Počítačové sítě/Internet
Internet je celosvětová počítačová síť. Aby spolu zařízení připojená do této sítě mohla komunikovat, je třeba, aby dodržovala určitou sadu pravidel. Ta se nazývá Internet Protocol (Internetový protokol) a zkracuje se IP. V současné době jsou dvě nejdůležitější, navzájem nekompatibilní verze IP - IPv4 a IPv6.
Internetová vrstva TCP/IP modelu odpovídá Síťové vrstvě ISO/OSI modelu. Zajišťují adresování - jednoznačnou identifikaci zařízení v síti, směrování - přeposílání dat směrem k cíli a zapouzdření/odpouzdření - obalování dat z vyšší vrstvy doprovodnými informacemi.
Vlastnosti IP
editovatBez vyhrazeného spojení
editovatAnglicky Connectionless ve významu IP znamená, že se před posíláním dat nenavazuje žádné spojení. Podobně jako pošta. Pokud se uživatel pošty rozhodne poslat dopis (data), neudělá nic jiného, než že dopis vhodí do poštovní schránky pobočky (router). Pošta se pak postará o přeposílání (směrování) dopisu z jedné pobočky (router) na druhou, dokud se nedostane k příjemci identifikovanému adresou (adresování).
Protikladem pošty je Connection-oriented, tedy komunikace, která spojení navazuje, třeba jako telefon. Před tím, než chce uživatel telefonních služeb hovořit (data), je třeba, aby vytočil telefonní číslo a aby protějšek hovor přijal (navázání spojení).
IP představuje poštu. Data se zapouzdří do packetu [paket] (PDU 3. vrstvy ISO/OSI modelu) a pošlou se routeru [růtr] (směrovač), který je propojen s jedním nebo několika dalšími routery. Tím tvoří menší sítě, které zároveň propojují do jedné větší sítě. Ten, kdo má doma Internet, má doma přesněji router, který jeho domácí síť s Internetem propojuje - od toho také může být odvozen název Internetu, totiž Interconnection Networks. Routery se pak starají o směrování packetů podle cílové IP adresy (jednoznačný identifikátor zařízení komunikujícího pomocí IP) a přeposíláním se snaží dostat packet k cíli.
Nespolehlivý
editovatIP je nespolehlivý (používají se anglické termíny Best Effort nebo Unreliable) v tom smyslu, že nekontroluje, zda packet obsahující data dorazil do cíle nebo v případě přenosu dat rozkouskovaných do více packetů, zda packety došly ve správném pořadí.
Analogie s poštou je taková, že po vhození dopisu do poštovní schránky neexistuje možnost ověřit, zda dopis dorazil na místo určení (jsou opomenuty nadstandardní služby pošty). Zároveň, pokud je poslán velmi dlouhý dopis, který musí být rozdělen do několika obálek, není zaručené, že adresátovi přijdou přesně v tom pořadí, v jakém byly do poštovní schránky strčeny.
Nezávislý na přenosovém médiu
editovatDůvodem komunikačních modelů, jako je TCP/IP či ISO/OSI, je rozdělení úkolů spojených s komunikací do menších částí, v tomto případě na vrstvy. Pomocí protokolů jednotlivých vrstev je definováno, co která vrstva zajišťuje a jakými způsoby komunikuje s vrstvami "nad" a "pod". Z toho důvodu je možné vyvíjet uživatelské aplikace (např. webový prohlížeč) bez ohledu na to, jakým způsobem klient komunikuje (přes kabel nebo wifi). Tento přístup také zajišťuje nezávislý vývoj technologií jednotlivých vrstev - vylepšení fyzické infrastruktury páteřní sítě za účelem zvýšení rychlosti je tedy nezávislé na protokolech a aplikacích vyšších vrstev, které v síti budou fungovat i nadále, jen rychleji. Stejně tak přechod z IPv4 na IPv6 nebo jen přidání podpory IPv6 nevyžaduje změny fyzické infrastruktury.
IP je implementovaný softwarově, většinou v operačním systému, díky čemuž je naprosto nezávislý na přenosovém médiu (anglicky Media Independent).
IPv4
editovatInternetový Protokol verze 4 je v současné době nejpoužívanější protokol pro komunikaci v síti Internet.
