{"id":321,"date":"2020-04-06T00:09:46","date_gmt":"2020-04-05T22:09:46","guid":{"rendered":"http:\/\/tech.sosthe.sk\/?p=321"},"modified":"2020-04-06T16:53:44","modified_gmt":"2020-04-06T14:53:44","slug":"4-3-sietovy-protokol-ip-verzie-4-ipv4","status":"publish","type":"post","link":"http:\/\/tech.sosthe.sk\/index.php\/2020\/04\/06\/4-3-sietovy-protokol-ip-verzie-4-ipv4\/","title":{"rendered":"4.3.\u2002Sie\u0165ov\u00fd protokol IP verzie 4 (IPv4)"},"content":{"rendered":"<p><strong>IP: internet protocol<\/strong>,\u00a0<a href=\"http:\/\/www.ietf.org\/rfc\/rfc791.txt\">RFC 791<\/a><\/p>\n<p>Protokol IP verzie 4 (IPv4) je v s\u00fa\u010dasnosti hlavn\u00fdm nosn\u00fdm protokolom sie\u0165ovej vrstvy na internete. Postupne by ho mal za\u010da\u0165 nahr\u00e1dza\u0165 IP protokol verzie 6 (IPv6), ktor\u00fd je spom\u00ednan\u00fd v nasleduj\u00facej predn\u00e1\u0161ke. Protokol IPv6 zatia\u013e podporuje m\u00e1lo poskytovate\u013eov internetu a zatia\u013e sa nepresadil ani vo firemn\u00fdch sie\u0165ach.<\/p>\n<p>Hlavi\u010dka datagramu protokolu IPv4 je zobrazen\u00e1 na nasleduj\u00facom obr\u00e1zku.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-322 size-full aligncenter\" src=\"http:\/\/tech.sosthe.sk\/wp-content\/uploads\/2020\/04\/fig04_p01.jpg\" alt=\"\" width=\"400\" height=\"178\" srcset=\"http:\/\/tech.sosthe.sk\/wp-content\/uploads\/2020\/04\/fig04_p01.jpg 400w, http:\/\/tech.sosthe.sk\/wp-content\/uploads\/2020\/04\/fig04_p01-300x134.jpg 300w\" sizes=\"(max-width: 400px) 100vw, 400px\" \/><\/p>\n<p>V\u00fdznam jednotliv\u00fdch \u010dast\u00ed hlavi\u010dky IPv4:<\/p>\n<ul>\n<li><strong>version<\/strong>\u00a0\u2013\u00a0<em>verzia<\/em>\u00a0IP protokolu \u2013 M\u00e1 v sebe \u010d\u00edslo 4.<\/li>\n<li><strong>length<\/strong>\u00a0\u2013\u00a0<em>d\u013a\u017eka hlavi\u010dky<\/em>\u00a0\u2013 Ur\u010duje, ko\u013eko bitov zaber\u00e1 hlavi\u010dka delen\u00e9 32. Najmen\u0161ia d\u013a\u017eka hlavi\u010dky je 20 bajtov, teda 20*8=160 bitov, z \u010doho vypl\u00fdva, \u017ee najmen\u0161ie \u010d\u00edslo v tomto pol\u00ed\u010dku je 160\/32=5.<\/li>\n<li><strong>type of service<\/strong>\u00a0\u2013 v preklade\u00a0<em>typ slu\u017eby<\/em>\u00a0\u2013 Ur\u010duje charakter d\u00e1t pren\u00e1\u0161an\u00fdch v tomto IP datagrame. Typ slu\u017eby tak ur\u010duje prioritu datagramu, ktor\u00e1 sa m\u00f4\u017ee bra\u0165 do \u00favahy pri zara\u010fovan\u00ed vo v\u00fdstupn\u00fdch radoch rozhran\u00ed routrov. V type slu\u017eby sa d\u00e1 v pr\u00edpade potreby \u0161pecifikova\u0165 po\u017eiadavka na mal\u00e9 zdr\u017eanie, vysok\u00fa priepustnos\u0165 a\/alebo vysok\u00fa spo\u013eahlivos\u0165.<\/li>\n<li><strong>total length<\/strong>\u00a0\u2013\u00a0<em>celkov\u00e1 d\u013a\u017eka<\/em>\u00a0\u2013 Predstavuje po\u010det bajtov cel\u00e9ho IP datagramu. Maxim\u00e1lna d\u013a\u017eka je z\u00e1visl\u00e1 od typu siete a je ozna\u010dovan\u00e1 aj ako\u00a0<strong>MTU<\/strong>\u00a0teda\u00a0<strong>maximum transmission unit<\/strong>. V Ethernete sa be\u017ene pou\u017e\u00edva MTU 1500 bajtov. Pod\u013ea \u0161pecifik\u00e1cie by malo by\u0165 ka\u017ed\u00e9 zariadenie schopn\u00e9 prija\u0165 datagram minim\u00e1lne ve\u013ekosti 576 bajtov. Je v\u0161ak mo\u017en\u00e9, aby boli po sieti zasielan\u00e9 aj krat\u0161ie datagramy (r\u00f4zne doln\u00e9 limity s\u00fa dan\u00e9 technol\u00f3giou ni\u017e\u0161ej vrstvy). Ak router prijme datagram, ktor\u00fd je v\u00e4\u010d\u0161\u00ed ako MTU spoja, do ktor\u00e9ho m\u00e1 by\u0165 tento datagram odoslan\u00fd, je nutn\u00e9 robi\u0165 fragment\u00e1ciu na viac men\u0161\u00edch datagramov. Na ozna\u010dovanie jednotliv\u00fdch fragmentov sl\u00fa\u017eia \u010fal\u0161ie 3 hodnoty hlavi\u010dky IP datagramu.