Zaklady IP protokolu
Zakladni zevrubny popis IP protokolu a zakladnich funkci DHCP,NAT,DNS,Reverzni Proxy
Pro jakékoliv další školení je nezbytné, aby jsme měli jasně definované pojmy.
Jedním z nich je IP Adresa
Totálně nezbytně nutný základ IPv4
IP adresa je v informatice číslo,
které jednoznačně identifikuje síťové rozhraní v počítačové síti,
která používá IP protokol.
V současné době je nejrozšířenější IPv4, která používá 32bitové IP adresy,
které jsou zapisovány dekadicky po jednotlivých oktetech (tj. po osmicích bitů),
například 192.168.0.2. Z důvodu nedostatku adres je IPv4 postupně nahrazován protokolem IPv6,
který používá 128bitové IP adresy zapsané hexadecimálně, například 2001:db8:0:1234:0:567:8:1.
Pro naše potřeby zůstaneme u IPv4
Vyhrazené adresy
Nelze využít všechny IP adresy, protože některé mají speciální určení.
Například nejnižší adresa v síti (s nulovou adresou stanice) slouží v IPv4 jako označení celé (pod)sítě
(např. „síť 192.168.24.0“), nejvyšší adresa v síti (adresa stanice obsahuje samé binární jedničky)
slouží jako adresa pro všesměrové vysílání (broadcast), takové adresy tedy nelze použít pro normální účely.
Adresy 127.x.x.x (tzv. localhost, nejčastěji se používá adresa 127.0.0.1) jsou rezervovány pro tzv. loopback,
logickou smyčku umožňující posílat pakety sám sobě.
Dále jsou vyčleněny rozsahy tzv. interních (neveřejných) IP adres (tzv. privátní IP adresy),
které se používají pouze pro adresování vnitřních sítí (např. lokálních), na Internetu se nikdy nemohou objevit.
Jako neveřejné jsou určeny adresy:
ve třídě A: 10.0.0.0 až 10.255.255.255 (celkem 1× 16 777 216 adres; tj. 16 777 216 adres, z nichž je použitelných jen 16 777 214)
ve třídě B: 172.16.0.0 až 172.31.255.255 (celkem 16× 65 536 adres; tj. 1 048 576 adres, z nichž je použitelných jen 1 048 544)
ve třídě C: 192.168.0.0 až 192.168.255.255 (celkem 256× 256 adres; tj. 65 536 adres, z nichž je použitelných jen 65 024)
100.64.0.0/10 – IPv4 Prefix for Shared Address Space podle specifikace RFC 6598[1]
Rozsahy IP adres a masky sítě
Třída 1. bajt minimum maximum maska podsítě
A 0–127 0.0.0.0 127.255.255.255 255.0.0.0
B 128–191 128.0.0.0 191.255.255.255 255.255.0.0
C 192–223 192.0.0.0 223.255.255.255 255.255.255.0
D 224–239 224.0.0.0 239.255.255.255 255.255.255.255
E 240–255 240.0.0.0 255.255.255.255 —
Co je výchozí brána (gateway)
Zjednodušeno řečeno, jedná se o IP adresu nejbližšího routeru. To, s jakými adresami bude komunikace probíhat za pomoci
síťových zařízení jako je buď switch či router, určuje dále maska sítě.
Směrovač je v počítačových sítích aktivní síťové zařízení, které procesem zvaným routování přeposílá datagramy směrem k jejich cíli.
DHCP (anglicky Dynamic Host Configuration Protocol) je v informatice název protokolu z rodiny TCP/IP nebo označení odpovídajícího DHCP serveru
či klienta. Používá se pro automatickou konfiguraci počítačů připojených do počítačové sítě.
DHCP server přiděluje počítačům pomocí DHCP protokolu zejména IP adresu, masku sítě, implicitní bránu (default gateway) a adresu DNS serveru.
Protože je platnost přidělených údajů omezená, je na počítači spuštěn DHCP klient, který jejich platnost prodlužuje.
NAT – překlad síťových adres je v počítačových sítích způsob úpravy síťového provozu procházejícího přes router přepisem zdrojové nebo cílové IP adresy,
případně i hlaviček protokolů vyšší vrstvy (např. číslo portu u TCP,[1] UDP,[2] ICMP Query ID u ICMP[3] atd.).
NAT může být implementován softwarově na běžném počítači, nebo může být realizován přímo ve firmware či hardware routeru.
NAT se většinou používá pro přístup více počítačů z lokální sítě do Internetu prostřednictvím jediné veřejné IP adresy (viz gateway).
NAT však znemožňuje přímou komunikaci mezi klienty (end–to–end spojení) a může snížit rychlost přenosu.
DNS (Domain Name System) je hierarchický, decentralizovaný systém doménových jmen, který je realizován servery DNS a protokolem stejného jména,
kterým si vyměňují informace. Jeho hlavním úkolem a příčinou vzniku jsou vzájemné převody doménových jmen a IP adres uzlů sítě.
Lokalni DNS soubor hosts
zde si můžeme pro vlastní účely napsat libovolné aliasy na IP adresy ať již uvnitř místní sítě, tak i kdekoliv na internetu.
Je to soubor, který je chráněn proti zápisu běžným uživatelům.
u MS Windows je to C:WindowsSystem32driversetchosts
U Linux systémů je to /etc/hosts
ipv4