Adresování
editovatJe třeba adresovat síť, ve které se zařízení nalézá a samotné zařízení v této síti. Používá se k tomu jeden identifikátor - IP adresa. Ta je rozdělena na síťovou a hostovou část, kde síťová část IP adresy identifikuje síť, ve které je zařízení umístěno a hostová část IP adresy identifikuje samotné zařízení v dané síti.
IP adresa
editovatV IPv4 má adresa velikost 32 bitů. Její zápis se provádí po tzv. oktetech (bajtech, osmicích bitů) čísly 0-255 desítkové soustavy, která jsou oddělena tečkami. IP adresa je jednoznačným identifikátorem zařízení implementujícího IP protokol.
Příklad IP adresy: 123.45.67.89
Prefix, Maska
editovatPrefix slouží k identifikaci síťové části IP adresy. Zapisuje se jako číslo za lomítkem, určující kolik bitů zleva v IP adrese patří k síťové části.
Příklad IP adresy s prefixem: 123.45.67.89/16
síťová část | hostová část 123 . 45 . 67 . 89 <- IP adresa dekadicky 01111011.00101101.01000011.01011001 <- IP adresa binárně xxxxxxxx xxxxxxxx ________ ________ <- 16 bitů prefixu
Maska má stejný účel jako prefix. Má stejnou velikost jako IP adresa, tedy 32 bitů, a zapisuje se také stejně, tedy po oktetech, čísly 0-255, oddělenými tečkou. Kdyby byla maska zapsána jako 32 bitové binární číslo, síťová část IP adresy by byla označena znaky 1 v příslušném bitu masky, hostová část pak 0.
Příklad masky pro prefix /16: 255.255.0.0
síťová část | hostová část 123 . 45 . 67 . 89 <- IP adresa dekadicky 01111011.00101101.01000011.01011001 <- IP adresa binárně 11111111.11111111.00000000.00000000 <- maska pro prefix /16 binárně 255 . 255 . 0 . 0 <- maska pro prefix /16 dekadicky
Třídy adres
editovatZ historického důvodu je celý IPv4 adresní prostor rozdělen na třídy. Každá třída má rozsah IP adres a přiřazený prefix. Tím je zajištěno, že síť je z IP adresy identifikovatelná bez potřeby znalosti prefixu.
Třída | Rozsah | Prefix | Začátek binárně | Rozsah (pro pokročilé) |
---|---|---|---|---|
A | 0.0.0.0 - 127.255.255.255 | /8 | 0 | 0.0.0.0/1 |
B | 128.0.0.0 - 191.255.255.255 | /16 | 10 | 128.0.0.0/2 |
C | 192.0.0.0 - 223.255.255.255 | /24 | 110 | 192.0.0.0/3 |
D (multicast) | 224.0.0.0 - 239.255.255.255 | - | 1110 | 224.0.0.0/4 |
E (experimentální) | 240.0.0.0 - 255.255.255.255 | - | 1111 | 240.0.0.0/4 |
Při využití třídního adresování má tedy IP adresa 123.45.67.89 prefix /8 (což odpovídá masce 255.0.0.0).
Privátní IP adresy
editovatZe tříd A, B a C jsou vyhrazeny IP adresy, které nesmí být směrovány v Internetu. Důvodem pro toto opatření bylo zajištění IP komunikace v sítích bez ambice připojení k Internetu. Tyto sítě mezi sebou (přes Internet) nekomunikovaly, takže bylo možné používat stejnou IP adresu na více místech. V současné době se privátní IP adresy používají spolu s mechanismy překladu IP adres pro připojení celých sítí přes jednu či více veřejných[1] IP adres.
Třída | Rozsah | Rozsah (pro pokročilé) |
---|---|---|
A | 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 |
B | 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 |
C | 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 |
Beztřídní adresování
editovatVzhledem k exponenciálnímu růstu zařízení připojených k Internetu bylo velmi brzo jasné, že zásoba IPv4 adres je nedostatečná. Jedním z mechanismů, jak tomuto problému čelit a prodloužit tak životnost IPv4, je použití beztřídního adresování. Byly zrušeny třídy A, B, C (se zachováním rozsahů a funkce privátních adres) a jejich přiřazené prefixy. Tím vznikla potřeba prefixu k identifikaci sítě z IP adresy, na druhou stranu ale bylo možné přidělit více síťových IP adres. Podrobněji je tato problematika rozebrána v kapitole Podsíťování.
