Adres IP (Internet Protocol address) - unikatowy numer przyporządkowany urządzeniom sieci komputerowych. Adresy IP są wykorzystywane w Internecie oraz sieciach lokalnych. Adres IP zapisywany jest w postaci czterech oktetów w postaci dziesiętnej oddzielonych od siebie kropkami, np. adres IP: 207.142.131.23 - publiczny 192.168.1.34 - prywatny klasy C (maska 255.255.255.0) 10.0.1.56 - prywatny klasy A (maska 255.0.0.0) (źródło: pl.wikipedia.pl) (źródło: www.tech-portal.pl)
IPv4 32 bitowa liczba z zakresu od 0 do 4 294 967 295 Adres rzeczywisty: 2345456342 Binarnie: 10001011 11001100 11010010 11010110 W oktetach: 139.204.210.214 IPv6 128 bitowa liczba z zakresu od 0 do 340282366920938463463374607431768211455 Zapisywany jako 8 liczb szesnastkowych np.: 1080:0:0:0:0:800:0:417A W sieci adres jest zawsze przydzielany automatycznie
Maska podsieci, maska adresu (ang. subnetwork mask, address mask) - liczba służąca do wyodrębnienia w adresie IP części sieciowej od części hosta. Po wykonaniu iloczynu bitowego maski i adresu IP komputera mamy otrzymać adres IP całej sieci, do której należy ten komputer. Pozwala on w elastyczny sposób dzielić duże dowolne sieci (zwłaszcza te o ograniczonej puli adresów IP) na mniejsze podsieci.
CIDR MASKA Liczba adresów /8 255.0.0.0 16777214 /16 255.255.0.0 65534 /24 255.255.255.0 254 Skrócony zapis maski: 192.168.1.34/24
Brama sieciowa - (ang. gateway) jest maszyną podłączoną do sieci komputerowej za pośrednictwem której komputery z sieci lokalnej komunikują się z komputerami w innych sieciach. Brama sieciowa może routować pakiety między sieciami TCP/IP lub innych protokołów rutowalnych jest wtedy routerem. W sieci TCP/IP domyślna brama (sieciowa) (ang. default gateway) oznacza router, do którego komputery sieci lokalnej mają wysyłać pakiety o ile nie powinny być one kierowane w sieć lokalną lub do innych, znanych im routerów. W typowej konfiguracji sieci lokalnej TCP/IP wszystkie komputery korzystają z jednej domyślnej bramy, która zapewnia im łączność z innymi podsieciami lub z Internetem.
Router (po polsku - ruter, trasownik) urządzenie sieciowe pracujące w trzeciej warstwie modelu OSI, pełniące rolę węzła komunikacyjnego. Proces kierowania ruchem nosi nazwę routingu, routowania, rutowania lub trasowania.
NAT (ang. Network Address Translation), nazywany też w jednej ze swych odmian maskarada (z ang. masquerade) - technika translacji adresów sieciowych. SNAT (Source Network Address Translation) to technika polegająca na zmianie adresu źródłowego pakietu IP na jakiś inny. Stosowana często w przypadku podłączenia sieci dysponującej adresami prywatnymi do sieci Internet. Wtedy router, przez który podłączono sieć, podmienia adres źródłowy prywatny na adres publiczny (najczęściej swój własny). DNAT (Destination Network Address Translation) to technika polegająca na zmianie adresu docelowego pakietu IP na jakiś inny. Stosowana często w przypadku, gdy serwer, który ma być dostępny z Internetu ma tylko adres prywatny. W tym przypadku router dokonuje translacji adresu docelowego pakietów IP z Internetu na adres tego serwera.
Protokoły komunikacyjne to zbiór ścisłych reguł i kroków postępowania, które są automatycznie wykonywane przez urządzenia komunikacyjne w celu nawiązania łączności i wymiany danych. Dzięki temu, że połączenia z użyciem protokołów odbywają się całkowicie automatycznie typowy użytkownik zwykle nie zdaje sobie sprawy z ich istnienia i nie musi o nich nic wiedzieć. Protokołami tego rodzaju posługują się: teleksy, faksy, modemy, programy komputerowe, wiele innych urządzeń, włącznie z np. pilotami do telewizorów.
