Počítačové sítě/Internet

Internet je celosvětová počítačová síť. Aby spolu zařízení připojená do této sítě mohla komunikovat, je třeba, aby dodržovala určitou sadu pravidel. Ta se nazývá Internet Protocol (Internetový protokol) a zkracuje se IP. V současné době jsou dvě nejdůležitější, navzájem nekompatibilní verze IP - IPv4 a IPv6.

Internetová vrstva TCP/IP modelu odpovídá Síťové vrstvě ISO/OSI modelu. Zajišťují adresování - jednoznačnou identifikaci zařízení v síti, směrování - přeposílání dat směrem k cíli a zapouzdření/odpouzdření - obalování dat z vyšší vrstvy doprovodnými informacemi.

Vlastnosti IPEditovat

Bez vyhrazeného spojeníEditovat

Anglicky Connectionless ve významu IP znamená, že se před posíláním dat nenavazuje žádné spojení. Podobně jako pošta. Pokud se uživatel pošty rozhodne poslat dopis (data), neudělá nic jiného, než že dopis vhodí do poštovní schránky pobočky (router). Pošta se pak postará o přeposílání (směrování) dopisu z jedné pobočky (router) na druhou, dokud se nedostane k příjemci identifikovanému adresou (adresování).

Protikladem pošty je Connection-oriented, tedy komunikace, která spojení navazuje, třeba jako telefon. Před tím, než chce uživatel telefonních služeb hovořit (data), je třeba, aby vytočil telefonní číslo a aby protějšek hovor přijal (navázání spojení).

IP představuje poštu. Data se zapouzdří do packetu [paket] (PDU 3. vrstvy ISO/OSI modelu) a pošlou se routeru [růtr] (směrovač), který je propojen s jedním nebo několika dalšími routery. Tím tvoří menší sítě, které zároveň propojují do jedné větší sítě. Ten, kdo má doma Internet, má doma přesněji router, který jeho domácí síť s Internetem propojuje - od toho také může být odvozen název Internetu, totiž Interconnection Networks. Routery se pak starají o směrování packetů podle cílové IP adresy (jednoznačný identifikátor zařízení komunikujícího pomocí IP) a přeposíláním se snaží dostat packet k cíli.

NespolehlivýEditovat

IP je nespolehlivý (používají se anglické termíny Best Effort nebo Unreliable) v tom smyslu, že nekontroluje, zda packet obsahující data dorazil do cíle nebo v případě přenosu dat rozkouskovaných do více packetů, zda packety došly ve správném pořadí.

Analogie s poštou je taková, že po vhození dopisu do poštovní schránky neexistuje možnost ověřit, zda dopis dorazil na místo určení (jsou opomenuty nadstandardní služby pošty). Zároveň, pokud je poslán velmi dlouhý dopis, který musí být rozdělen do několika obálek, není zaručené, že adresátovi přijdou přesně v tom pořadí, v jakém byly do poštovní schránky strčeny.

Nezávislý na přenosovém médiuEditovat

Důvodem komunikačních modelů, jako je TCP/IP či ISO/OSI, je rozdělení úkolů spojených s komunikací do menších částí, v tomto případě na vrstvy. Pomocí protokolů jednotlivých vrstev je definováno, co která vrstva zajišťuje a jakými způsoby komunikuje s vrstvami "nad" a "pod". Z toho důvodu je možné vyvíjet uživatelské aplikace (např. webový prohlížeč) bez ohledu na to, jakým způsobem klient komunikuje (přes kabel nebo wifi). Tento přístup také zajišťuje nezávislý vývoj technologií jednotlivých vrstev - vylepšení fyzické infrastruktury páteřní sítě za účelem zvýšení rychlosti je tedy nezávislé na protokolech a aplikacích vyšších vrstev, které v síti budou fungovat i nadále, jen rychleji. Stejně tak přechod z IPv4 na IPv6 nebo jen přidání podpory IPv6 nevyžaduje změny fyzické infrastruktury.

IP je implementovaný softwarově, většinou v operačním systému, díky čemuž je naprosto nezávislý na přenosovém médiu (anglicky Media Independent).

IPv4Editovat

Internetový Protokol verze 4 je v současné době nejpoužívanější protokol pro komunikaci v síti Internet.

