IP NASLOVI IN RAZREDI
IP – naslov temelji na konceptu gostitelja in mreže. Gostitelj je lahko kar koli na mreži kar je zmožno, da lahko sprejemajo in oddajajo ip – pakete podatkov po mreži, ena takih naprav so RUTERJI – USMERJEVALNIKI in delovne postaje. Na smemo jih zamenjati s SERVERJI – STREŽNIKI.
Glavni mrežni računalniki – HOST so med seboj povezani z eno ali več mrežami. Ip naslov katerega koli gostitelja se sestoji iz naslova mreže same in njegove številke na tej mreži. IP naslavljanje z razliko z ostalimi internet protokoli uporablja naslove mreže same in samega uporabniškega terminala. Kolikšen delež naslova samega je uporabljen za definiranje uporabnika je različno od posamezne mreže do mreže.
IP naslov je sestavljen iz 32 bitnih zapisov, sestavljen je iz dveh glavnih delov: mrežne številke in številke uporabniškega terminala. Po konvenciji je izražen z štirimi decimalnimi števili, ki so med seboj ločeni s pikami, primer za to je 200.3.2.1 – Razpon števil na razpolago za dodeljevanje ip – naslovov rangira od 0.0.0.0. pa do 255.255.255.255, kar vse skupaj znaša 4.3 milijarde naslovov. Prve tri številke v zapisu nam povejo v kateri razred sodi mreža na kateri se določena naprava nahaja.
Razpon uporabniških naslovov
-
A
|
1.0.0.0 do 127.255.255.255
|
B
|
128.0.0.0 do 191.255.255.255
|
C
|
192.0.0.0 do 223.255.255.255
|
D
|
224.0.0.0 do 239.255.255.255
|
E
|
240.0.0.0 do 247.255.255.255
|
Vsak naslov, ki se začne z 127 je “loopback” naslov in naj se nebi uporabljal zunaj dosega glavnega računalnika. Uporabniška številka iz vseh binarnih enic-1 predstavlja promet na specifični mreži. Za primer 200.1.2.255 predstavlja promet preko mreže s številko 200.1.2 ,če je gostiteljeva številka enaka 0 to pomeni, da se vse prenaša preko tega terminala. Če je številka mreže enaka 0 to pomeni da je to ta mreža. Vsi rezervirani biti in rezervirani naslovi so kar za nekaj številk zmanjša maksimum na voljo postavljenih internet naslovov. Večina uporabnikov interneta ima svoj naslov v razredu C, ker pa že sedaj primanjkuje prostora glede na izkoriščene številke naslovov. Prav zaradi tega pa se razvija ipv6, ki bo imel 128 biten naslovni prostor.
Protokol za nadzor prenosa, ter IP »Internet Protocol« (internetni protokol) ali Internetni sklad protokolov (angleško Internet protocol suite) je množica protokolov, ki izvaja protokolski sklad prek katerega teče internet. Največ omrežnega prometa poteka preko protokola TCP. Sporočila preko protokola TCP se zaradi vzpostavljene povezave med odjemalcem in servisom prenašajo zanesljivo v obe smeri, so brez napak, podvojevanja in v pravem vrstnem redu. Vsak računalnik, ki podpira TCP, ima transportni osebek TCP (v jedru operacijskega sistema ali kot uporabniški proces), ki upravlja tokove TCP in vmesnik do sloja IP.
Osebek TCP sprejema uporabniške tokove podatkov od krajevnih procesov, jih razdeli v dele, krajše od 64 K zlogov (v praksi po navadi od 1.500 zlogov) in pošlje vsak kos kot en datagram IP. Vsak poslan paket ima svojo številko in je potrjen s strani prejemnika. Če je odsek za pošiljanje večji, kot je največja prenosna enota (MTU - Maximum Transmision Unit), se ta razbije na dele (fragments), ki so dovolj majhni za pošiljanje in so tudi oštevilčeni, na sprejemni strani pa se odsek obnovi iz prispelih delov. Za omrežja ethernet je največja prenosna enota enaka 1.500 zlogov. Internetni sloj ne zagotavlja pravilnega prenosa datagramov. Za to skrbi TCP.