Packet
editovatPacket je PDU (protocol data unit) IP. Data přijatá z vyšší vrstvy jsou zapouzdřena do packetu tak, že je k nim přidána hlavička obsahující informace potřebné k fungování IP.
Hlavička IPv4 packetu
editovat0 1 2 3 <- oktet 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 <- bit oktetu +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Verze | IHL | DSCP |ECN| Celková délka packetu | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identifikace |FLAGS| Fragment offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | TTL | Protokol | Kontrolní součet hlavičky | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Zdrojová IP adresa | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Cílová IP adresa | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Rozšíření (pokud IHL (délka hlavičky) > 5) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ~ DATA ~ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Nejdůležitější pojmy
editovat- Verze je verze IP
- IHL (Internet Header Length) je délka hlavičky IP packetu
- Celková délka packetu
- TTL (Time To Live) je hodnota, která se při průchodu routerem zmenší o 1 a pokud je 0, packet se zahodí
- Protokol určuje protokol vyšší vrstvy nesený v části DATA
- Zdrojová IP adresa
- Cílová IP adresa
Nedostatky
editovatNejzávažnějším nedostatkem IPv4 je "malý" počet IP adres. Uvozovky jsou zde použity proto, že IPv4 adresa má velikost 32 bitů, je tedy možné mít až 4,294,967,296 IP adres (ovšem jen teoreticky - prakticky existují vyhrazené, privátní, experimentální, atd... adresy, které nelze použít jako globální identifikátor).
Není však jediným. Při návrhu IPv4 se nepočítalo s bezpečností. Pro bezpečné IPv4 spojení je tedy potřeba použít další protokol (IPSec). IPv4 hlavička také obsahuje informace, které se časem ukázaly jako nepotřebné jednoduše proto, že se některé služby nevyužívají. Mezi nedostatky lze také zařadit fragmentace - proces umožňující přenos PDU větších, než je přes dané médium možné. Tento problém je řešen rozdělením PDU na menší části, což zatěžuje zařízení, které fragmentaci provádí.
IPv6
editovatInternetový Protokol verze 6 je nástupcem IPv4, který řeší jeho nedostatky. K přečtení "IPv6 (třetí vydání)", Pavel Satrapa z Edice CZ.NIC.
Adresování
editovatPro zopakování: Je třeba adresovat síť, ve které se zařízení nalézá a samotné zařízení v této síti. Používá se k tomu jeden identifikátor - IP adresa. Ta je rozdělena na síťovou a hostovou část, kde síťová část IP adresy identifikuje síť, ve které je zařízení umístěno a hostová část IP adresy identifikuje samotné zařízení v dané síti.
IP adresa
editovatV IPv6 má adresa velikost 128 bitů a zapisuje se jako osm skupin po čtyřech hexadecimálních [2] číslicích oddělených dvojtečkami.
Příklad IP adresy: 2001:0db8:0000:0000:1208:b1ff:fefc:550b
- v každé čtveřici lze vynechat počáteční nuly: 2001:db8:0:0:1208:b1ff:fefc:550b
- několik nulových skupin lze zkrátit pomocí "::" na: 2001:db8::1208:b1ff:fefc:550b
Zkratku "::" lze v IP adrese použít pouze jednou, jinak by IP adresa nebyla jednoznačná.
Kanonický tvar IP adresy
editovat- podle RFC5952
- souhrn v "IPv6 (třetí vydání)", Pavel Satrapa
- šestnáctkové číslice malými písmeny
- povinně vynechat počáteční nuly ve čtveřici
- zkratka "::" použita s největším možným efektem (pokud stejná délka několika skupin, pak první z nich)
- zkratka "::" nepovolena pro jednu nulovou čtveřici
Příklad IP adresy v kanonickém tvaru: 2001:db8::1208:b1ff:fefc:550b
Prefix
editovatPro zopakování: Prefix slouží k identifikaci síťové části IP adresy. Zapisuje se jako číslo za lomítkem, určující kolik bitů zleva v IP adrese patří k síťové části.
