IP

IP ver. 4

Protokol IP (Internet Protocol) pracuje podle modelu OSI na úrovni síťové vrstvy. Nosnou funkcí protokolu IP je směrování paketů s údaji protokolů vyšší vrstvy (TCP, UDP) od zdrojového k cílovému uzlu na složitější  síti, skládající se z více vzájemných propojených počítačových sítí (IP-Internet). Protokol zabezpečuje jen nezabezpečenou datovou službu bez reživu vytváření spojení a potvrzování příjmu IP paketů.

Protokol IP rozlišuje dva druhy uzlů:

  1. Koncové uzly (host) - vysílají a příjimají IP pakety
  2. IP směrovače (router) - zabezpečují přenos a směrování IP paketů

Funkce a činnosti vykonávané protokolem IP jsou:

  1. adresace koncových uzlů a sítí v IP intersíti
  2. vytváření IP paketů z paketů protokolů vyšší vrstvy
  3. směrování IP paketů přes IP intersíť
  4. fragmentace IP paketů

Pro protokoly TCP/IP je protokol IP základním přenosovým prostředkem, protože pakety protokolů vyšších vrstev zabalené v datové části IP paketů se přenášejí v rámci celé IP intersítě.  IP paket je základní jednotkou na přenos po síti. Jednotlivými propojenými sítěmi se pakety IP přenášejí rámci příslušné linkové vrstvy konkrétní sítě.

Adresování uzlů a sítí v IP intersíti:

Na základě požadavků efektivního směrování dat v rozsáhlých sítích používá protokol IP hierarchické adresování uzlů a sítí. Sytém adresování umožňuje vytváření wtrukturované IP intersítě, logicky rozdělené na jednotlivé hierarchicky členěné podsítě. V hlavičce paketu IP je pro adresu zdrojového a cílového uzlu vyhrazené pole o velikosti 32 bitů (4B). Číslo v adresním poli jednoznačně určuje síť a její koncový uzel. Adresu symbolicky vyjadřujeme dekadickými čísly.

0.......................................................................31b

10000000.00001010.00000000.00000001 = D(128.10.0.1)

V protokolech TCP/IP rozlišujeme 5 tříd adresování A, B, C, D, E lišící se počtem adresovatelých uzlů a sítí, které je možné vytvořit v závisloti na jejcih rozlehlosti a celkové koncepi příslušné IP sítě.

Třída Struktura adresy (S=síť, U=Uzel) První bity adresy dvojkově Platné hodnoty prvního oktenu desítkově Počet adress sítí v třídě Počet stanic adresovatelných v rámci sítě
Třída A S.U.U.U 0... .... 1-127 128 16 777 216
Třída B S.S.U.U 10.. .... 128-191 16 386 65 536
Třída C S.S.S.U 110. .... 192-223 2 097 152 256
Třída D skupinová 1110 .... 224-239 - -
Třída E experimentální 1111 .... 240-225 - -

Třída A - používá první okten adresy pro  identifikaci sítě a zbývající tři okteny pro identifikaci rozhraní. Poskytuje největší rozsah adres stanic v rámci jedné sítě, ale je omezena na 126 platných adres sítě. Adresa 127.0.0.0 je rezervovaná pro adresu lokální smyčky (loopback) tj. softwarová zpětnovazební adresa pro lokální meziprocesovou komunikaci v rámci jednoho počítače (bez vysílání do sítě, proto by se v síti neměla nikdy objevit), obvykle 127.0.0.1. Získání adresy třídy A je dnes prakticky nemožné.

Třída B - používá první dva okteny adresy pro identifikaci sítě a zbývající dva okteny pro identifikaci rozhraní. Adresy třídy B jsou již téměř rozděleny mezi abonenty Internetu, podniky a poskytovatele přístupu k Internetu.

Třída C - používá první tři okteny adresy pro identifikaci sítě a zbývající okten pro identifikaci rozhraní. Adresy třídy C poskytují minimální prostor pro adresování stanic v sít (jen 254), ale jsou dnes prakticky jedinými dostupnými adresami pro přímé připojení k Internetu.

Třída D - zatímco třídy A-C adres sloužíly k adresaci jednotlivých uzlů a sítí, třída D slouží pro adresaci skupinovou. Skupinová adresace se používá pro řadu moderních aplikací, mezi speciální skupinové adresy patrí:

Třída E - třída nejmenšího rozsahu adres slouží jen pro experimentální účely.