<\/li>\n<li><strong>identification<\/strong>\u00a0\u2013 Ur\u010duje jedine\u010dn\u00e9 \u010d\u00edslo datagramu. Toto \u010d\u00edslo sa pou\u017e\u00edva na to, \u017ee ak po ceste d\u00f4jde k fragment\u00e1cii datagramu, ka\u017ed\u00fd fragment bude ma\u0165 toto \u010d\u00edslo rovnak\u00e9 a na z\u00e1klade toho bude prij\u00edmaj\u00faca strana vedie\u0165, ktor\u00e9 fragmenty patria k sebe. Tieto identifika\u010dn\u00e9 \u010d\u00edsla sa vo vysielacej stanici generuj\u00fa v z\u00e1vislosti od opera\u010dn\u00e9ho syst\u00e9mu r\u00f4zne. Niektor\u00e9 OS zvy\u0161uj\u00fa \u010d\u00edsla datagramov o 1, niektor\u00e9 ich generuj\u00fa zaka\u017ed\u00fdm n\u00e1hodne. Windowsy napr\u00edklad zvy\u0161uj\u00fa \u010d\u00edsla o 256.<\/li>\n<li><strong>flags<\/strong>\u00a0\u2013\u00a0<em>pr\u00edznaky<\/em>\u00a0\u2013 S\u00fa iba dva:\n<ul>\n<li><strong>DF<\/strong>\u00a0\u2013 0 znamen\u00e1, \u017ee datagram m\u00f4\u017ee by\u0165 fragmentovan\u00fd a 1 znamen\u00e1, \u017ee nem\u00f4\u017ee.<\/li>\n<li><strong>MF<\/strong>\u00a0\u2013 0 znamen\u00e1, \u017ee ide o posledn\u00fd z fragmentov p\u00f4vodn\u00e9ho datagramu a 1 znamen\u00e1, \u017ee to nie je posledn\u00fd fragment p\u00f4vodn\u00e9ho datagramu.<\/li>\n<\/ul>\n<\/li>\n<li><strong>fragment offset<\/strong>\u00a0\u2013 Ur\u010duje, od ktorej poz\u00edcie z tela p\u00f4vodn\u00e9ho datagramu za\u010d\u00ednaj\u00fa d\u00e1ta v tomto fragmente. Poz\u00edcia sa ur\u010duje v 8 bajtov\u00fdch jednotk\u00e1ch.<\/li>\n<li><strong>time to live<\/strong>, \u010dasto uv\u00e1dzan\u00fd iba ako skratka\u00a0<em>TTL<\/em>\u00a0\u2013 Ur\u010duje, cez ko\u013eko routrov m\u00f4\u017ee datagram na svojej ceste maxim\u00e1lne prejs\u0165. Pri ka\u017edom prechode routrom sa toto \u010d\u00edslo zni\u017euje o 1. Ak na router pr\u00edde datagram s TTL 1, je datagram automaticky zahoden\u00fd.<\/li>\n<li><strong>protocol<\/strong>\u00a0\u2013 Toto pol\u00ed\u010dko sa pou\u017eije, a\u017e ke\u010f datagram pr\u00edde do cie\u013eovej stanice. Ur\u010duje to, ak\u00fd protokol je pou\u017eit\u00fd v tele datagramu. Typicky to m\u00f4\u017ee by\u0165 identifik\u00e1cia toho, \u017ee v datagrame je pren\u00e1\u0161an\u00fd segment transportn\u00e9ho protokolu TCP alebo UDP. Je potrebn\u00e9 si uvedomi\u0165, \u017ee v tele IP datagramu s\u00fa bez tejto inform\u00e1cie iba\u00a0<em>ak\u00e9si d\u00e1ta<\/em>\u00a0(nejak\u00e9 jednotky a nuly) bez zmyslu. Ak v\u0161ak vieme, \u017ee v tele datagramu je napr\u00edklad UDP segment, vieme, \u017ee prv\u00fdch 8 bajtov tela IP datagramu je hlavi\u010dka UDP datagramu a zvy\u0161ok s\u00fa d\u00e1ta pre aplika\u010dn\u00fa vrstvu. TCP a UDP nie s\u00fa jedin\u00e9 dva protokoly, ktor\u00e9 m\u00f4\u017eu by\u0165 pren\u00e1\u0161an\u00e9 v IPv4 datagrame. Stretneme sa e\u0161te napr\u00edklad s protokolmi ICMP, IGMP, PIM, ale aj s protokolom IPv6, ktor\u00e9 tie\u017e s\u00fa alebo m\u00f4\u017eu by\u0165 pren\u00e1\u0161an\u00e9 vo vn\u00fatri IPv4 datagramov. \u00dapln\u00fd v\u00fdpis v\u0161etk\u00fdch mo\u017enost\u00ed je na str\u00e1nke\u00a0<a href=\"http:\/\/www.iana.org\/assignments\/protocol-numbers\/\">organiz\u00e1cie IANA<\/a>\u00a0.<\/li>\n<li><strong>header checksum<\/strong>\u00a0\u2013\u00a0<em>Kontroln\u00fd s\u00fa\u010det hlavi\u010dky<\/em>\u00a0sa rob\u00ed rovnako ako v pr\u00edpade protokolov TCP a UDP s\u010d\u00edtavan\u00edm 16 bitov\u00fdch \u00fasekov hlavi\u010dky.<\/li>\n<li><strong>source address<\/strong>\u00a0\u2013\u00a0<em>zdrojov\u00e1 adresa<\/em>\u00a0\u2013 32 bitov\u00e1 adresa zdrojovej stanice.<\/li>\n<li><strong>destination address<\/strong>\u00a0\u2013\u00a0<em>cie\u013eov\u00e1 adresa<\/em>\u00a0\u2013 32 bitov\u00e1 adresa cie\u013eovej stanice. Viac o adres\u00e1cii v IPv4 sie\u0165ach je pop\u00edsan\u00e9 ni\u017e\u0161ie.