Příklad IP adresy s prefixem: 2001:db8::1208:b1ff:fefc:550b/64
síťová část | hostová část 2001 : 0db8 : 0000 : 0000 : 1208 : b1ff : fefc : 550b 2001 : db8 : : 1208 : b1ff : fefc : 550b 0010000000000001:0000110110111000:0000000000000000:0000000000000000:0001001000001000:1011000111111111:1111111011111100:0101010100001011 xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx ________________ ________________ ________________ ________________
<- IP adresa hexadecimálně <- kanonický tvar IP adresy <- IP adresa binárně <- 64 bitů prefixu
Packet
editovatPro zopakování: Packet je PDU IP. Data přijatá z vyšší vrstvy jsou zapouzdřena do packetu tak, že je k nim přidána hlavička obsahující informace potřebné k fungování IP.
Hlavička IPv6 packetu
editovat0 1 2 3 <- oktet 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 <- bit oktetu +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Verze | Třída provozu | Značka toku | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Délka dat | Další hlavička| Max. skoků | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | Zdrojová adresa | | | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | | Cílová adresa | | | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ~ DATA ~ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Nejdůležitější pojmy
editovat- Verze je verze IP
- Třída provozu je využita pro QoS (quality of services - prioritizace různých druhů provozu)
- Značka toku pomáhá při zacházení s komunikací jako s tokem packetů
- Délka dat
- Další hlavička slouží k identifikaci další, rozšiřující hlavičky nebo protokolu vyšší vrstvy neseného v části DATA
- Max. skoků je jako TTL - hodnota, která se při průchodu routerem zmenší o 1 a pokud je 0, packet se zahodí
- Zdrojová adresa
- Cílová adresa
Směrování
editovatAnglicky routing [růting], počeštěle routování [růtování] je proces, při kterém směrovač[3] (router) na základě cílové IP adresy v packetu rozhodne, jakým směrem (tj. na jakou "next hop" IP adresu) packet poslat, aby dorazil do cíle, a pošle jej.
Next hop adresa
editovatIP adresa dalšího skoku (anglicky next hop) je IP adresa zařízení, které je z pohledu aktuálního zařízení další na řadě v cestě od odesílatele k příjemci.
Směrovací tabulka
editovatSměrovací tabulka je databáze koncových sítí a IP adres (známých jako "next hop" - adresa dalšího skoku), přes které jsou tyto sítě dosažitelné. Dvojici koncová síť a příslušná next hop adresa se říká záznam ve směrovací tabulce.
Příklad IPv4 záznamu ve směrovací tabulce:
123.0.0.0/8 via 1.2.3.4 dev eth0
- Tomuto záznamu odpovídají všechny IPv4 adresy z rozsahu 123.0.0.0 - 123.255.255.255
- Packet s cílovou IP adresou z výše zmíněného rozsahu je přeposlán na 1.2.3.4 rozhraním eth0
Příklad IPv6 záznamu ve směrovací tabulce:
2001:db8:0:1234::/64 via fe80::1 dev eth0
- Tomuto záznamu odpovídají všechny IPv6 adresy z rozsahu 2001:db8:0:1234:0:0:0:0 - 2001:db8:0:1234:ffff:ffff:ffff:ffff
- Packet s cílovou IP adresou z výše zmíněného rozsahu je přeposlán na fe80::1 rozhraním eth0
Automaticky přidané záznamy
editovatPo přiřazení IP adresy k rozhraní a aktivaci rozhraní (např. připojením kabelu), je do směrovací tabulky automaticky přidán záznam odpovídající IP adrese sítě aktivovaného rozhraní. Rozhraní je součástí této sítě, proto je označována jako přímo připojená síť.