AdresováníEditovat

Je třeba adresovat síť, ve které se zařízení nalézá a samotné zařízení v této síti. Používá se k tomu jeden identifikátor - IP adresa. Ta je rozdělena na síťovou a hostovou část, kde síťová část IP adresy identifikuje síť, ve které je zařízení umístěno a hostová část IP adresy identifikuje samotné zařízení v dané síti.

IP adresaEditovat

V IPv4 má adresa velikost 32 bitů. Její zápis se provádí po tzv. oktetech (bajtech, osmicích bitů) čísly 0-255 desítkové soustavy, která jsou oddělena tečkami. IP adresa je jednoznačným identifikátorem zařízení implementujícího IP protokol.

Příklad IP adresy: 123.45.67.89

Prefix, MaskaEditovat

Prefix slouží k identifikaci síťové části IP adresy. Zapisuje se jako číslo za lomítkem, určující kolik bitů zleva v IP adrese patří k síťové části.

Příklad IP adresy s prefixem: 123.45.67.89/16

   síťová část   |   hostová část
   123  .   45   .   67   .   89    <- IP adresa dekadicky
01111011.00101101.01000011.01011001 <- IP adresa binárně
xxxxxxxx xxxxxxxx ________ ________ <- 16 bitů prefixu

Maska má stejný účel jako prefix. Má stejnou velikost jako IP adresa, tedy 32 bitů, a zapisuje se také stejně, tedy po oktetech, čísly 0-255, oddělenými tečkou. Kdyby byla maska zapsána jako 32 bitové binární číslo, síťová část IP adresy by byla označena znaky 1 v příslušném bitu masky, hostová část pak 0.

Příklad masky pro prefix /16: 255.255.0.0

   síťová část   |   hostová část
   123  .   45   .   67   .   89    <- IP adresa dekadicky
01111011.00101101.01000011.01011001 <- IP adresa binárně
11111111.11111111.00000000.00000000 <- maska pro prefix /16 binárně
   255  .   255  .   0    .   0     <- maska pro prefix /16 dekadicky

Třídy adresEditovat

Z historického důvodu je celý IPv4 adresní prostor rozdělen na třídy. Každá třída má rozsah IP adres a přiřazený prefix. Tím je zajištěno, že síť je z IP adresy identifikovatelná bez potřeby znalosti prefixu.

Třída Rozsah Prefix Začátek binárně Rozsah (pro pokročilé)
A 0.0.0.0 - 127.255.255.255 /8 0 0.0.0.0/1
B 128.0.0.0 - 191.255.255.255 /16 10 128.0.0.0/2
C 192.0.0.0 - 223.255.255.255 /24 110 192.0.0.0/3
D (multicast) 224.0.0.0 - 239.255.255.255 - 1110 224.0.0.0/4
E (experimentální) 240.0.0.0 - 255.255.255.255 - 1111 240.0.0.0/4

Při využití třídního adresování má tedy IP adresa 123.45.67.89 prefix /8 (což odpovídá masce 255.0.0.0).

Privátní IP adresyEditovat

Ze tříd A, B a C jsou vyhrazeny IP adresy, které nesmí být směrovány v Internetu. Důvodem pro toto opatření bylo zajištění IP komunikace v sítích bez ambice připojení k Internetu. Tyto sítě mezi sebou (přes Internet) nekomunikovaly, takže bylo možné používat stejnou IP adresu na více místech. V současné době se privátní IP adresy používají spolu s mechanismy překladu IP adres pro připojení celých sítí přes jednu či více veřejných[1] IP adres.

Třída Rozsah Rozsah (pro pokročilé)
A 10.0.0.0 - 10.255.255.255 10.0.0.0/8
B 172.16.0.0 - 172.31.255.255 172.16.0.0/12
C 192.168.0.0 - 192.168.255.255 192.168.0.0/16

Beztřídní adresováníEditovat

Vzhledem k exponenciálnímu růstu zařízení připojených k Internetu bylo velmi brzo jasné, že zásoba IPv4 adres je nedostatečná. Jedním z mechanismů, jak tomuto problému čelit a prodloužit tak životnost IPv4, je použití beztřídního adresování. Byly zrušeny třídy A, B, C (se zachováním rozsahů a funkce privátních adres) a jejich přiřazené prefixy. Tím vznikla potřeba prefixu k identifikaci sítě z IP adresy, na druhou stranu ale bylo možné přidělit více síťových IP adres. Podrobněji je tato problematika rozebrána v kapitole Podsíťování.