<\/li>\n<li><strong>options<\/strong>, alebo\u00a0<em>vo\u013eby<\/em>\u00a0je nepovinn\u00e1 s\u00fa\u010das\u0165 hlavi\u010dky. Ich pou\u017eitie \u010dasto zbyto\u010dne zni\u017euje v\u00fdkon routrov a je snaha ich nepou\u017e\u00edva\u0165. M\u00f4\u017eu obsahova\u0165 r\u00f4zne dopl\u0148uj\u00face \u00fadaje k bezpe\u010dnosti, smerovaniu, identifik\u00e1ciu pr\u00fadov d\u00e1t alebo \u010dasov\u00e9 pe\u010diatky.<\/li>\n<\/ul>\n<h3>4.3.1\u2002 Fragment\u00e1cia a defragment\u00e1cia<\/h3>\n<p>V\u0161etky fyzick\u00e9 spoje v sieti maj\u00fa ur\u010den\u00fa maxim\u00e1lnu ve\u013ekos\u0165 datagramu sie\u0165ovej vrstvy, ktor\u00fa s\u00fa schopn\u00e9 prenies\u0165. T\u00e1to maxim\u00e1lna ve\u013ekos\u0165 sa ozna\u010duje MTU = maximum transmission unit. V sieti typu Ethernet sa pou\u017e\u00edva MTU 1500 bajtov, ale napr\u00edklad WLAN (Wi-Fi) m\u00f4\u017ee ma\u0165 MTU a\u017e 7981 bajtov. Ak na router pr\u00edde datagram, ktor\u00fd je v\u00e4\u010d\u0161\u00ed ako MTU spoja, do ktor\u00e9ho je potrebn\u00e9 tento datagram posla\u0165, vykon\u00e1 fragment\u00e1ciu datagramu na men\u0161ie datagramy, ktor\u00e9 u\u017e t\u00fdmto spojom m\u00f4\u017eu prech\u00e1dza\u0165. Tieto fragmenty sa nasp\u00e4\u0165 sp\u00e1jaj\u00fa a\u017e v cie\u013eovej stanici aj v pr\u00edpade, \u017ee t\u00e1to cie\u013eov\u00e1 stanica je pripojen\u00e1 spojom, ktor\u00fd m\u00e1 MTU dostato\u010dne ve\u013ek\u00e9 na prenos p\u00f4vodn\u00e9ho (ve\u013ek\u00e9ho) datagramu. D\u00f4vodom je to, \u017ee fragmenty m\u00f4\u017eu cestova\u0165 do cie\u013ea r\u00f4znymi cestami a t\u00fdm p\u00e1dom by sa router na jednej z t\u00fdchto ciest nemusel do\u010dka\u0165 v\u0161etk\u00fdch fragmentov p\u00f4vodn\u00e9ho datagramu.<\/p>\n<p>Predstavme si situ\u00e1ciu, \u017ee na router pr\u00edde datagram ve\u013ekosti 4000 bajtov a je potrebn\u00e9 ho posla\u0165 cez spojenie s MTU 1500. T\u00fdchto 4000 bajtov sa sklad\u00e1 z 20 bajtov hlavi\u010dky IP datagramu a 3980 bajtov tela IP datagramu (napr. TCP segment). Ke\u010f\u017ee aj fragmenty bud\u00fa potrebova\u0165 IP hlavi\u010dku, do ka\u017ed\u00e9ho z nich m\u00f4\u017eeme da\u0165 maxim\u00e1lne 1480 bajtov d\u00e1t z tela p\u00f4vodn\u00e9ho datagramu. Rozdel\u00edme teda p\u00f4vodn\u00fdch 3980 bajtov na tri \u010dasti 1480, 1480 a 1020 bajtov a ka\u017edej z t\u00fdchto \u010dast\u00ed d\u00e1me samostatn\u00fa hlavi\u010dku ve\u013ekosti 20 bajtov, \u010d\u00edm vznikn\u00fa datagramy ve\u013ekosti 1500, 1500 a 1040 bajtov.<\/p>\n<p>Pozrime sa na podstatn\u00e9 \u010dasti hlavi\u010diek t\u00fdchto datagramov, ktor\u00e9 s\u00fa potrebn\u00e9 na identifik\u00e1ciu toho, \u017ee ide o fragmenty toho ist\u00e9ho datagramu a v akom porad\u00ed maj\u00fa by\u0165 posp\u00e1jan\u00e9. Najprv predpokladajme, \u017ee p\u00f4vodn\u00fd datagram m\u00e1 v hlavi\u010dke nasleduj\u00face hodnoty:<\/p>\n<figure class=\"wp-block-table\">\n<table>\n<tbody>\n<tr>\n<td>total length<\/td>\n<td>identification<\/td>\n<td>DF<\/td>\n<td>MF<\/td>\n<td>offset<\/td>\n<\/tr>\n<tr>\n<td>4000<\/td>\n<td>123456<\/td>\n<td>0<\/td>\n<td>0<\/td>\n<td>0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n<p>Preto\u017ee v\u00fdstupn\u00e9 MTU je 1500 bajtov, vznikn\u00fa 3 datagramy \u2013 fragmenty p\u00f4vodn\u00e9ho datagramu, s nasleduj\u00facimi hodnotami v hlavi\u010dke.