Ker je TCP povezovalni protokol, se najprej vzpostavi povezava med odjemalcem in strežnikom. Pri povezavi je določen odjemalčev naslov IP in vrata (1.024 ali večje), ter strežnikov naslov IP in vrata na katerih posluša servis strežnika. Naslov IP povezan z določenimi vrati tvorita vtičnico (socket) in par odjemalčeve in strežnikove vtičnice tvorita povezavo TCP, ki je edinstveno določena. Glava (header) paketa TCP vsebuje izvorni naslov IP in vrata, ciljni naslov IP in vrata, zaporedna številka paketa, številka potrditve in kontrolne zastavice. Kontrolni zastavici, pomembni za gradnjo požarnega zidu sta ACK in SYN.
Za primer si poglejmo kako poteka povezava po protokolu TCP, ko želimo naložiti spletno stran na oddaljenem strežniku. Ko vtipkamo URL (Uniform Resource Locator) v naš brskalnik, se najprej brskalnik pozanima na strežniku DNS za številski ekvivalent IP naslova URL, nato se brskalniku dodelijo nepriviligirana vrata (od 1024 do 65535), iz katerih izvira zahteva za povezavo z oddaljenim spletnim strežnikom. Ta paket ima postavljeno nadzorno zastavico SYN in je poslan na vrata 80 spletnega strežnika, storitev www, ki posluša na vratih 80, pa zazna zahtevo po vzpostavitvi povezave (zastavica SYN). S prvim paketom, to je zahtevo za povezavo, so paketi oštevilčeni z zaporednimi številkami. Ko storitev www odgovori na zahtevo, pošlje paket s postavljenima zastavicama ACK in SYN. Zastavica ACK pove, oziroma potrdi našemu brskalniku, da je storitev www prejela zahtevo za povezavo in številka paketa se poveča za ena, zastavica SYN pa je prošnja storitve www za povezavo, na katero brskalnik odgovori s paketom, ki ima postavljeno le zastavico ACK, ta paket pa ima za ena povečano zaporedno številko. Tako povezovanje se imenuje tri smerno usklajevanje (three-way handshake) in s tem je povezovanje zaključeno in povezava vzpostavljena. Od tu naprej si brskalnik in storitev WWW pošiljata pakete samo s postavljenimi zastavicami ACK. Vse to pa je zelo pomembno pri gradnji požarnega zidu. Povzamemo lahko, da edino odjemalec lahko pošlje paket s postavljeno samo zastavico SYN, storitev pa tega ne sme. Zato lahko požarni zid nastavimo tako, da nam filtrira takšne zahteve, če se pojavijo. Vse povezave TCP so popolno dvosmerne in od točke do točke. TCP ne omogoča skupinske (multicast) in razpršene oddaje (broadcast). Povezava TCP je tok zlogov, ne sporočil. To pomeni, da se meje sporočil ne ohranjajo od konca do konca.
Kaj je DNS (domain name system)
Torej, če se hočemo povezati z nekim računalnikom, moramo poznati njegov IP naslov. Ker pa si človek lažje kakor zaporedje 12 številk zapomni neko besedo, se je pojavil DNS. DNS (domain name system oz. sistem imen področij) je način pretvarjanja internetnih naslovov v računalniku razumljive IP naslove. DNS je ena od najbolj prilagodljivih tehničnih lastnosti v Internetu, saj dovoljuje nenehno pojavljanje računalnikov v Omrežju in njihovo izginjanje iz njega. Omogoča tudi preprosto pošiljanje sporočil, saj ne zahteva centralnega imenika.
Torej DNS je splošen način spreminjanja internet naslovov v naslove IP, ki jih TCP/IP razume. Ko računalnik želi povezati računalnika B z njegovim naslovom IP, postavi zahtevek krajevnemu glavnemu strežniku DNS. Ta ima v svoji pretvorbeni tabeli zapisano eno samo stopnjo pretvorbenih področij (če bi imel vse, bi imela podatkovna baza več milijonov zapisov). Vendar glavni strežniki DNS znajo vprašanje predati tistim strežnikom, ki imajo podatke o področjih za več kot le eno stopnjo. Zahteva bo morda obiskala še nekaj strežnikov, vendar boste slej ali prej dobili odgovor.
Delovanje DNS
Če na primer računalnik A želi vedeti naslov IP za jsc.nasa.gov, postavi ustrezen zahtevek glavnemu strežniku DNS. Ta sicer ne ve naslova IP za iskani računalnik, ve pa, kje se nahaja strežnik DNS, ki pozna naslove za vse računalnike, katerih ime se končuje na nasa.gov. Glavni strežnik DNS preda zahtevo temu strežniku, ta pa računalniku A pošlje polni naslov IP.
Share with your friends: |