- Přiřazení IP adresy k rozhraní
ip addr add 123.45.67.89/16 dev eth0
- Zobrazení směrovací tabulky
ip route 123.45.0.0/16 dev eth0 proto kernel scope link src 123.45.67.89
IP adresa přímo připojené sítě je z IP adresy rozhraní zjištěna pomocí binární operace AND mezi IP adresou rozhraní a maskou
síťová část | hostová část 123 . 45 . 67 . 89 <- IP adresa dekadicky 01111011.00101101.01000011.01011001 <- IP adresa binárně xxxxxxxx xxxxxxxx ________ ________ <- 16 bitů prefixu 11111111.11111111.00000000.00000000 <- maska pro prefix /16 binárně =================================== 01111011.00101101.00000000.00000000 <- výsledek binární operace AND mezi IP adresou rozhraní a maskou (IP adresa přímo připojené sítě) 123 . 45 . 0 . 0 <- IP adresa přímo připojené sítě dekadicky
IP adresa sítě obsahuje v hostové části samé nuly.
Směrování počítačem
editovatPočítač je koncové zařízení, jeho účelem je tedy vytvářet a přijímat data. Směrování v počítači je ve většině případu velmi jednoduché - směrovací tabulka obsahuje dva záznamy: jeden pro lokální síť (vyplněný automaticky, protože se jedná o přilehlou síť) a druhý pro všechny ostatní - výchozí cestu (většinou nastavena automaticky pomocí DHCP).
default via 192.168.1.254 dev eth0 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
Směrování do lokální sítě
editovat- Počítač vlevo posílá packet počítači vpravo
- Zdrojová IP adresa packetu je 192.168.1.1, cílová IP adresa 192.168.2.2
- Routovací tabulka počítače vlevo obsahuje záznam přímo připojené sítě
192.168.0.0/16 dev eth0 proto kernel scope link src 192.168.1.1
- Počítač prohledává směrovací tabulku, pro každý záznam provede následující kroky
- Binární operací AND mezi cílovou IP adresou a prefixem záznamu v routovací tabulce zjistí IP adresu cílové sítě
192 . 168 . 2 . 2 <- cílová IP adresa - z packetu 11000000.10101000.00000010.00000010 <- cílová IP adresa binárně - z packetu 255 . 255 . 0 . 0 <- maska pro prefix /16 - ze záznamu ve směrovací tabulce 11111111.11111111.00000000.00000000 <- maska pro prefix /16 binárně - ze záznamu ve směrovací tabulce =================================== 11000000.10101000.00000000.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP cílové sítě: 192.168.0.0)
- Výslednou IP adresu cílové sítě porovná s IP adresou záznamu v routovací tabulce
11000000.10101000.00000000.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP cílové sítě: 192.168.0.0) 11000000.10101000.00000000.00000000 <- IP adresa sítě binárně - ze záznamu ve směrovací tabulce (IP adresa cílové sítě: 192.168.0.0) =================================== ?
- Pokud si záznamy odpovídají, záznam je nalezen a packet je směrován podle nalezeného záznamu - v případě směrování do lokální sítě je odeslán cílovému počítači
Ve směrovací tabulce se vyhledává vždy od největší možné shody (nejdelší prefix). V případě nalezení záznamu se vyhledávání přeruší a packet odešle. V případě nenalezení záznamu (ani výchozí cesty) se packet zahodí.
Směrování do vzdálené sítě
editovat- Počítač vlevo posílá packet počítači vpravo
- Zdrojová IP adresa packetu je 192.168.1.1, cílová IP adresa 192.168.2.2
- Routovací tabulka počítače vlevo obsahuje záznam přímo připojené sítě a záznam výchozí cesty
default via 192.168.1.254 dev eth0 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
- Počítač prohledává směrovací tabulku, pro každý záznam provede následující kroky
- Binární operací AND mezi cílovou IP adresou a prefixem záznamu v routovací tabulce zjistí IP adresu cílové sítě
192 . 168 . 2 . 2 <- cílová IP adresa - z packetu 11000000.10101000.00000010.00000010 <- cílová IP adresa binárně - z packetu 255 . 255 . 255 . 0 <- maska pro prefix /24 - ze záznamu ve směrovací tabulce 11111111.11111111.11111111.00000000 <- maska pro prefix /24 binárně - ze záznamu ve směrovací tabulce =================================== 11000000.10101000.00000010.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP cílové sítě: 192.168.2.0)
- Výslednou IP adresu cílové sítě porovná s IP adresou záznamu v routovací tabulce
11000000.10101000.00000010.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP cílové sítě: 192.168.2.0) 11000000.10101000.00000001.00000000 <- IP adresa sítě binárně - ze záznamu ve směrovací tabulce (IP adresa cílové sítě: 192.168.1.0) =================================== ?