Popularne protokoły wysokopoziomowe (aplikacyjne) i ich standardowe porty: BOOTP - serwer 67, klient 68 DNS - 53 Finger - 79 FTP - 21 Gopher - 70 HTTP - 80, i inne HTTPS - 443 (HTTP na SSL) IMAP - 143 IMAP3-220 IRC - 6667 XMPP - 5222 dla serwera sieci Jabber XMPP - 5223 dla serwera sieci Jabber w serwisie Wirtualna Polska LDAP - 389 LDAPS - 636 (LDAP na SSL) MySQL - 3306 NNTP - 119 POP3-110 SPOP3-995 (POP3 na SSL) PostgreSQL - 5432 Rsync - 873 SMTP - 25 SSH - 22 Telnet - 23 TFTP - 69 X11 - od 6000 do 6007
Identyfikacja klienta w sieci
BOOTP i DHCP Aby komputer mógł pracować w cieci TCP/IP musi mieć zdefiniowane: MAC Address IP Address Maskę podsieci (SubNet Mask) Default Gateway (bramka) Adresy te możemy: Wpisywać ręcznie (w małych sieciach). Zalety: Zawsze dobre; Wady: Interwencja na każdej stacji roboczej; Gdy mamy statyczne adresy możemy nadać 2 komputerom te same adresy; Instalacja na każdej stacji; Przydzielanie automatyczne. Przydzielanie takie możemy robić za pomocą 2 mechanizmów: BootP - automatycznie informacje są dostarczane komputerowi o jego konfiguracji. Jest to mechanizm automatycznego przydzielania konfiguracji. Służy do: a)ustalenia parametrów konfiguracyjnych komputera; b)wystartowania komputera (bootowanie komputera) bez systemu operacyjnego. Jest to realizowane przez protokół TFTP;
DHCP rozwinięcie BootP. Jest to mechanizm alokacji adresów z puli IP.Używa tej samej struktury co BootP. DHCP przydziela adresy na 3 sposoby: AUTOMATIC adres pierwszy wolny z puli i przydziela go na stałe stacji; DYNAMIC mamy pewną pulę adresów, które są wypożyczane na pewien czas. Po upływie czasu serwer zwraca do puli ten adres (jeśli nie poprosimy o jego przedłużenie); MANUAL to samo jak w przypadku BootP;
System DNS posiada następujące cechy: Nie ma jednej centralnej bazy danych adresów IP i nazw. Najważniejszych jest 13 serwerów rozrzuconych na różnych kontynentach. Serwery DNS przechowują dane tylko wybranych domen. Każda domena ma co najmniej 2 serwery DNS obsługujące ją, jeśli więc nawet któryś z nich będzie nieczynny, to drugi może przejąć jego zadanie. Serwery DNS przechowują przez pewien czas odpowiedzi z innych serwerów (ang. caching), a więc proces zamiany nazw na adresy IP jest często krótszy niż w podanym przykładzie. Każdy komputer może mieć wiele różnych nazw. Na przykład komputer o adresie IP 207.142.131.245 ma nazwę pl.wikipedia.org oraz de.wikipedia.org Czasami pod jedną nazwą może kryć się więcej niż 1 komputer po to, aby jeśli jeden z nich zawiedzie, inny mógł spełnić jego rolę. Jeśli chcemy przenieść serwer WWW na inny szybszy komputer, z lepszym łączem ale z innym adresem IP, to nie musimy zmieniać adresu WWW strony, a jedynie w serwerze DNS obsługującym domenę poprawiamy odpowiedni wpis. Protokół DNS posługuje się do komunikacji głównie protokołem UDP. Serwery DNS działają na porcie numer 53
DNS Na samym początku internetu było tak, że był plik host.txt, w którym znajdowało się: nazwa maszyny i jej adres IP. Należało wymyślić inny sposób nazewnictwa, który: - musiał być w lepszy sposób uaktualniany; - usprawnić problem z nazwami maszyn; Wymyślono DNS (Domain Name Serwer). Domeny ukształtowane są w formie drzewa, którego korzeniem jest ROOT. ROOT sama w sobie domena ta nie ma maszyn. Jawnie to (.) ROOT PL COM EDU XYZ ZYX
DOMENY GÓRNEGO POZIOMU (TOP LEVEL) Rozróżniamy 2 rodzaje domen górnego poziomu: domeny funkcyjne dotyczą instytucji (głównie w USA). Zarządza nimi INTERNIC; domeny geograficzne dotyczą państw (wg standardu ISO 1366). Dwuliterowe nazwy państw. Zarządza nimi NASK; Podstawowe domeny: NET domena przeznaczona dla organizacji związanych z siecią; ORG domena przeznaczona dla organizacji o charakterze niezarobkowym; COM domena przeznaczona dla organizacji o charakterze zarobkowym. Domena przeznaczona dla firm; MIL domena przeznaczona dla organizacji wojskowych GOV domena przeznaczona dla organizacji rządowych; EDU domena przeznaczona dla organizacji edukacyjnych;
Struktura RevDNS
RevDNS to odwzorowywanie adresów IP na nazwy. W przestrzeni nazw domenowych istnieje domena in-addr.arpa, węzły w tej domenie są etykietowane wg. liczb w kropkowej notacji adresu IP. Wynika z tego prosty wniosek, że domena in-addr.arpa posiada 256 węzłów, których etykietą jest pierwszy oktet adresu IP. Każdy z tych węzłów rozgałęzia się na kolejne 256 węzłów których etykietą jest już drugi oktet adresu IP. Tworzy się w ten sposób drzewo posiadające cztery poziomy (tyle ile jest oktetów w adresie IP). W ten sposób domena in-addr.arpa w rzeczywistości może pomieścić wszystkie adresy IP Internetu. Adresy w nazwie domenowej zapisywane są od tylu - adresowi IP 213.25.234.82 odpowiada węzeł w domenie in-addr.arpa 82.234.25.213.in-addr.arpa.