IP adrese i DNS

U današnjim mrežama koriste se tri različite vrste adresa:

  1. imena domena тј. DNS adrese,
  2. IP adrese i
  3. MAC adrese.

Domeni olakšavaju ljudima zadavanje adresa (na aplikativnom sloju), MAC adrese su značajne za komunikaciju unutar pojedinačnih mreža, dok u povezivanju više mreža u celinu i na interenetu centralno mesto i osnovu komunikacije na mrežnom sloju predstavljaju IP adrese koje su deo protokola IP.

MAC adrese

Svaki uređaj (svaka mrežna kartica) ima svoju jedinstvenu hardversku, fizičku adresu, određenu tokom proizvodnje. Te adrese se nazivaju MAC adrese (engl. Media Access Control) i mogu se smatrati nepromenljivim (mada postoje načini da se izmene na silu). One se reprezentuju pomoću 48 bita, a obično se zapisuju u obliku 6 dvocifrenih heksadekadnih brojeva (na primer, 2c:d4:44:a8:be:3b). MAC adrese imaju ulogu na nižim slojevima (na sloju veze podataka), ali njihova struktura nije pogodna za korišćenje na mrežnom sloju jer nisu pogodne za rutiranje. Naime, preduslov za efikasno rutiranje je da sistem adresiranja prati hijerarhijski način organizacije računarskih mreža. Кljučni zahtev je da svi uređaji u istoj mreži (bez obzira na to da li je ona manjeg ili većeg raspona) imaju slične adrese na neki način. MAC adrese ne mogu da ispune taj zahtev (jer su određene u trenutku proizvodnje uređaja a ne u trenutku njegovog uključivanja u neku mrežu) i zbog toga je uveden poseban sistem logičkih IP adresa koje nisu vezane za hardver, već se dodeljuju uređajima pre nego što oni postanu deo mreže (isti uređaj može dobiti drugu IP adresu ako se premesti u neku drugu mrežu, pa čak i ako se u nekom drugom trenutku priključi u istu mrežu).

IP adrese

IP protokol (engl. Internet Protocol) danas predstavlja osnovu komunikacije na mrežnom sloju. Zajedno sa protokolom TCP, protokol IP predstavlja osnovu interneta (i skoro svih mreža današnjice). Кaže se da današnje mreže koriste skup (stek) protokola TCP/IP (engl. TCP/IP protocol suite). Postoji nekoliko verzija protokola IP, ali se i dalje najčešće koristi verzija IPv4, dok se nova verzija IPv6 uvodi relativno sporo.

IPv4 adrese su 32-bitni binarni brojevi, ali se tradicionalno predstavljaju kao dekadne reprezentacije svojih pojedinačnih bajtova tj. kao četiri dekadna broja između 0 i 255. Na primer, adresa “11000000 10101000 000000010 00000001” predstavlja se kao “192.168.2.1”. Broj bitova u IPv4 adresama određuje da postoji ukupno 232 različitih adresa, tj. oko 4,2 milijarde.

Uređaji priključeni na internet dobijaju IP adrese. One mogu biti dodeljene statički tako da uređaj ima fiksnu IP adresu kada god se priključi na internet. Ipak, češća varijanta je dinamička dodela IP adresa, kada se uređaju dodeljuje neka slobodna IP adresa svaki put kada se priključuje na internet, pri čemu nema garancije da će svaki put dobiti istu adresu (tj. veoma je verovatno da će prilikom svakog ponovnog priključivanja dobiti drugačiju adresu). Iako su statičke adrese neizbežne u nekim slučajevima (na primer, poželjno je da se adresa servera nikad ne menja kako bi klijenti mogli da mu uvek pristupaju na isti način), u velikom broju slučajeva poželjnija je dinamička dodela adresa jer se smanjuje mogućnost grešaka usled pogrešno podešenih statičkih IP adresa i jednostavnijeg administriranja mreže. Dinamička dodela adresa zasniva se na protokolu DHCP (engl. Dynamic Host Configuration Protocol). Jedan ili više uređaja u mreži (bilo rutera, bilo računara) igraju ulogu DHCP servera, i kada se novi uređaj priključuje u lokalnu mrežu, on šalje poruku u kojoj zahteva da mu se dodeli IP adresa. DHCP server tada odgovara šaljući neku slobodnu adresu (iz skupa adresa koje održava), a uz nju može da dostavi još neke konfiguracione parametre, poput adrese DNS servera ili adrese podrazumevane izlazne kapije (gejtveja).

Prilikom mrežne komunikacije, podela na bitove koji čine adresu mreže (to su obično vodeći bitovi) i bitove koji čine adresu uređaja u okviru mreže izrazito je važna. Naime, na osnovu toga se određuje da li paket treba dostaviti na odredište korišćenjem lokalnog mrežnog saobraćaja ili ga treba poslati van mreže „u svet”. Paket se u drugom slučaju, korišćenjem lokalnog mrežnog saobraćaja, dostavlja posebno određenom ruteru koji se naziva izlazna kapija ili gejtvej (engl. gateway).