 

Vytváření IP paketů z paketů protokolů vyšší vrstvy:

Vyšší vrstva (TCP, UDP) odevzdává vrstvě IP potřebné řídící údaje jako například adresa zdorjového uzlu, cílového uzlu a paket transportní vrstvy s přenášenými daty. Zároveň se z transportní vrstvy odevzdávají informace o typu služby využívané při přenosu, délka života datagramu v síti, možnosti fragmentace na více datagramů a identifikace protkolu vyšší vrstvy cílového uzlu. Z uvedených informací sestaví protokol IP datagram a dopočítá kontrolní součet z vytvořené IP hlavičky.

Svměrování a přenos datagramů přes intersíť IP

Na směrování a přenos paketů mezi zdrojovým a cílovým uzlem IP intersítě využívá protokol IP hierarchický systém adresování a pevně přidělené adresy sítí. Na směrování IP paketů se pidílí směrovače a koncové uzly sítě. Existující protokol IP umožňuje čtyři typy směrování:

  1. Přímé směrování (Direct Routing) se používá v případě, že jsou obě síťové části IP adresy cílového i zdrojového uzlu identické. V tomto případě odešle zdrojový uzel IP paket přímo na cílový uzel v téže síti.
  2. Nepřímé směrování (Indirect Routing) se používá v případě rozdílnosti síťových částí zdrojové a cílové sítě. Cílový a zdrojový uzel je umístěný v různých sítích a proto je zdrojový uzel nucený odeslat paket na cílový uzel nepřímo přes vybraný směrovač sítě. Směrovač pak zabezpečí odeslání paketu cílovému uzlu nebo následujícímu směrovači v ceste.
  3. Implicitní směrování (Default Routing) se používá tehdy, když je zdrojová síť připojená na IP intersíť přes jediný směrovač, takže přes něj musí procházet všechny paket nepřímého směrování. V tomto případě není potřeba směrovací tabulka a stačí znalost IP adresy implicitního směrovače.
  4. Směrování podle směrovací tabulky (Route Table Routin) se používá, když je zdrojová síť připojená do IP intersítě přes několik směrovačů. Pak musí každý zdrojový uzel disponovat vlastní směrovací tabulkou, podle které si vybere směrovač odpovídající adrese cílové sítě. Směrovací tabulka obsahuje každou cílovou síť informace o její IP adrese, typu směrování (Flag-Direct, Indirect), IP adresu směrovače, přes který je síť dostupná, případně síťové karty (Interface), na které je paket odeslaný. Směrovací tabulka je sestavována buď ručně správcem uzlu nebo je sestavována dynamicky z inforamcí odesílaných směrovači sítě pomocí směrovacích protokolů.

Maska podsítě:

IP protokol poskytuje možnost logického členění sítě a směrování pomocí tzv. masky podsítě. Je to jednoduchý princip identifikace adresy sítě pomocí logického součinu konkrétní IP adresy s maskou podsítě. Maska podsítě (Subnetwork Mask) je 32 bitové číslo skládající se z logické 1 v polích adresy sítě a logické 0 v polích adresy uzlu, nezávisle na typu adresní třídy. Protokol IP před směrováním zjišťuje totožnost cílové a zdrojové adresy sítě a v případě nezhody vykoná směrování (zdroj i cíl se nenacházejí ve stejné podsíti). V příkladě adresy uzlu 131.16.85.6 je zrejmé, že se jedná o adresu třídy B, proto implicitní maska podsítě bude ve tvaru: 255.255.0.0 = 11111111.11111111.00000000.00000000 což znamená, že uzel se nachází v podsíti 131.16.0.0.. Pro jednotlivé typy adresování A, B, C budou mít masky podsítí tvary:

Masky mají širší použítí. Jednotlivé uzly můžou být seskupovány do skupin, které můžou ale nemusí tvořit samostatné podsítě. Pro uvedený příklad patří uzel 131.16.85.6 do podskupiny (podsítě) ..85 stejně jako uzly ..85.1, ..85.2, atd. Pak maska pro identifikaci může být 255.255.255.0.

Přenos paketů přes IP směrovačí sítě:

Při přenosu IP paketů po intersíti může IP protokol na základě požadavku vyšší vrstvy poskytnout příslušné aplikaci vyšší úroveň přenosových služeb. Tímto IP protokol zvyšuje podle potřeby spolehlivost přenosu zmenšuje opoždění, případně ovlivňuje propustnost. Typ požadované služby je uvedený v poli ToS (Type of Service, přičemž je příslušný bit kvality služby nastavený na hodnotu logická 1. Zvolený typ požadované služby je zohledňován při přenosu příslušných IP paketů přes směrovače intersítě. Přepojovací prvky- směrovače vykonávají při přenosu IP paketů některé další operace například kontrolují pole TTL (Time To Live). Při každém přechodu paketu směrovačem je hodnota jeho času života v tomto poli změnšená o jedna. V případě nulové hodnoty je paket zničen. Tím se předchází zabloudění paketů. Z důvodů změny pole TTL musí každý směrovač vypočítat kontrolní součet z IP hlavičky.