<\/p>\n<figure class=\"wp-block-table\">\n<table>\n<tbody>\n<tr>\n<td>total length<\/td>\n<td>identification<\/td>\n<td>DF<\/td>\n<td>MF<\/td>\n<td>offset<\/td>\n<\/tr>\n<tr>\n<td>1500<\/td>\n<td>123456<\/td>\n<td>0<\/td>\n<td>1<\/td>\n<td>0<\/td>\n<\/tr>\n<tr>\n<td>1500<\/td>\n<td>123456<\/td>\n<td>0<\/td>\n<td>1<\/td>\n<td>185<\/td>\n<\/tr>\n<tr>\n<td>1040<\/td>\n<td>123456<\/td>\n<td>0<\/td>\n<td>0<\/td>\n<td>370<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n<p>Prv\u00fd datagram m\u00e1 nastaven\u00e9 MF=1, teda, \u017ee nejde o posledn\u00fd fragment a offset=0, \u010do znamen\u00e1, \u017ee s\u00fa v \u0148om d\u00e1ta od nult\u00e9ho bajtu p\u00f4vodn\u00e9ho datagramu. Druh\u00fd datagram m\u00e1 tie\u017e MF=1, lebo tie\u017e nie je posledn\u00fd fragment. Offset m\u00e1 rovn\u00fd 185, \u010do znamen\u00e1, \u017ee s\u00fa v \u0148om d\u00e1ta od 185*8=1480-teho bajtu p\u00f4vodn\u00e9ho datagramu. Tret\u00ed datagram je u\u017e posledn\u00fdm fragmentom, teda m\u00e1 MF=0 a offset=370, \u010do znamen\u00e1, \u017ee s\u00fa v \u0148om d\u00e1ta od 370*8=2960-teho bajtu p\u00f4vodn\u00e9ho datagramu.<\/p>\n<p>Ak by p\u00f4vodn\u00fd datagram mal hodnotu DF=1, fragment\u00e1cia nie je mo\u017en\u00e1 a paket sa mus\u00ed zahodi\u0165.<\/p>\n<h3>4.3.2\u2002 Adres\u00e1cia v protokole IPv4<\/h3>\n<p>V protokole IPv4 sa pou\u017e\u00edvaj\u00fa 32 bitov\u00e9 IP adresy. Tieto adresy sa zapisuj\u00fa ako 4 osembitov\u00e9 \u010d\u00edsla v desiatkovej s\u00fastave oddelen\u00e9 bodkami. Napr\u00edklad IP adresa 158.197.31.4 je vlastne \u0161peci\u00e1lne zap\u00edsan\u00e9 32 bitov\u00e9 \u010d\u00edslo, ktor\u00e9 v bin\u00e1rnom z\u00e1pise vyzer\u00e1 nasledovne 10011110 11000101 00011111 00000100, lebo 158 v desiatkovej s\u00fastave sa bin\u00e1rnej s\u00fastave zap\u00ed\u0161e ako 10011110, 197 ako 11000101, 31 ako 11111 a 4 ako 100.<\/p>\n<p>Ka\u017ed\u00e9 sie\u0165ov\u00e9 rozhranie pripojen\u00e9 do po\u010d\u00edta\u010dovej siete m\u00e1 vlastn\u00fa IP adresu. Sie\u0165ov\u00e9 rozhranie je logick\u00e1 \u010das\u0165 zariadenia, obvykle priraden\u00e1 jedn\u00e9mu fyzick\u00e9mu pripojeniu, typicky sie\u0165ovej karte. Jedno koncov\u00e9 zariadenie m\u00e1 obvykle akt\u00edvne iba jedno rozhranie na komunik\u00e1ciu s in\u00fdmi koncov\u00fdmi zariadeniami. Router m\u00e1 samostatn\u00e9 rozhranie pre ka\u017ed\u00e9 pripojenie, a pre ka\u017ed\u00e9 m\u00e1 in\u00fa IP adresu.<\/p>\n<p>Internet je sie\u0165 siet\u00ed. Zariadenia z r\u00f4znych siet\u00ed medzi sebou vedia spolu komunikova\u0165 iba cez routre, av\u0161ak zariadenia, ktor\u00e9 s\u00fa v jednej sieti\u00a0<strong>dok\u00e1\u017eu komunikova\u0165 v r\u00e1mci svojej siete bez \u00fa\u010dasti routra<\/strong>. Zariadenia v r\u00e1mci jednej siete\u00a0<strong>musia ma\u0165 IP adresy patriace do rovnakej siete<\/strong>. \u010co to znamen\u00e1, \u017ee dve IP adresy patria do rovnakej siete? Maj\u00fa rovnak\u00fa adresu siete, alebo inak, maj\u00fa rovnak\u00fa sie\u0165ov\u00fa \u010das\u0165 IP adresy.<\/p>\n<h3>P\u00f4vodn\u00e9 ur\u010dovanie sie\u0165ovej \u010dasti IP adresy<\/h3>\n<p>Ka\u017ed\u00e1 IP adresa sa del\u00ed na dve \u010dasti:\u00a0<strong>\u010das\u0165 ur\u010duj\u00facu sie\u0165<\/strong>\u00a0a\u00a0<strong>\u010das\u0165 ur\u010duj\u00facu stanicu v tejto sieti<\/strong>. Dva po\u010d\u00edta\u010de v jednej sieti musia ma\u0165 \u010das\u0165 ur\u010duj\u00facu sie\u0165 rovnak\u00fa. P\u00f4vodne, ke\u010f bol Internet e\u0161te mal\u00fd a IP adries bol dostatok, vznikla kategoriz\u00e1cia IP adries, ktor\u00e1 iba na z\u00e1klade hodn\u00f4t prv\u00fdch p\u00e1r bitov IP adresy ur\u010dovala, ak\u00e1 \u010das\u0165 32 bitovej adresy bude ur\u010dova\u0165 sie\u0165. Boli ur\u010den\u00e9 4 triedy IP adries A a\u017e D. V triede A bola sie\u0165 ur\u010den\u00e1 prv\u00fdmi 8 bitmi a zvy\u0161n\u00fdch 24 bitov ozna\u010dovalo stanicu v tejto sieti. Trieda B mala prv\u00fdch 16 bitov pre sie\u0165 a \u010fal\u0161\u00edch 16 pre stanice, trieda C mala prv\u00fdch 24 bitov pre sie\u0165 a posledn\u00fdch 8 pre stanice.