PacketEditovat

Packet je PDU (protocol data unit) IP. Data přijatá z vyšší vrstvy jsou zapouzdřena do packetu tak, že je k nim přidána hlavička obsahující informace potřebné k fungování IP.

Hlavička IPv4 packetuEditovat

        0               1               2               3         <- oktet
 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7  <- bit oktetu
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Verze |  IHL  |    DSCP   |ECN|     Celková délka packetu     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|         Identifikace          |FLAGS|     Fragment offset     |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      TTL      |   Protokol    |   Kontrolní součet hlavičky   |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                      Zdrojová IP adresa                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       Cílová IP adresa                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|          Rozšíření (pokud IHL (délka hlavičky) > 5)           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
~                              DATA                             ~
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Nejdůležitější pojmyEditovat

  • Verze je verze IP
  • IHL (Internet Header Length) je délka hlavičky IP packetu
  • Celková délka packetu
  • TTL (Time To Live) je hodnota, která se při průchodu routerem zmenší o 1 a pokud je 0, packet se zahodí
  • Protokol určuje protokol vyšší vrstvy nesený v části DATA
  • Zdrojová IP adresa
  • Cílová IP adresa

NedostatkyEditovat

Nejzávažnějším nedostatkem IPv4 je "malý" počet IP adres. Uvozovky jsou zde použity proto, že IPv4 adresa má velikost 32 bitů, je tedy možné mít až 4,294,967,296 IP adres (ovšem jen teoreticky - prakticky existují vyhrazené, privátní, experimentální, atd... adresy, které nelze použít jako globální identifikátor).

Není však jediným. Při návrhu IPv4 se nepočítalo s bezpečností. Pro bezpečné IPv4 spojení je tedy potřeba použít další protokol (IPSec). IPv4 hlavička také obsahuje informace, které se časem ukázaly jako nepotřebné jednoduše proto, že se některé služby nevyužívají. Mezi nedostatky lze také zařadit fragmentace - proces umožňující přenos PDU větších, než je přes dané médium možné. Tento problém je řešen rozdělením PDU na menší části, což zatěžuje zařízení, které fragmentaci provádí.

IPv6Editovat

Internetový Protokol verze 6 je nástupcem IPv4, který řeší jeho nedostatky. K přečtení "IPv6 (třetí vydání)", Pavel Satrapa z Edice CZ.NIC.

AdresováníEditovat

Pro zopakování: Je třeba adresovat síť, ve které se zařízení nalézá a samotné zařízení v této síti. Používá se k tomu jeden identifikátor - IP adresa. Ta je rozdělena na síťovou a hostovou část, kde síťová část IP adresy identifikuje síť, ve které je zařízení umístěno a hostová část IP adresy identifikuje samotné zařízení v dané síti.

IP adresaEditovat

V IPv6 má adresa velikost 128 bitů a zapisuje se jako osm skupin po čtyřech hexadecimálních [2] číslicích oddělených dvojtečkami.

Příklad IP adresy: 2001:0db8:0000:0000:1208:b1ff:fefc:550b

  • v každé čtveřici lze vynechat počáteční nuly: 2001:db8:0:0:1208:b1ff:fefc:550b
  • několik nulových skupin lze zkrátit pomocí "::" na: 2001:db8::1208:b1ff:fefc:550b

Zkratku "::" lze v IP adrese použít pouze jednou, jinak by IP adresa nebyla jednoznačná.

Kanonický tvar IP adresyEditovat

  • podle RFC5952
  • souhrn v "IPv6 (třetí vydání)", Pavel Satrapa
  • šestnáctkové číslice malými písmeny
  • povinně vynechat počáteční nuly ve čtveřici
  • zkratka "::" použita s největším možným efektem (pokud stejná délka několika skupin, pak první z nich)
  • zkratka "::" nepovolena pro jednu nulovou čtveřici

Příklad IP adresy v kanonickém tvaru: 2001:db8::1208:b1ff:fefc:550b

PrefixEditovat

Pro zopakování: Prefix slouží k identifikaci síťové části IP adresy. Zapisuje se jako číslo za lomítkem, určující kolik bitů zleva v IP adrese patří k síťové části.