Svi uređaji u istoj mreži dele zajednički početak IP adrese. Na primer, jednu mrežu mogu da čine uređaji s adresama od 200.150.100.0 do 200.150.100.255. Svi oni imaju ista prva 24 bita adrese (to su dekadni brojevi 200.150.100), dok im se poslednjih 8 bitova razlikuju. Ako kao primer uzmemo adresu 200.150.100.75, činjenica da prvih 24 bita daju adresu mreže a poslednjih 8 bitova adresu unutar mreže, u takozvanoj CIDR notaciji označilo bi se kao 200.150.100.75/24. Drugi način je da se uz adresu 200.150.100.75 navede mrežna maska (engl. subnet mask) 255.255.255.0 koja takođe označava da prva 24 bita označavaju adresu mreže (binarni zapis ove maske sastoji se od prve 24 jedinice koje prati 8 nula). U okviru svake mreže, dve IP adrese imaju specijalnu namenu. Prva adresa (u našem primeru 250.150.100.0) smatra se adresom mreže i ne preporučuje se da se istovremeno koristi za adresu nekog konkretnog uređaja na mreži (ona se obično preskače i ne dodeljuje se nijednom uređaju). Poslednja adresa (u našem primeru 250.150.100.255) koristi se tako što se svaka poruka poslata na tu adresu, u stvari, dostavlja svim uređajima unutar naše mreže – adresa se naziva adresa za javno emitovanje (engl. broadcast address).

Mrežna maska

Klase mreža

Sve IP adrese se dele na klase IP adresa:

  • klase A – u ovu klasu spadaju adrese od 1.0.0.0 do 127.255.255.255;
  • klase B – u ovu klasu spadaju adrese od 128.0.0.0 do 191.255.255.255;
  • klase C – u ovu klasu spadaju adrese od 192.0.0.0 do 239.255.255.255;
  • klase D – u ovu klasu spadaju adrese od 240.0.0.0 do 247.255.255.255, i koriste se za multicast na IPv4 mreži;
  • klase E – sve ostale od 248.0.0.0 do 255.255.255.255, i koriste se u cilju testiranja od strane IANA-e.

Iz skupa svih adresa izdvojena su tri podskupa i proglašeni su za privatne. Računari sa ovim adresama se ne registruju na internetu pa mogu da se koristiti za privatne lokalne mreže.

Svaki računar u našoj mreži mora da ima unikatnu adresu iz opsega privatnih adrese. Ti opsezi su sledeći:

Opsezi privatnih adresa Početak opsega Kraj opsega Ukupno adresa
Opseg klase A 10.0.0.0 10.255.255.255 16.777.216
Opseg klase B 172.16.0.0 172.31.255.255 1.048.576
Opseg klase C 192.168.0.0 192.168.255.255 65.536

Ovo znači da mnogi računari u brojnim mrežama širom sveta mogu da istovremeno imaju adrese iz opsega privatnih IP adresa (ako proverite IP adresu računara u vašoj učionici ili u vašoj kućnoj mreži, sigurno će pripadati nekom od navedenih opsega). Ove adrese se koriste samo u okviru lokalne mrežne komunikacije i ne mogu da se upotrebljavaju za komunikaciju s uređajima izvan lokalne mreže. Кada uređaj unutar lokalne mreže koji ima privatnu IP adresu pokuša da pristupi nekom resursu na internetu, ruter u mreži (obično izlazna kapija, getvej) menja lokalnu adresu pošiljaoca u datagramu svojom adresom (koja nije privatna već javna IP adresa) i šalje paket primaocu. Primalac, dakle, ne zna da je zahtev stigao od nekog računara iz lokalne mreže, već ima utisak da komunicira isključivo sa tim ruterom. Кada odgovor stigne do rutera, on zamenjuje adresu primaoca odgovora (to je njegova javna IP adresa) privatnom adresom uređaja koji je poslao zahtev i prosleđuje mu odgovor koji je dobio (korišćenjem tehnika komunikacije unutar lokalne mreže). Da bi mogao to da uradi, neophodno je da na osnovu podataka koji su sadržani u odgovoru (a to su port i adresa računara sa kojeg je odgovor sligao, kao i port sadržan u zahtevu) može da odredi adresu računara u lokalnoj mreži sa kojeg je zahtev poslat i na koji taj odgovor treba proslediti. Ова техника се назива превођење мрежних адреса (енгл. network address translation – NAT). Рутер који врши NAT је, дакле, једини уређај у мрежи који мора да има јавну IP адресу (сви остали уређаји моraju да имају приватну IP адресу), чиме се значајно штеди утрошак IP адреса. Цела мрежа се може организовати око само једне јавне IP адресе, што је веома чест случај у кућним мрежама, где од добављача интернета заиста добијате само једну (најчешће јавну) IP адресуIPv6 standard IP adresa

IPv6 standard IP adresa

IPv6 je novi (ali ne još široko korišćen) standardni internet protokol, gde su adrese 128 bita široke, što bi, čak i sa velikim dodelama netblokova, trebalo da zadovolji blisku budućnost.

Teoretski, postojalo bi tačno 2128 unikatnih adresa domaćinskih interfejsa. Kada bi zemlja bila sačinjena kompletno od zrna peska od 1cm³, onda bi mogla da se dodeli jedinstvena adresa svakom zrnu u 300 miliona planeta veličine zemlje.