Fragmentace paketů:

Další službou, kterou poskytuje protokol IP, je fragmentace paketů. Využívá se při přenosu paketů pomocí směrovačů mezi podsítěmi, kterých se linkové protokoly liší v maximální povolené délce paketu MTU (Maximum Transmission Unit), například mezi sítěmi Ethernet a X.25. Směrovač musí zabezpečit rozklad IP paketu jedné sítě na několik menších paketů s velikostí nepřesahující maximální délku paketu druhé sítě. Samozřejmě musí být schopen tyto pakety složit.

 

IP v6

Protokol IPv6 představuje novou generaci protokolu IP. Odstraňuje některé negativní vlastnosti původního protokolu IP verze 4. Protokol byl vyvíjen od roku 1991 pod označením IPnG (IP next Generation), přičemž hlavní důraz byl zaměřen na řešení problémů adresování uzlů, dynamické konfigurace, podpory multimodiálních aplikací a bezpečnostním procedurám při používání protokolu IP v síti Internet. Konečná verze protokolu dostala název IPv6 (Internet Protocol, version 6). Předpokládá se jeho postupné nasazování překryvným způsobem.

Základní vlastnosti protokolu:

Protokol IPv6 byl vyvinut tak, aby plnil nejen požadované vlastnosti a funkce v současnosti, ale aby taky pokryl požadavky budoucího vývoje. Klíčové změny v protokolu jsou následující:

  1. Změna a zjednodušení hlavičky protokolu - zjednodušuje původní hlavičku odstraněním přebytečných polí a zřetězuje volitelné podhlavičky se základní IP hlavičkou. Mimo základní hlavičky se používají volitelné podhlavičky pro směrování, fragmentaci a ověřování přístupu. Jsou to např. podhlavičky s názvem Hop-by-Hop Options, Routing, Fragment, Destination Options, Authentication, Encalupsulating Security Payload. Používají se jen v případě požadavku na danou funkci.
  2. Rozšíření adresního prostoru IP adres - vynutil si ho zvláště poslední vývoj v síti Internet. Vzhledem k tomu, že došlo k obrovskému nárustu požadavků na IP adresy pro sítě a koncové uzly bylo nutné rozšířit adresní prostoru. IPv6 proto rozšiřuje adresní prostor z původních 32 bitů na 128 bitů.
  3. Automatická konfigurace uzlů - protokol má zapracované mechanismy automatického předělování konfiguračních údajů sítě jeho jednotlivým uzlům. Odpadá tak manuální předělování IP adres na lokálních uzlech, respektive směrovačích sítě.
  4. Bezpečnostní procedury - nový protokol má přímo zabudované bezpečnostní procedury ověřování přístupu (Authentication) a ködování (Encryption) na úrovni IP komunikace. IPv6 umožňuje volitelný výběr bezpečnostních mtod a parametrů. Implicitně se však používají metody autorizace přístupu MD5 a kódování podle DES (Data Encryption Standard). IP má bezpečnostní vlastnosti, implementované prostřednictvím volitelných podhlaviček AH (Authentication Head) a ESP (Encapsulating Security Payload).
  5. Podpora multimediálních aplikací - nárust aplikací požadujících komunikaci v reálném čase (real-time) v síti Internet si vyžádal i zvýšení podpory tohoto druhu komunikace na straně IP protokolu. IP za tímto účelem používá motodu označení toku návěští (Flow label). Tokem rozumíme IP pakety přenášené mezi zdrojem a cílem v IP síti se speciálními požadavky na přenos. Přiřazením číselného návěští danému toku prostřednictvím protokolu RSVP (Resource Reservation Protocol), může IP směrovač obsluhovat přenos paketů různých toků odlišným způsobem.

Jedním z nejdůležitějším rozdílem v porovnání s klasickým protokolem IPv4 je změna v adresním systému. IPv6 používá 128 bitové adresy, které jsou symbolicky vyjádřeny novým způsobem. Adresy se zapisují v hexadecimálním tvaru (osm 16-ti bitových polí), přičemž jednotlivé pole jsou z formálních důvodů oddělené dvojtečkou. Je to z důvodu univerzálního vyjádření adresních schém obou verzí protokolů.

Příklad adresace:

FEA1:122B:0000:0000:0000:0000:4A51:1022 /     FEA1:122B::4A51:1022

0000:0000:0000:0000:0000:0000:172.16.45.6 /     ::172.16.45.6