Příklad IP adresy s prefixem: 2001:db8::1208:b1ff:fefc:550b/64

                           síťová část                             |                          hostová část
      2001      :      0db8      :      0000      :      0000      :      1208      :      b1ff      :      fefc      :      550b      
      2001      :       db8      :                                 :      1208      :      b1ff      :      fefc      :      550b      
0010000000000001:0000110110111000:0000000000000000:0000000000000000:0001001000001000:1011000111111111:1111111011111100:0101010100001011
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx ________________ ________________ ________________ ________________
<- IP adresa hexadecimálně
<- kanonický tvar IP adresy
<- IP adresa binárně
<- 64 bitů prefixu

PacketEditovat

Pro zopakování: Packet je PDU IP. Data přijatá z vyšší vrstvy jsou zapouzdřena do packetu tak, že je k nim přidána hlavička obsahující informace potřebné k fungování IP.

Hlavička IPv6 packetuEditovat

        0               1               2               3         <- oktet
 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7  <- bit oktetu
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Verze | Třída provozu |              Značka toku              |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|            Délka dat          | Další hlavička|   Max. skoků  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                         Zdrojová adresa                       |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                          Cílová adresa                        |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
~                              DATA                             ~
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Nejdůležitější pojmyEditovat

  • Verze je verze IP
  • Třída provozu je využita pro QoS (quality of services - prioritizace různých druhů provozu)
  • Značka toku pomáhá při zacházení s komunikací jako s tokem packetů
  • Délka dat
  • Další hlavička slouží k identifikaci další, rozšiřující hlavičky nebo protokolu vyšší vrstvy neseného v části DATA
  • Max. skoků je jako TTL - hodnota, která se při průchodu routerem zmenší o 1 a pokud je 0, packet se zahodí
  • Zdrojová adresa
  • Cílová adresa

SměrováníEditovat

Anglicky routing [růting], počeštěle routování [růtování] je proces, při kterém směrovač[3] (router) na základě cílové IP adresy v packetu rozhodne, jakým směrem (tj. na jakou "next hop" IP adresu) packet poslat, aby dorazil do cíle, a pošle jej.

Next hop adresaEditovat

IP adresa dalšího skoku (anglicky next hop) je IP adresa zařízení, které je z pohledu aktuálního zařízení další na řadě v cestě od odesílatele k příjemci.

Směrovací tabulkaEditovat

Směrovací tabulka je databáze koncových sítí a IP adres (známých jako "next hop" - adresa dalšího skoku), přes které jsou tyto sítě dosažitelné. Dvojici koncová síť a příslušná next hop adresa se říká záznam ve směrovací tabulce.


Příklad IPv4 záznamu ve směrovací tabulce:

123.0.0.0/8 via 1.2.3.4 dev eth0
  • Tomuto záznamu odpovídají všechny IPv4 adresy z rozsahu 123.0.0.0 - 123.255.255.255
  • Packet s cílovou IP adresou z výše zmíněného rozsahu je přeposlán na 1.2.3.4 rozhraním eth0


Příklad IPv6 záznamu ve směrovací tabulce:

2001:db8:0:1234::/64 via fe80::1 dev eth0
  • Tomuto záznamu odpovídají všechny IPv6 adresy z rozsahu 2001:db8:0:1234:0:0:0:0 - 2001:db8:0:1234:ffff:ffff:ffff:ffff
  • Packet s cílovou IP adresou z výše zmíněného rozsahu je přeposlán na fe80::1 rozhraním eth0

Automaticky přidané záznamyEditovat

Po přiřazení IP adresy k rozhraní a aktivaci rozhraní (např. připojením kabelu), je do směrovací tabulky automaticky přidán záznam odpovídající IP adrese sítě aktivovaného rozhraní. Rozhraní je součástí této sítě, proto je označována jako přímo připojená síť.