<\/p>\n<p>Trieda D m\u00e1 v\u0161etk\u00fdch 32 bitov ur\u010duj\u00facich sie\u0165, \u010do znamen\u00e1, \u017ee \u017eiadne zariadenie nem\u00f4\u017ee ma\u0165 adresu typu D. Na prv\u00fd poh\u013ead to mo\u017eno vyzer\u00e1 nelogicky, no tieto IP adresy sa pou\u017e\u00edvaj\u00fa v multicaste na identifik\u00e1ciu multicastovej skupiny. Multicast budeme \u0161ir\u0161ie rozobera\u0165 pri smerovac\u00edch algoritmoch. V skratke ide o to, \u017ee pri multicaste chce viacej stan\u00edc komunikova\u0165 tak, \u017ee datagram s cie\u013eovou multicastovou IP adresou, ktor\u00fd vy\u0161le \u013eubovo\u013en\u00e1 z t\u00fdchto stan\u00edc, chc\u00fa prija\u0165 v\u0161etky stanice prihl\u00e1sen\u00e9 do tohto multicastu. Typick\u00fdm pr\u00edkladom vyu\u017eitia multicastu m\u00f4\u017eu by\u0165 videokonferencie alebo vysielanie r\u00e1di\u00ed a telev\u00edzie.<\/p>\n<p>V nasleduj\u00facej tabu\u013eke s\u00fa uveden\u00e9 triedy IP adries. V\u0161imnite si \u00favodn\u00e9 bity, ktor\u00e9 ur\u010duj\u00fa triedu adries. P\u00edsmenkom\u00a0<strong>s<\/strong>\u00a0je ozna\u010den\u00fd \u201e\u013eubovo\u013en\u00fd\u201c bit patriaci sie\u0165ovej \u010dasti IP adresy a p\u00edsmenkom\u00a0<strong>x<\/strong>\u00a0je ozna\u010den\u00fd bit v \u010dasti ur\u010denej pre identifik\u00e1ciu stanice v tejto sieti.<\/p>\n<figure class=\"wp-block-table\">\n<table>\n<tbody>\n<tr>\n<td>trieda<\/td>\n<td>adresy triedy<\/td>\n<\/tr>\n<tr>\n<td>A<\/td>\n<td>0sssssss xxxxxxxx xxxxxxxx xxxxxxxx<\/td>\n<\/tr>\n<tr>\n<td>B<\/td>\n<td>10ssssss ssssssss xxxxxxxx xxxxxxxx<\/td>\n<\/tr>\n<tr>\n<td>C<\/td>\n<td>110sssss ssssssss ssssssss xxxxxxxx<\/td>\n<\/tr>\n<tr>\n<td>D<\/td>\n<td>1110ssss ssssssss ssssssss ssssssss<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n<p>Treba poznamena\u0165, \u017ee bola ur\u010den\u00e1 aj trieda E, na \u0161peci\u00e1lne \u00fa\u010dely, ale to v s\u00fa\u010dasnosti nie je podstatn\u00e9.<\/p>\n<h3>CIDR: Classless Inter-Domain Routing<\/h3>\n<p>P\u00f4vodn\u00e9 delenie m\u00e1 mnoh\u00e9 nev\u00fdhody. Ke\u010f si vezmeme triedu A, tak t\u00e1 m\u00f4\u017ee obsahova\u0165 vy\u0161e 16 mili\u00f3nov po\u010d\u00edta\u010dov. Mnoh\u00e9 protokoly vyu\u017e\u00edvaj\u00fa broadcastov\u00e9 spr\u00e1vy, t.j. spr\u00e1vy ur\u010den\u00e9 pre v\u0161etky po\u010d\u00edta\u010de v sieti. Tak\u00e9to spr\u00e1vy od ka\u017ed\u00e9ho z po\u010d\u00edta\u010dov m\u00f4\u017eu v\u00fdrazne za\u0165a\u017eova\u0165 sie\u0165. V sieti typu B vieme prideli\u0165 IP adresu vy\u0161e 65 tis\u00edcom po\u010d\u00edta\u010dom a v sieti typu C 254 po\u010d\u00edta\u010dom. Tento skok je dos\u0165 v\u00fdrazn\u00fd. \u010co robi\u0165 s organiz\u00e1ciami, ktor\u00e9 maj\u00fa zhruba 1000 po\u010d\u00edta\u010dov, ktor\u00e9 by chceli ma\u0165 v jednej sieti? Ak by sa im pridelila sie\u0165 typu B, tak vy\u0161e 64 tis\u00edc IP adries ostane nevyu\u017eit\u00fdch. Ke\u010f\u017ee IP adries je m\u00e1lo, tak\u00fdto luxus si nem\u00f4\u017eeme dovoli\u0165.<\/p>\n<p>Bolo teda ur\u010den\u00e9 (<a href=\"http:\/\/www.ietf.org\/rfc\/rfc4632.txt\">RFC 4632<\/a>), \u017ee IP adresa m\u00f4\u017ee ma\u0165 \u013eubovo\u013en\u00fa \u010das\u0165 IP adresy, ktor\u00e1 ur\u010duje sie\u0165. To, ko\u013eko bitov IP adresy tvor\u00ed identifik\u00e1cia siete, ur\u010duje maska siete. Maska siete m\u00e1 rovnako ako IP adresa 32 bitov. Maska v\u017edy vyzer\u00e1 tak, \u017ee v \u013eavej \u010dasti maj\u00fa v\u0161etky bity hodnotu 1 a zvy\u0161ok (v pravej \u010dasti) tvoria nuly. Ak by sme napr\u00edklad chceli, aby sie\u0165ov\u00e1 \u010das\u0165 IP adresy mala ve\u013ekos\u0165 27 bitov, maska by vyzerala tak, \u017ee by mala 27 bitov s hodnotou 1 a zvy\u0161n\u00fdch 5 bitov by boli nuly teda 11111111 11111111 11111111 11100000. Aj maska sa zapisuje podobne ako IP adresa, teda ako 4 osembitov\u00e9 \u010d\u00edsla v desiatkovej s\u00fastave oddelen\u00e9 bodkami. Teda maska s 27 jednotkami v bin\u00e1rnom z\u00e1pise sa zap\u00ed\u0161e ako 255.255.255.224, lebo 11111111 je v desiatkovej s\u00fastave 255 a 11100000 je v desiatkovej s\u00fastave 224.