Skip to main content

1.6 Základy adresovania v sieti

Každé zariadenie v sieti je identifikovateľné na základe svojej sieťovej adresy. Adresa je nevyhnutná pre komunikáciu - podobne ako telefónne číslo v telefónnej sieti. V skutočnosti má zariadenie viacero adries: fyzickú adresu, logickú adresu a prípadne aj doménové meno.

Fyzická adresa

Fyzická adresa (konkrétne MAC adresa) je zviazaná priamo s NIC, je daná výrobcom a za normálnych okolností je v princípe nemenná, hoc v dnešnej dobe operačné systémy umožňujú kamuflovať MAC adresu náhodnou hodnotou v záujme „ochrany súkromia“.

MAC adresa má 48 bitov (6 bajtov), zapisuje sa v šestnástkovej sústave, pričom každý bajt je oddelený dvojbodkou, napríklad 01:23:45:67:89:AB. V niektorých OS sa namiesto dvojbodiek používajú pomlčky.

MAC adresa slúži výhradne len na lokálnu komunikáciu v danej sieti (napríklad v rámci LAN) a neprechádza cez smerovače.

Logická adresa

Logická adresa (konkrétne IP adresa) sa využíva na adresovanie nielen v rámci jednej siete, ale aj medzi sieťami, funguje teda globálne aj v rámci internetu. V súčasnosti sa využívajú protokoly IPv4 a IPv6, preto sa môžeme stretnúť s IPv4 adresami a IPv6 adresami (ktorými sa teraz nebudeme zaoberať).

Adresa v protokole IPv4 je 32-bitová, pozostáva zo 4 čísel oddelených bodkou, každé číslo je rozsahu bajtu (0 až 255) a píše sa v desiatkovej sústave, napríklad 192.168.1.10. IP adresu počítača s OS Windows je možné zistiť príkazom ipconfig, v Linuxe príkazom ip address.

S IPv4 adresou priamo súvisí sieťová maska. Tá má špeciálne pravidlo - prevedená do dvojkovej sústavy je vlastne postupnosťou jednotiek, nasledovaná postupnosťou núl. Vo Windows sa zobrazuje v podobnej forme ako samotná IPv4 adresa, teda 4 čísla v desiatkovej sústave oddelené bodkou, v iných OS sa zobrazuje skôr v skrátenom tvare s počtom bitov. Najčastejšie sa môžeme stretnúť s týmito základnými maskami:

  • 24-bitová 255.255.255.0 - označujeme ju skrátene /24;
  • 16-bitová 255.255.0.0 - označujeme ju /16;
  • 8-bitová 255.0.0.0 - označujeme ju /8.

Bity, ktoré majú hodnotu 1 (vo vyššie uvedených možnostiach bajty, ktoré majú hodnotu 255) určujú adresu siete, zvyšok (bity 0, či bajty 0) označuje zariadenie v danej sieti. Dôležité je, že prvá a posledná adresa daného rozsahu majú špeciálny význam a nemôžeme ich použiť pre zariadenia.

Príklad

Počítače 192.168.1.10/24 a 192.168.1.200/24 sú oba v sieti 192.168.1.0/24 - môžu spolu priamo komunikovať. Táto sieť má adresný rozsah 192.168.1.0 až 192.168.1.255, pričom prvú a poslednú adresu nemôžeme použiť, teda môže v nej byť 254 zariadení.

Počítač 192.168.2.100/24 je už v inej sieti: 192.168.2.0/24, preto nemôže s prvými dvoma počítačmi priamo komunikovať, ich siete oddeľuje smerovač, prípadne aj viaceré.

Pokiaľ by sme pre všetky 3 uvedené počítače použili 16-bitovú masku, teda ich adresy by boli 192.168.1.10/16, 192.168.1.200/16 a 192.168.2.100/16 a boli by v jedinej sieti 192.168.0.0/16 a mohli by spolu priamo komunikovať. V takejto sieti môže byť až 65534 zariadení - od 192.168.0.1 po 192.168.255.254.

V sieti sa nemôžu nachádzať viaceré zariadenia s rovnakou IP adresou - nastala by kolízia. Tiež sa nemôžu vyskytovať viaceré siete s rovnakým alebo prekrývajúcim sa adresným rozsahom - internetové smerovače budú smerovať len do jednej z nich.

V skutočnosti je situácia komplikovanejšia a určité rozsahy IPv4 adries sú používané na mnohých miestach, teda môžu existovať aj viaceré rovnaké siete - jedná sa o „privátne“ rozsahy, vyhradené pre siete LAN, a zatiaľ sa nimi nebudeme zaoberať.

Prideľovanie IPv4 adresy a diagnostika

IPv4 adresu je možné zadať zariadeniu ručne (staticky) alebo ju môže získať automaticky z DHCP servera (dynamicky). Pri nastavovaní IP adresy môžeme definovať aj IP adresu brány (gateway) - je to vlastne adresa smerovača, ktorý umožní spojenie s inými sieťami alebo aj s internetom. Pre komunikáciu v rámci jednej siete nie je potrebná brána.

Spojenie z jedného počítača na druhý môžeme z každého OS overiť príkazom ping {cieľová adresa}. Trasa spojenia obvykle prechádza viacerými smerovačmi, obzvlášť v prípade, pokiaľ sa jedná o spojenie do internetu. Celú trasu k cieľu je možné zistiť príkazom tracert {cieľová adresa} v OS Windows, či traceroute {cieľová adresa} alebo tracepath {cieľová adresa} v OS Linux.

Doménové meno

Doménové meno bolo zavedené pre ľahšie adresovanie zariadení človekom a v súčasnosti sa používa aj na rozlíšenie jednotlivých virtuálnych serverov umiestnených na jedinom fyzickom serveri. Doménové mená sú slovné a majú hierarchickú štruktúru - ide o viacero slov oddelených bodkou (napríklad ucitel.ust.ssnd.sk), pričom najvyššia doména (TLD = Top Level Domain) je na konci a môže byť všeobecná (napríklad .com, .org, .net) alebo národná. Okrem našej národnej domény .sk by sme mali poznať aspoň susedné a blízke krajiny:

  • Česko: .cz
  • Poľsko: .pl
  • Ukrajina: .ua
  • Maďarsko: .hu
  • Rakúsko: .at
  • Nemecko: .de

Doménové mená sú pri požiadavke na spojenie prevedené na IP adresu - o toto sa stará DNS server. Pokiaľ chceme v počítači používať doménové mená, musíme mu zadefinovať DNS server, inak by sme mohli komunikovať len cez IP adresy. Pre preklad doménových mien môžeme využiť príkaz nslookup.

Je úplne bežné, že viaceré doménové mená sú prekladané na rovnakú IP adresu. Deje sa tak napríklad na webhostingu - na jedinom serveri s jednou IP adresou môžu byť umiestnené stovky rôznych webov a server poskytne klientovi ten web, ktorého meno v požiadavke uviedol. Ďalším príkladom je vstup cez jedinú IP adresu na rôzne lokálne webové servery - využíva sa reverzný proxy server, ktorý podľa mena v požiadavke poskytne správnu webovú stránku z lokálnej siete. Nejde teda o žiadny nezvyčajný jav, či manipuláciu.

Back to top