  • Přiřazení IP adresy k rozhraní
ip addr add 123.45.67.89/16 dev eth0
  • Zobrazení směrovací tabulky
ip route
123.45.0.0/16 dev eth0  proto kernel  scope link  src 123.45.67.89

IP adresa přímo připojené sítě je z IP adresy rozhraní zjištěna pomocí binární operace AND mezi IP adresou rozhraní a maskou

   síťová část   |   hostová část
   123  .   45   .   67   .   89    <- IP adresa dekadicky
01111011.00101101.01000011.01011001 <- IP adresa binárně
xxxxxxxx xxxxxxxx ________ ________ <- 16 bitů prefixu
11111111.11111111.00000000.00000000 <- maska pro prefix /16 binárně
===================================
01111011.00101101.00000000.00000000 <- výsledek binární operace AND mezi IP adresou rozhraní a maskou (IP adresa přímo připojené sítě)
   123  .   45   .    0   .    0    <- IP adresa přímo připojené sítě dekadicky

IP adresa sítě obsahuje v hostové části samé nuly.

Směrování počítačemEditovat

Počítač je koncové zařízení, jeho účelem je tedy vytvářet a přijímat data. Směrování v počítači je ve většině případu velmi jednoduché - směrovací tabulka obsahuje dva záznamy: jeden pro lokální síť (vyplněný automaticky, protože se jedná o přilehlou síť) a druhý pro všechny ostatní - výchozí cestu (většinou nastavena automaticky pomocí DHCP).

default via 192.168.1.254 dev eth0
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1

Směrování do lokální sítěEditovat

 
Směrování do lokální sítě počítačem vlevo
  • Počítač vlevo posílá packet počítači vpravo
  • Zdrojová IP adresa packetu je 192.168.1.1, cílová IP adresa 192.168.2.2
  • Routovací tabulka počítače vlevo obsahuje záznam přímo připojené sítě
192.168.0.0/16 dev eth0  proto kernel  scope link  src 192.168.1.1
  • Počítač prohledává směrovací tabulku, pro každý záznam provede následující kroky
  1. Binární operací AND mezi cílovou IP adresou a prefixem záznamu v routovací tabulce zjistí IP adresu cílové sítě
   192  .  168   .    2   .    2    <- cílová IP adresa - z packetu
11000000.10101000.00000010.00000010 <- cílová IP adresa binárně - z packetu
   255  .   255  .    0   .    0    <- maska pro prefix /16 - ze záznamu ve směrovací tabulce
11111111.11111111.00000000.00000000 <- maska pro prefix /16 binárně - ze záznamu ve směrovací tabulce
===================================
11000000.10101000.00000000.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP cílové sítě: 192.168.0.0)
  1. Výslednou IP adresu cílové sítě porovná s IP adresou záznamu v routovací tabulce
11000000.10101000.00000000.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP cílové sítě: 192.168.0.0)
11000000.10101000.00000000.00000000 <- IP adresa sítě binárně - ze záznamu ve směrovací tabulce (IP adresa cílové sítě: 192.168.0.0)
===================================
                 ?
  • Pokud si záznamy odpovídají, záznam je nalezen a packet je směrován podle nalezeného záznamu - v případě směrování do lokální sítě je odeslán cílovému počítači

Ve směrovací tabulce se vyhledává vždy od největší možné shody (nejdelší prefix). V případě nalezení záznamu se vyhledávání přeruší a packet odešle. V případě nenalezení záznamu (ani výchozí cesty) se packet zahodí.