<\/p>\n<p>Predpokladajme, \u017ee m\u00e1me IP adresu 158.197.31.170 s maskou 255.255.255.224. T\u00e1to inform\u00e1cia sa d\u00e1 zap\u00edsa\u0165 aj skr\u00e1tene, a to\u00a0<strong>\u00faplnou IP adresou<\/strong>\u00a0158.197.31.170\/27. \u010c\u00edslo 27 za lomkou hovor\u00ed, ko\u013eko bitov masky siete tvoria jednotky.<\/p>\n<p>Na\u010do je n\u00e1m vlastne dobr\u00e9 vedie\u0165, ak\u00e1 \u010das\u0165 IP adresy predstavuje sie\u0165? Ako sme u\u017e spom\u00ednali, pokia\u013e chc\u00fa komunikova\u0165 dva po\u010d\u00edta\u010de z jednej siete, vedia komunikova\u0165 priamo, ale pokia\u013e nie s\u00fa z jednej siete, musia komunikova\u0165 cez router. Ako nesk\u00f4r uvid\u00edme, aj router na z\u00e1klade svojej smerovacej tabu\u013eky mus\u00ed zis\u0165ova\u0165, do ktorej siete m\u00e1 posla\u0165 ktor\u00fd datagram.<\/p>\n<p>M\u00f4\u017eu by\u0165 stanice s IP adresami 158.197.31.170\/27 a 158.197.31.155\/27 v rovnakej sieti? To zist\u00edme tak, \u017ee si vypo\u010d\u00edtame pre ka\u017ed\u00fa z t\u00fdchto adries\u00a0<strong>adresu siete<\/strong>\u00a0a ak s\u00fa rovnak\u00e9 ich adresy siete, potom s\u00fa tieto dva po\u010d\u00edta\u010de v rovnakej sieti. Ak nie s\u00fa ich adresy siet\u00ed rovnak\u00e9, tieto dva po\u010d\u00edta\u010de nem\u00f4\u017eu by\u0165 v rovnakej sieti. Adresa siete sa po\u010d\u00edta tak, \u017ee sa vykon\u00e1 logick\u00fd AND IP adresy a masky siete medzi dvojicami bitov na pr\u00edslu\u0161n\u00fdch poz\u00edci\u00e1ch.<\/p>\n<pre class=\"wp-block-preformatted\">   IP adresa: 10011110 11000101 00011111 10101010 (158.197.31.170)\r\n       maska: 11111111 11111111 11111111 11100000 (255.255.255.224)\r\n-------------------------------------------------\r\nadresa siete: 10011110 11000101 00011111 10100000 (158.197.31.160)\r\n\r\n   IP adresa: 10011110 11000101 00011111 10011011 (158.197.31.155)\r\n       maska: 11111111 11111111 11111111 11100000 (255.255.255.224)\r\n-------------------------------------------------\r\nadresa siete: 10011110 11000101 00011111 10000000 (158.197.31.128)\r\n<\/pre>\n<p>Ako vid\u00edme, stanice s IP adresami 158.197.31.170\/27 a 158.197.31.155\/27 maj\u00fa in\u00e9 adresy siete, a teda nem\u00f4\u017eu by\u0165 v jednej sieti a musia komunikova\u0165 prostredn\u00edctvom routra. Ak by sme ich predsa len zapojili do jednej siete, nevedeli by sa na sie\u0165ovej vrstve \u201eporozpr\u00e1va\u0165\u201c. Adresa siete je \u0161peci\u00e1lna adresa, ktor\u00e1\u00a0<strong>nem\u00f4\u017ee by\u0165 pridelen\u00e1 \u017eiadnemu rozhraniu<\/strong>.<\/p>\n<p>Okrem adresy siete nem\u00f4\u017ee by\u0165 \u017eiadnemu rozhraniu pridelen\u00e1 ani\u00a0<strong>broadcastov\u00e1 (obe\u017en\u00edkov\u00e1) adresa siete<\/strong>. T\u00e1 sa vypo\u010d\u00edta ako logick\u00fd OR medzi IP adresou a invertovanou maskou siete. Invertovan\u00e1 maska m\u00e1 vymenen\u00e9 v\u0161etky bity masky za opa\u010dn\u00e9.