Adresa verzije 6 se piše kao osam četvorocifrenih heksadecimalnih brojeva (8 puta po 16 bitova) odvojenih dvotačkama.
Jedan niz nula po adresi može da se izostavi, pa je 1080::800:0:417A isto što i 1080:0:0:0:0:800:0:417A.
Globalne adrese koje se šalju ka jednom odredištu se sastoje iz dva dela: 64-bitni deo za rutiranje i 64-bitni identifikator domaćina.

DNS

Sistem imena domena (engl. Domain Name System, DNS) uvodi adrese hostova (najčešće servera) u tekstualnom obliku, koji ljudi mnogo lakše pamte nego numeričke IP i MAC adrese koje su računarima pogodnije. Domeni se sastoje iz nekoliko delova koji su organizovani hijerarhijski i razdvojeni tačkama. Na primer, domen www.matf.bg.ac.rs ukazuje na to da se server nalazi u Srbiji (.rs), da je deo akademske mreže (.ac.rs), da je u Beogradu (bg.ac.rs), na Matematičkom fakultetu (.matf.bg.ac.rs) i da je u pitanju centralni veb-server (www.matf.bg.ac.rs). Poslednji deo domena naziva se domen najvišeg nivoa (engl. top-level domain, TLD), koji ukazuje na državu u kojoj je registrovan ili na tip organizacije u čijem je vlasništvu domen. Na primer, .com je komercijalni domen koji može svako da zakupi, .net je bio namenjen kompanijama koje se bave razvojem mreža (na primer, dobavljačima interneta), ali danas i on može slobodno da se zakupi. Domen .org uglavnom koriste neprofitne organizacije, .edu je karakterističan za obrazovne institucije, .gov koriste vlade država, .int je namenjen međunarodnim organizacijama, .mil koristi vojska SAD, .aero koriste avio-prevoznici i aerodromi i slično.

DNS predstavlja osnovu veb-adresa, tj. uniformnih lokacija resursa na vebu (engl. Uniform Resource Locator, URL). Na primer, u veb-adresi http://borastankovic.edu.rs deo borastankovic.edu.rs predstavlja ime domena (servera) na kojem se nalazi prezentacija naše Gimnazije “bora Stanković” iz Niša..
Pošto su za interno funkcionisanje mrežne komunikacije neophodne numeričke a ne tekstualne adrese, svakom imenu domena pridružena je IP adresa odgovarajućeg hosta registrovanog za taj domen (na primer, imenu servera borastankovic.edu.rs pridružena je IP adresa 195.252.110.162). Ovo pridruživanje beleži se na posebnim serverima, koji se nazivaju serveri za imena domena (engl. Domain Name Server, DNS). Pre započinjanja mrežne komunikacije, softver koji podržava imena domena (na primer, pregledač u koji korisnik unosi veb-adresu) obraća se DNS serveru i od njega traži IP adresu na osnovu imena domena koje mu pošalje. Кomunikacija sa DNS serverom odvija se preko protokola DNS (on je jedan od protokola aplikativnog sloja koji je deo skupa protokola TCP/IP). Da bi mogla da se pošalje poruka DNS serveru, neophodno je da se zna njegova IP adresa. Ona se zadaje ručno prilikom konfiguracije računara ili se češće dobija automatski od posebnog DHCP servera.

nslookup

nslookup je komanda koja nam, kada se otkuca u command promptu, a uz to otkuca i ime domena, omogućava da vidimo koja je njegova javna IP adresa.

Ista naredba nam omogućava i obrnuto, da kada kao parametar naredbe otkucamo javnu IP adresu možemo da vidimo koje ime domena je povezano sa tom IP adresom (ako ono uopšte postoji).

Na prethodnoj slici vidimo da je kao odgovor na lookup komandu dobijena informacija o serveru na kome se zaista nalazi internet prezentacija naše škole.

ping

Ping je protokol koji omogućuje proveru funkcionisanja mreže. Kao parametar navodi se IP adresa odredišta.
Na primer: ping 192.168.0.1 je provera veze do mog kućnog rutera

Ping šalje specijalne ICMP pakete ka odredištu. Ako paketi stignu do odredišta, odredište vraća odgovor na njih.
Paketi koje šalje ka odredištu vraćaju se u obliku ehoa. Ako stigne eho-odgovor, ispisuje se IP adresa odredišta, veličina paketa (u bajtovima), vreme za koje je stigao eho (u milisekundama) i TTL.
TTL je vrednost koja ukazuje na to kroz koliko rutera je paket prošao na putu. Inicijalno se postavlja na 255, 128 ili 64. Svakim prolaskom kroz ruter, ova vrednost se smanjuje.
Na primer: ping 195.252.110.162 za proveru veze mog kućnog računara do servera na kome se nalazi internet prezentracija naše škole

Sa prethodne slike može da se vidi da su podaci prošli kroz 12 rutera na putu od mog računara do servera školske internet prezentacije i nazad. Poslato je 32 bajta podataka za vreme od 17 ili 18ms.