich  komputery nie potrzebują własnego numeru IP? Niestety, jak pisaliśmy powyżej, do przesłania każdego pakietu musi być znany adres nie tylko komputera docelowego, ale też komputera nadawcy. Ponadto każda strona, którą oglądamy w przeglądarce, jest wysyłana z serwera WWW w postaci pakietów, zaadresowanych specjalnie do naszego komputera. Nawet do biernego korzystania z Internetu każdy komputer potrzebuje więc unikalnego numeru IP. Z tej sytuacji także znaleziono wyjście - wymyślono NAT (ang. Network Address Translation czyli tłumaczenie adresów sieciowych).

 Na przykład w firmie do Internetu może być podłączony tylko jeden komputer (serwer NAT), a do niego (przez sieć lokalną) pozostałe komputery firmy. Jeśli któryś z komputerów musi ustanowić połączenie z serwerem internetowym (np. WWW) na zewnątrz, lokalny serwer NAT występuje w jego imieniu i przesyła do niego pakiety otrzymane z serwera. W ten sposób jeden adres internetowy (serwera NAT) wystarcza dla bardzo wielu komputerów, korzystających jednocześnie z Internetu. Dzięki temu dostawcy usług internetowych, mimo ograniczonej liczby przydzielonych im adresów, mogą podłączyć do Internetu komputery wszystkich chętnych osób. Komputery te nie mają  jednak przydzielonych "prawdziwych" adresów internetowych, tylko adresy w sieci lokalnej dostawcy (mówi się o nich  czasami "adresy z klasy prywatnej", w odróżnieniu od "prawdziwych" IP "z klasy publicznej").

 

Na czym w praktyce polega różnica między wymienionymi powyżej klasami adresów? Z komputerem korzystającym z NAT nie można połączyć się z zewnątrz. Oznacza to między innymi, że na takim komputerze nie możemy umieścić ogólnodostępnego serwisu WWW (ani żadnego innego serwisu), ponieważ jego adresu "nie widać" poza siecią lokalną. Dla większości użytkowników jest to zaletą, gdyż ogranicza możliwości przynajmniej niektórych włamań.
Natomiast własne strony WWW (i skrzynki pocztowe) i tak umieszczamy na specjalnych serwerach, a nie na komputerach, z których łączymy się z Internetem. Przecież nasze komputery czasem wyłączamy, a strony WWW powinny być dostępne bez przerwy.

 

Publiczne vs. Prywatne, co lepsze?

Każdy operator ma swoją politykę przyznawania adresów. To, czy mamy publiczny, czy prywatny adres, ma znaczenie w sieci Internet, chociaż przeciętny użytkownik prawdopodobnie nie zauważy różnicy.

Posiadając publiczny adres IP, łączymy się za pomocą naszego operatora z danym serwisem bezpośrednio – dwukierunkowo. Takie połączenie umożliwia odtworzenie transmisji. Mając publiczne IP, przyznany numer jest przypisany na stałe, co powoduje, że wszystko, co zrobimy w sieci, jest przypisane bezpośrednio do naszego komputera. Jednak należy pamiętać, że posiadając publiczny adres IP, zwiększa się zagrożenie dla komputera na ataki z sieci. Podczas pracy nasz komputer może stać się celem dla intruzów z zewnątrz. Udana próba może skończyć się np. wgraniem wirusa na nasz komputer. Dlatego posiadając publiczny adres IP, bardzo ważne jest dbanie o aktualizacje systemu i programu antywirusowego. Dobrym rozwiązaniem jest korzystanie ze specjalnego programu „firewall” – tzw. „zapory ogniowej”, obecnie często dołączonej do programu antywirusowego. Pomimo tych wad, publiczny adres IP ma swoje plusy. Wykorzystywany jest głównie do zamierzonego połączenia się z naszym komputerem z innego miejsca niż nasz dom (np. z pracy) lub gdy serwis, z którego korzystamy, tego wymaga, np. zdalny pulpit, dostęp do kamery IP zainstalowanej w naszym mieszkaniu lub innym lokalu. Publiczny adres IP ostatnio wymagany jest przez niektóre systemy obsługujące inteligentny dom.

 

Czy zabraknie adresów IP?

Liczba komputerów ciągle rośnie, a liczba adresów IP w wersji 4 jest stała, dlatego  przedstawiciele organizacji naukowych zajmujących się analizą i publikowaniem standardów internetowych wprowadzili nową adresację IP opartą nie na 4 bitach, ale na 6 bitach, tzw. (IPv6).

(IPv4) 32 bitowy
2^32, czyli 4 294 967 296 adresów
11001111  10001110  10000011  11101100
postać dziesiętna
207       142       131       236
(IPv6) 128 bitowy
2^128, czyli 340 282 366 920 938 463 463 374 607 431 768 211 456
11001111  10001110  10000011  11101100  11001111  10001110  10000011  11101100
postać dziesiętna
207       142       131       236       207       142       131       236

Nowa adresacja zawiera 2 do potęgi 128 adresów IPv6 co powoduje, że na jednego mieszkańca ziemi przypada blisko 5 razy 10 do potęgi 28 (5*10^28) numerów IP w wersji 6. Prawda, że dużo? Chyba nie należy się już martwić, że zabraknie nam adresacji do podłączenia wszelkich urządzeń do sieci Internet .

Aktualnie trwają prace nad wprowadzeniem tej adresacji dla sieci Internet. Jest to skomplikowany proces, ponieważ Internet jest ogromny i wprowadzenie nowego adresu musi następować stopniowo – najpierw routery brzegowe, potem routery operatorów, na końcu użytkownicy końcowi.