<\/p>\n<pre class=\"wp-block-preformatted\">          IP adresa: 10011110 11000101 00011111 10101010 (158.197.31.170)\r\n invertovan\u00e1  maska: 00000000 00000000 00000000 00011111\r\n--------------------------------------------------------\r\nbroadcastov\u00e1 adresa: 10011110 11000101 00011111 10111111 (158.197.31.191)\r\n\r\n          IP adresa: 10011110 11000101 00011111 10011011 (158.197.31.155)\r\n invertovan\u00e1  maska: 00000000 00000000 00000000 00011111\r\n--------------------------------------------------------\r\nbroadcastov\u00e1 adresa: 10011110 11000101 00011111 10011111 (158.197.31.159)\r\n<\/pre>\n<p>Broadcastov\u00e1 adresa sa pou\u017e\u00edva, ak chceme, aby odoslan\u00fd datagram bol prijat\u00fd a spracovan\u00fd v\u0161etk\u00fdmi rozhraniami v danej sieti. M\u00f4\u017eete si v\u0161imn\u00fa\u0165, \u017ee adresa siete tvor\u00ed doln\u00fa hranicu rozsahu adries siete a broadcastov\u00e1 adresa tvor\u00ed horn\u00fa hranicu adries siete. V\u0161etky adresy medzi adresou siete a broadcastovou adresou m\u00f4\u017eu by\u0165 pridelen\u00e9 rozhraniam zariaden\u00ed v sieti. Napr\u00edklad v sieti s adresou siete 158.197.31.160\/27 m\u00f4\u017eu by\u0165 rozhraniam pridelen\u00e9 IP adresy 158.197.31.161 a\u017e 158.197.31.190, teda celkovo 30 IP adries.<\/p>\n<h3>Delenie siete na podsiete<\/h3>\n<p>Predstavte si, \u017ee ste sie\u0165ov\u00ed administr\u00e1tori v novej firme, ktor\u00e1 dostala od providera k dispoz\u00edcii sie\u0165 158.197.28.0\/22. M\u00f4\u017eete teda pride\u013eova\u0165 po\u010d\u00edta\u010dom v sieti IP adresy z rozsahu 158.197.28.1 a\u017e 158.197.31.254, \u010do je dokopy 1022 adries. Je v\u0161ak po\u017eiadavka, aby kv\u00f4li bezpe\u010dnosti boli finan\u010dn\u00e9 a mana\u017e\u00e9rske oddelenie v samostatnej podsieti a rovnako aj verejne pr\u00edstupn\u00e9 servery v svojej samostatnej podsieti. Zvy\u0161ok organiz\u00e1cie m\u00f4\u017ee by\u0165 v tretej podsieti.<\/p>\n<p>Povedzme si najprv, ako by sme urobili dve podsiete. M\u00e1me k dispoz\u00edcii sie\u0165 158.197.28.0\/22. Ak zv\u00fd\u0161ime po\u010det jednotiek v maske o 1 dostaneme dve podsiete 158.197.28.0\/23 s rozsahom mo\u017en\u00fdch IP adries po\u010d\u00edta\u010dov 158.197.28.1 a\u017e 158.197.29.254 a sie\u0165 158.197.30.0\/23 s rozsahom mo\u017en\u00fdch IP adries po\u010d\u00edta\u010dov 158.197.30.1 a\u017e 158.197.31.254.<\/p>\n<p>Ak by sme zv\u00fd\u0161ili po\u010det jednotiek v maske a\u017e o 2, dostali by sme 4 podsiete 158.197.28.0\/24, 158.197.29.0\/24, 158.197.30.0\/24 a 158.197.31.0\/24.<\/p>\n<p>N\u00e1m v\u0161ak treba vytvori\u0165 tri siete. Ke\u010f\u017ee m\u00f4\u017eeme predpoklada\u0165, \u017ee najv\u00e4\u010d\u0161\u00ed po\u010det po\u010d\u00edta\u010dov nebude na finan\u010dnej ani verejnej sieti, ale pr\u00e1ve v zvy\u0161ku podniku, m\u00f4\u017eeme vytvori\u0165 nasledovn\u00e9 3 siete:<\/p>\n<ul>\n<li>158.197.28.0\/24 pre finan\u010dn\u00e9 oddelenie a management s maxim\u00e1lnym po\u010dtom po\u010d\u00edta\u010dov 254 s IP adresami 158.197.28.1 a\u017e 158.197.28.254.<\/li>\n<li>158.197.29.0\/24 pre verejn\u00e9 servery s maxim\u00e1lnym po\u010dtom po\u010d\u00edta\u010dov 254 s IP adresami 158.197.29.1 a\u017e 158.197.29.254.<\/li>\n<li>158.197.30.0\/23 pre zvy\u0161ok podniku s maxim\u00e1lnym po\u010dtom po\u010d\u00edta\u010dov 510 s IP adresami 158.197.30.1 a\u017e 158.197.31.254.<\/li>\n<\/ul>\n<p><em>Pozn\u00e1mka: Ak m\u00e1te zm\u00e4tok v tom, \u017ee ako bolo delenie siete prev\u00e1dzan\u00e9, vyp\u00ed\u0161te si bin\u00e1rne reprezent\u00e1cie IP adries a spo\u010d\u00edtajte si sie\u0165ov\u00e9 adresy. Pri v\u00fdpo\u010dte maxim\u00e1lneho po\u010dtu po\u010d\u00edta\u010dov nezabudnite na to, \u017ee v ka\u017edej sieti s\u00fa dve \u0161peci\u00e1lne IP adresy, ktor\u00e9 sa nem\u00f4\u017eu prideli\u0165 po\u010d\u00edta\u010dom a to adresa siete a broadcastov\u00e1 adresa.