Směrování do vzdálené sítěEditovat

 
Směrování do vzdálené sítě počítačem vlevo
  • Počítač vlevo posílá packet počítači vpravo
  • Zdrojová IP adresa packetu je 192.168.1.1, cílová IP adresa 192.168.2.2
  • Routovací tabulka počítače vlevo obsahuje záznam přímo připojené sítě a záznam výchozí cesty
default via 192.168.1.254 dev eth0 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1
  • Počítač prohledává směrovací tabulku, pro každý záznam provede následující kroky
  1. Binární operací AND mezi cílovou IP adresou a prefixem záznamu v routovací tabulce zjistí IP adresu cílové sítě
   192  .  168   .    2   .    2    <- cílová IP adresa - z packetu
11000000.10101000.00000010.00000010 <- cílová IP adresa binárně - z packetu
   255  .   255  .   255  .    0    <- maska pro prefix /24 - ze záznamu ve směrovací tabulce
11111111.11111111.11111111.00000000 <- maska pro prefix /24 binárně - ze záznamu ve směrovací tabulce
===================================
11000000.10101000.00000010.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP cílové sítě: 192.168.2.0)
  1. Výslednou IP adresu cílové sítě porovná s IP adresou záznamu v routovací tabulce
11000000.10101000.00000010.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP cílové sítě: 192.168.2.0)
11000000.10101000.00000001.00000000 <- IP adresa sítě binárně - ze záznamu ve směrovací tabulce (IP adresa cílové sítě: 192.168.1.0)
===================================
                 ?
  • Když záznam nalezen není, pokračuje se v hledání
  • V případě vyčerpání všech záznamů ve směrovací tabulce se použije výchozí cesta, která zahrnuje všechny IP adresy (default v záznamu pro výchozí cestu odpovídá IP adrese a prefixu 0.0.0.0/0)
  1. Binární operací AND mezi cílovou IP adresou a prefixem záznamu v routovací tabulce zjistí IP adresu cílové sítě
   192  .  168   .    2   .    2    <- cílová IP adresa - z packetu
11000000.10101000.00000010.00000010 <- cílová IP adresa binárně - z packetu
    0   .    0   .    0   .    0    <- maska pro prefix /0 - ze záznamu ve směrovací tabulce (výchozí cesta)
00000000.00000000.00000000.00000000 <- maska pro prefix /0 binárně - ze záznamu ve směrovací tabulce (výchozí cesta)
===================================
00000000.00000000.00000000.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP adresa cílové sítě: 0.0.0.0)
  1. Výslednou IP adresu cílové sítě porovná s IP adresou záznamu v routovací tabulce
00000000.00000000.00000000.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP adresa cílové sítě: 0.0.0.0)
00000000.00000000.00000000.00000000 <- IP adresa sítě binárně - ze záznamu ve směrovací tabulce (výchozí cesta, dekadicky: 0.0.0.0)
===================================
                 ?
  • Pokud směrovací tabulka obsahuje výchozí cestu, záznam musí být nalezen a packet je směrován podle nalezeného záznamu - v případě směrování do vzdálené sítě je odeslán na next hop adresu uvedenou v záznamu pro výchozí cestu

Směrování počítačem pro IPv6 funguje analogicky.

Next hop adresa uvedená v záznamu pro výchozí cestu se označuje jako výchozí brána.

Směrování směrovačemEditovat

Směrovač je prostřední zařízení, jeho účelem je tedy předávat data mezi koncovými zařízeními. Směrovač tuto funkci plní na 3. vrstvě ISO/OSI modelu - na základě cílové IP adresy a záznamů ve směrovací tabulce přeposílá packety směrem k cílové síti, která je dosažitelná přes tzv. next hop směrovač (první směrovač v požadovaném směru).

  • Na směrovač dorazí packet
  • Z packetu je zjištěna cílová IP adresa
  • Ve směrovací tabulce je vyhledán záznam s cílovou IP adresou sítě odpovídající cílové IP adrese z packetu
  • Packet je přeposlán na next hop adresu nalezeného záznamu
  • V případě, že ve směrovací tabulce není záznam nalezen a směrovací tabulka neobsahuje výchozí cestu, packet je zahozen

Plnění směrovací tabulkyEditovat

AutomatickyEditovat

Při nastavení IP adresy a aktivaci rozhraní je do směrovací tabulky automaticky přidána přímo připojená síť. Směrovací tabulka proto ve výchozím stavu obsahuje záznamy všech přímo připojených sítí, tj. IP adresy sítí všech aktivních rozhraní, která mají IP adresu.

StatickyEditovat

Záznamy lze do směrovací tabulky přidávat ručně. Pro každou síť, která má být přes směrovač dostupná, je nutné zadat IP adresu této sítě, její prefix (případně masku) a IP adresu next hop směrovače (tj. next hop adresu). Lze přidat i výchozí cestu (cílová IP adresa 0.0.0.0/0 + vhodná next hop adresa), kterou se posílají všechny packety, jejichž IP adresa nebyla ve směrovací tabulce nalezena.

DynamickyEditovat

V případě komplexní topologie sítě je vysoce nevhodné spravovat záznamy ve směrovací tabulce staticky. K tomuto účelu se pak používají směrovací protokoly, které směrovačům umožňují sdílet záznamy směrovací tabulky s ostatními směrovači.

Související LAByEditovat

ReferenceEditovat

  1. IP adresám, které nejsou privátní, se říká veřejné.
  2. Hexadecimální číslice mají 16 hodnot: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F.
  3. https://cs.wikipedia.org/wiki/Router