()

Ostatnio rozpisałem się o urządzeniach. Dziś w kontekście sieci porozmawiamy o sieci, czyli IP-kach i maskach. Dowiesz się więcej i dlaczego warto znać Maski sieci oraz Adresacje IP przy pracy w bezpieczeństwie. W bezpieczeństwie jest to wręcz wymagane.

Adres IP

Adres IP to adres o wielkości 32 bitów. O bitach więcej przeczytasz tutaj. Adres IP powinien wyglądać mniej więcej tak: 192.168.0.0. Składa się on z 4 oktetów. Dla przykładu adresu IP powyżej oktety będą wyglądać tak: 011000000.010101000.00000000.00000000.

Oktet, czyli 8, dlatego 8 × 4 daje nam 32. Jak sam widzisz, nie jest to przejrzyste dla ludzkiego oka patrzeć tak w te zera i jedynki. Więc dużo łatwiej jest nam zapisywać to w formie dziesiętnej.

Nie martw się, nie będę Ci kazał uczyć się, jak rozbijać lub liczyć te zera i jedynki. Sam dobrze tego nie umiem i nigdy tak naprawdę nie było mi to niezbędne. Mamy teraz wiele kalkulatorów od tego.

A jak już powinieneś się przekonać, nie jestem z tych osób, które lubią sobie utrudniać ;). Musisz za to wiedzieć, że adres IP jest podzielony na dwie części: pierwszą z nich jest część odpowiadająca za sieć, druga zaś odpowiada za hosta. A maska sieci określa, ile mamy bitów dla części sieciowej i dla części hosta.

Maski sieci (subnet mask)

Dla przykładu, gdy masz adres 192.168.1.50, a maskę 255.255.255.0, za warstwę sieciową odpowiadają wszystkie oktety, przy których jest 255, zaś wszystkie z wartością 0 w masce są dla hosta. Czyli dla powyższego przykładu dla hosta mamy tylko ostatni oktet – tam, gdzie jest 50, zaś wszystkie pozostałe należą do części odpowiedzialnej za sieć.

I teraz, jeśli ktoś inny ma adres 192.168.1.X, będzie oznaczało to, że należy do tej samej sieci. Ponieważ oktety odpowiedzialne za sieć, czyli wszystkie te, które mają 255 (w Twoim przypadku 192.168.1), są takie same.

I oba adresy IP należą do tej samej sieci. Teraz zastanawiasz, po co sobie tak utrudniać, dzielić to na jakieś oktety nie oktety. Komputer musi wiedzieć, czy jesteś w tej samej sieci, czy musi wysłać informacje gdzieś przez router do świata. Inaczej Twoja wiadomość nie zostałaby wysłana by z komputera i tylko byś się denerwował.

Brama wyjściowa (Default Gateway)

Od razu przypomina mi się kabaret poprośże drzwi wyjściowo – wyjściowe tutaj 🙂

Dobrze, więc jeśli Twój system chce wysłać dane do innego systemu w sieci, musi zebrać network ID. Niezależnie od tego, czy musi przekazać sprawę do routera, czy od razu wysyła temat do odpowiedniego systemu wewnątrz sieci.

I teraz jak on ma sobie to sprawdzić? Szuka bramy domyślnej, przez którą wyśle te dane. Bramą domyślną jest IP adres naszego routera. Jeśli chcemy przesyłać dane, wewnątrz naszej sieci niepotrzebna jest nam brama domyślna. Ale jeśli chcemy połączyć się na zewnątrz, co udostępnia nam tylko router, musimy znać jego adres, by przekazać mu odpowiednie informacje.

Klasy w adresie IP

Jak to już mówiłem kiedyś, my ludzie lubimy dzielić i rządzić. Więc i w wypadku adresów IP nie jest inaczej :). Klasy te dzielimy na A, B, C, D, E. Każda z tych klas określa odpowiednią ilość oktetów dla hosta i dla sieci. Jest to bardzo duże ułatwienie i polecam tego nauczyć się na pamięć.

Oczywiście zrozumieć, ale na pamięć też się nauczyć, bo warto. Normalnie nie polecam nauki na pamięć, bo nic to nie daje, zrozumienie tematu jest ważniejsze. I dzięki temu wiemy, jak coś działa, nawet nie znając odpowiednich słów lub definicji.

Klasy Adresów od A, B, C, D do E

Domyślną maską dla adresu z klasy A jest 255.0.0.0. Co oznacza, że tylko pierwszy oktet jest dla sieci, wszystkie pozostałe są dla hosta. Teraz pytanie, ile urządzeń zmieści się w takiej sieci. Każdy oktet zawiera 256 możliwych wartości do wprowadzenia.

W informatyce standardowo liczy się od zera, nie od jeden. Czyli, od 0 do 255 – wliczając zero – dla każdego z trzech oktetów daje nam 256 x 256 x 256 = 16,777,216. Choć w rzeczywistości mamy “tylko” 16,777,214 adresów, ponieważ dla każdej sieci zarezerwowane są dwa adresy, sieciowy x.0.0.0 oraz broadcast x.255.255.255, o którym pisałem powyżej.