<\/em><\/p>\n<h3>\u0160peci\u00e1lne IP adresy<\/h3>\n<p>Najvy\u0161\u0161ou autoritou na pride\u013eovanie IP adries je organiz\u00e1cia\u00a0<a href=\"http:\/\/www.iana.org\/\">IANA<\/a>. Ako si m\u00f4\u017eete pre\u010d\u00edta\u0165 v jej\u00a0<a href=\"http:\/\/www.iana.org\/assignments\/ipv4-address-space\/ipv4-address-space.xml\">zozname pridelen\u00fdch IP adries<\/a>, u\u017e neexistuje \u017eiaden nepridelen\u00fd rozsah IPv4 adries, ktor\u00fd by nebol ur\u010den\u00fd na \u0161peci\u00e1lne vyu\u017eitie. V\u0161etky rozsahy ur\u010den\u00e9 pre verejn\u00e9 IP adresy koncov\u00fdch zariaden\u00ed boli pridelen\u00e9\u00a0<a href=\"http:\/\/www.iana.org\/numbers\/\">region\u00e1lnym organiz\u00e1ci\u00e1m<\/a>, ktor\u00e9 rozde\u013euj\u00fa IP adresy v r\u00e1mci \u201ekontinentov\u201c. V na\u0161ej oblasti je to organiz\u00e1cia\u00a0<a href=\"http:\/\/www.ripe.net\/\">RIPE NCC<\/a>.<\/p>\n<p>Medzi adresami je zop\u00e1r \u0161peci\u00e1lnych adries siet\u00ed, ktor\u00e9 nesm\u00fa by\u0165 pou\u017eit\u00e9 na internete na adres\u00e1ciu konkr\u00e9tnych zariaden\u00ed alebo siet\u00ed. Uvedieme si tie najzn\u00e1mej\u0161ie a v praxi najpou\u017e\u00edvanej\u0161ie.<\/p>\n<ul>\n<li><strong>0.0.0.0\/32<\/strong>\u00a0je mo\u017en\u00e9 pou\u017ei\u0165 ako zdrojov\u00fa adresu stanice lok\u00e1lnej siete (nie cie\u013eov\u00fa adresu). Toto sa pou\u017e\u00edva pri \u00favodnom pripojen\u00ed, ke\u010f stanica e\u0161te nevie svoju IP adresu a \u017eiada DHCP server, aby jej nejak\u00fa pridelil. Tie\u017e sa pou\u017e\u00edva v smerovac\u00edch tabu\u013ek\u00e1ch (vi\u010f ni\u017e\u0161ie).<\/li>\n<li><strong>255.255.255.255<\/strong>\u00a0je broadcastov\u00e1 (obe\u017en\u00edkov\u00e1) adresa pre lok\u00e1lnu sie\u0165. T\u00e1 sa pou\u017e\u00edva ako cie\u013eov\u00e1 adresa pre v\u0161etky rozhrania v lok\u00e1lnej sieti.<\/li>\n<li><strong>127.0.0.0\/8<\/strong>\u00a0je loopback, alebo slu\u010dka, ktor\u00e1 ur\u010duje \u201esie\u0165\u201c vlastn\u00e9ho zariadenia \u2013 sam\u00e9ho seba. V praxi sa pou\u017e\u00edva z tohto rozsahu iba IP adresa\u00a0<strong>127.0.0.1<\/strong>, ozna\u010dovan\u00e1 ako\u00a0<em>localhost<\/em>\u00a0alebo aj\u00a0<em>\u201emoja IP adresa\u201c<\/em>. Datagramy s cie\u013eovou adresou z rozsahu siete 127.0.0.0\/8 nikdy neopustia po\u010d\u00edta\u010d.<\/li>\n<li><strong>10.0.0.0\/8<\/strong>,\u00a0<strong>172.16.0.0\/12<\/strong>\u00a0a\u00a0<strong>192.168.0.0\/16<\/strong>\u00a0s\u00fa adresy siet\u00ed, ktor\u00e9 sa nevyskytuj\u00fa vo verejnom internete. S\u00fa ur\u010den\u00e9 pre priv\u00e1tne siete. S\u00fa pou\u017e\u00edvan\u00e9 hlavne v sie\u0165ach s NAT routrom, alebo vo VPN sie\u0165ach.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>IP: internet protocol,\u00a0RFC 791 Protokol IP verzie 4 (IPv4) je v s\u00fa\u010dasnosti hlavn\u00fdm nosn\u00fdm protokolom sie\u0165ovej vrstvy na internete. Postupne by ho mal za\u010da\u0165 nahr\u00e1dza\u0165&hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"_links":{"self":[{"href":"http:\/\/tech.sosthe.sk\/index.php\/wp-json\/wp\/v2\/posts\/321"}],"collection":[{"href":"http:\/\/tech.sosthe.sk\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/tech.sosthe.sk\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/tech.sosthe.sk\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/tech.sosthe.sk\/index.php\/wp-json\/wp\/v2\/comments?post=321"}],"version-history":[{"count":2,"href":"http:\/\/tech.sosthe.sk\/index.php\/wp-json\/wp\/v2\/posts\/321\/revisions"}],"predecessor-version":[{"id":471,"href":"http:\/\/tech.sosthe.sk\/index.php\/wp-json\/wp\/v2\/posts\/321\/revisions\/471"}],"wp:attachment":[{"href":"http:\/\/tech.sosthe.sk\/index.php\/wp-json\/wp\/v2\/media?parent=321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/tech.sosthe.sk\/index.php\/wp-json\/wp\/v2\/categories?post=321"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/tech.sosthe.sk\/index.php\/wp-json\/wp\/v2\/tags?post=321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}