- Když záznam nalezen není, pokračuje se v hledání
- V případě vyčerpání všech záznamů ve směrovací tabulce se použije výchozí cesta, která zahrnuje všechny IP adresy (default v záznamu pro výchozí cestu odpovídá IP adrese a prefixu 0.0.0.0/0)
- Binární operací AND mezi cílovou IP adresou a prefixem záznamu v routovací tabulce zjistí IP adresu cílové sítě
192 . 168 . 2 . 2 <- cílová IP adresa - z packetu 11000000.10101000.00000010.00000010 <- cílová IP adresa binárně - z packetu 0 . 0 . 0 . 0 <- maska pro prefix /0 - ze záznamu ve směrovací tabulce (výchozí cesta) 00000000.00000000.00000000.00000000 <- maska pro prefix /0 binárně - ze záznamu ve směrovací tabulce (výchozí cesta) =================================== 00000000.00000000.00000000.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP adresa cílové sítě: 0.0.0.0)
- Výslednou IP adresu cílové sítě porovná s IP adresou záznamu v routovací tabulce
00000000.00000000.00000000.00000000 <- výsledek binární operace AND mezi maskou a cílovou IP adresou (IP adresa cílové sítě: 0.0.0.0) 00000000.00000000.00000000.00000000 <- IP adresa sítě binárně - ze záznamu ve směrovací tabulce (výchozí cesta, dekadicky: 0.0.0.0) =================================== ?
- Pokud směrovací tabulka obsahuje výchozí cestu, záznam musí být nalezen a packet je směrován podle nalezeného záznamu - v případě směrování do vzdálené sítě je odeslán na next hop adresu uvedenou v záznamu pro výchozí cestu
Směrování počítačem pro IPv6 funguje analogicky.
Next hop adresa uvedená v záznamu pro výchozí cestu se označuje jako výchozí brána.
Směrování směrovačem
editovatSměrovač je prostřední zařízení, jeho účelem je tedy předávat data mezi koncovými zařízeními. Směrovač tuto funkci plní na 3. vrstvě ISO/OSI modelu - na základě cílové IP adresy a záznamů ve směrovací tabulce přeposílá packety směrem k cílové síti, která je dosažitelná přes tzv. next hop směrovač (první směrovač v požadovaném směru).
- Na směrovač dorazí packet
- Z packetu je zjištěna cílová IP adresa
- Ve směrovací tabulce je vyhledán záznam s cílovou IP adresou sítě odpovídající cílové IP adrese z packetu
- Packet je přeposlán na next hop adresu nalezeného záznamu
- V případě, že ve směrovací tabulce není záznam nalezen a směrovací tabulka neobsahuje výchozí cestu, packet je zahozen
Plnění směrovací tabulky
editovatAutomaticky
editovatPři nastavení IP adresy a aktivaci rozhraní je do směrovací tabulky automaticky přidána přímo připojená síť. Směrovací tabulka proto ve výchozím stavu obsahuje záznamy všech přímo připojených sítí, tj. IP adresy sítí všech aktivních rozhraní, která mají IP adresu.
Staticky
editovatZáznamy lze do směrovací tabulky přidávat ručně. Pro každou síť, která má být přes směrovač dostupná, je nutné zadat IP adresu této sítě, její prefix (případně masku) a IP adresu next hop směrovače (tj. next hop adresu). Lze přidat i výchozí cestu (cílová IP adresa 0.0.0.0/0 + vhodná next hop adresa), kterou se posílají všechny packety, jejichž IP adresa nebyla ve směrovací tabulce nalezena.
Dynamicky
editovatV případě komplexní topologie sítě je vysoce nevhodné spravovat záznamy ve směrovací tabulce staticky. K tomuto účelu se pak používají směrovací protokoly, které směrovačům umožňují sdílet záznamy směrovací tabulky s ostatními směrovači.
Související LABy
editovatReference
editovat- ↑ IP adresám, které nejsou privátní, se říká veřejné.
- ↑ Hexadecimální číslice mají 16 hodnot: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F.
- ↑ https://cs.wikipedia.org/wiki/Router