  1. W klasie A zawierają się adresy pomiędzy (jest to wyjątek) 1 a 127, z wyłączeniem 127. Ale o wyjątkach napiszę poniżej. Dla przykładu adres 10.12.111.112 będzie mieścił się w klasie A – 10 mieści się miedzy 1 a 126
  2. Klasa adresów B zawiera się w masce 255.255.0.0. Sytuacja wygląda jak powyżej, klasa ta zawiera 256×256, czyli 65,534 adresów dla hosta (już po wyłączeniu x.0.0.0.0 i broadcast). Często wykorzystywana w średnich firmach, poznasz ją po przedziale między 128 a 191.
  3. Klasa adresów C to przedział między 192 a 223, maska 255.255.255.0. Są tu tylko 254 hosty.
  4. Klasa adresów D jest przeznaczona tylko do “Multicasting aplications”, które wysyłają dane w tym samym czasie i każdy, kto zarejestrował multicast adres, będzie w stanie uzyskać dane. Normalnie nie będziesz ich przypisywał, są w przedziale między 224 do 239.
  5. Klasa adresów E została stworzona w celach testowych, więc na pewno jej nie zobaczysz w żadnej firmie. Zawiera się w przedziale między 240 a 247.

Spośród wymienionych powyżej są wyjątki, do których nie możesz dodać hosta- specjalne adresy

Spośród wymienionych powyżej są wyjątki, do których nie możesz dodać hosta. Dla przykładu jest to 127, ponieważ cały został przeznaczony na loopback address.

Czyli adres zwrotny – inaczej mówiąc, localhost. Dla przykładu, jeśli na swoim komputerze uruchomisz serwer www, to dopóki nie wypuścisz go w sieć, będziesz mógł się do niego dostać poprzez wpisanie w przeglądarkę 127.0.0.1. To tylko przykład – konfiguracja może być inna.

Masz też adresy prywatne, które można skonfigurować, ale nie będą miały one dostępu do ogólnie pojętego Internetu, a są to:

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

Nie jest to problemem, jak widzisz. Wpisz sobie w cmd ipconfig /all, w ten sposób powinieneś znaleźć jeden z adresów 192.168.X.X. Jest to dlatego, ponieważ używasz NAT (network adress translation). Najprościej to wytłumaczyć w ten sposób:

Router zapisuje sobie Twój adres wewnętrzny 192.168.X.X, a na zewnątrz kontaktuje się ze swoim głównym adresem. I gdy przychodzi do niego informacja zwrotna, on wyśle to na Twój adres 192.168.X.X. Swój adres publiczny możesz sprawdzić na przykład tu.

Przykład jak wygląda IP Header

W poprzednim artykule podczas opowiadania o OSI dowiedziałeś się, jak działa TCP i UDP. Tu chciałbym pokazać Ci, jak wygląda IP Header i jak go zrozumieć.

  • Header: zawiera informacje o wysyłanych pakietach do nadawcy i odbiorcy. Jest to wiedza przydatna na przykład do modyfikowania TTL itp. Na pierwszy rzut oka wygląda skomplikowanie, ale, jak to zwykle bywa, jak rozbijesz na części pierwsze, to będzie łatwiej.
  • Version: Tutaj mamy 4 bity dla wersji, z jakiej korzysta IP
  • Header Length: 4 bit dla rozmiaru całego headera
  • Type of service: 8 bitów. Informuje, jak powinien być obsłużony pakiet
  • Total Length: 16 bitów, znowu na rozmiar
  • Identification: 16 bitów. Pakiety mają swoją maksymalną wielkość, tu jest określane, czy mają zostać rozbite MTU (maximum transmission unit)
  • IP Flags: 3 bity na odpowiednią flagę, np. FIN
  • Fragment Offset: 13 bitów na poskładanie w kolejności
  • Time to Live (TTL): 8 bitów. Informacja, kiedy pakiet wygasł i po jak długim czasie
  • Protocol: Zapisany jest protokół – czy UDP, czy TCP w 8 bitach
  • Header checksum: 16 bitów, sprawdza poprawność IP headera
  • Source address: 32 bit, Twój adres
  • Destination Address: 32 bitów, adres docelowy
  • IP Options: dodatkowe ustawienia headera

Nie ma potrzeby, byś to zapamiętywał, ale warto, byś pamiętał, gdzie do takiej wiedzy wrócić, jak Ci się nadarzy okazja poeksperymentować z IP Headerem.

Podsumowanie

Myślę, że wystarczy na tę chwilę, bo jest tu naprawdę solidna dawka wiedzy, którą trzeba przetrawić i w dużej części zapamiętać. Wszystkie te klasy przydadzą Ci się przy planowaniu sieci w swoim biurze. Ten artykuł naprawdę lubię, ponieważ znajomy powiedział mi, że zmieniłem jego światopogląd na temat sieci, ponieważ w szkole tłumaczyli mu to w nie odpowiedni sposób.

Zapraszam do ocenienia artykułu, by poinformować mnie jak i przyszłych czytelników o jego wartości.

Pozdrawiam – Pusz 🙂

Jak przydatny był ten Artykuł

Kliknij gwiazdke by zagłosować

Średni / 5. Liczba głosów

Brak głosu. Kliknij proszę doceń moją prace

Przepraszam że ten post nie był dla Ciebie przydatny

Popraw ten post!

Napisz mi co mogę poprawić