Standardy IP adres a služby
Když uvažujete o přechodu do cloudu, je nezbytné, abyste ve své roli vývojáře, architekta řešení nebo správce Azure věděli, jak vaše síť funguje. Dalším krokem při porozumění složení sítě je podrobný pohled na interoperabilitu vaší sítě. Tyto znalosti platí bez ohledu na to, jestli se jedná o síť vaší organizace nebo rozsáhlejší sítě, jako je web. Všechny sítě jsou vytvořené na stejných principech.
V této lekci se podíváme na hlavní aspekty síťové komunikace a na to, proč jsou sítě vytvořeny pomocí protokolu TCP/IP (Transmission Control Protocol/Internet Protocol). Pak probereme rozdíly mezi standardy ip adres protokolu INTERNET. Nakonec prozkoumáme podsíť, DNS (Domain Name System), porty a použití a roli privátních IP adres.
Co je protokol ARP (Address Resolution Protocol)?
Protokol ARP (Address Resolution Protocol) je komunikační protokol v sadě protokolů IP. Jedná se o protokol typu žádost-odpověď, který se používá k překladu adresy MAC (Media Access Control) pro danou IP adresu. Protokol ARP podporuje řadu technologií linkových vrstev, například Internet Protocol verze 4 (IPv4), DECnet a PUP. Když se překládá adresa IPv6, použije se místo protokolu ARP protokol NDP (Neighbor Discovery Protocol). Bez protokolu ARP by nedocházelo k překladu IP adresy na adresu fyzického zařízení.
Existuje také protokol RARP (Reverse Address Resolution Protocol), který načte IP adresu na základě dané adresy MAC.
Co je TCP/IP?
TCP/IP (Transmission Control Protocol/Internet Protocol) je kolekce různých komunikačních protokolů, které podporují a definují způsob, jakým síťová zařízení vzájemně komunikují přes síť založenou na protokolu IP. V srdci jsou dva klíčové protokoly: TCP a IP. Tcp/IP umožňuje internet, včetně privátních a veřejných sítí, jako jsou intranety a extranety.
Protokol TCP/IP definuje způsob, jakým se data sdílí mezi zařízeními s podporou sítě prostřednictvím definice procesu komplexní komunikace. Spravuje způsob, jakým se zpráva dělí na pakety dat, které se někdy označují jako datagramy. TCP/IP také určuje, jakým způsobem se paket adresuje a přenáší, směruje a přijímá. Protokol TCP/IP může určit nejúčinnější trasu v síti.
Model TCP/IP je navržený tak, aby byl bezstavový. Tento návrh znamená, že sada síťových protokolů zpracovává každý požadavek jako nový, protože nesouvisí s předchozím požadavkem. Jedna část modelu TCP/IP ale není bezstavová. Transportní vrstva funguje ve stavovém režimu, protože udržuje připojení, dokud se nepřijmou všechny pakety ve zprávě.
TCP/IP je otevřený standard. Protokol TCP/IP se řídí, ale žádná jedna organizace ho nevlastní, takže funguje se všemi operačními systémy, sítěmi a hardwarem.
Vrstvy modelu TCP/IP
Model TCP/IP se skládá ze čtyř různých vrstev. Každá vrstva používá jiný typ protokolu. Všimněte si, jak se model TCP/IP podobá sadě protokolů IP, o které jsme se bavili dříve.
- Aplikační vrstva: Aplikační vrstva určuje, které komunikační protokoly se používají. Tato vrstva zahrnuje protokoly HyperText Transfer Protocol (HTTP), DNS, File Transfer Protocol (FTP), Internet Message Access Protocol (IMAP), Lightweight Directory Access Protocol (LDAP), Post Office Protocol (POP), Simple Mail Transfer Protocol (SMTP), Simple Network Management Protocol (SNMP), Secure Shell (SSH), Telnet a TLS/SSL.
- Přenosová vrstva: Tato vrstva rozdělí data aplikace na spravovatelné uspořádané bloky dat pomocí správného portu použitého aplikačního protokolu. K této vrstvě jsou přidruženy protokoly TCP a UDP (User Datagram Protocol).
- Internetová vrstva: Tato vrstva také označuje síťovou vrstvu, která zajišťuje, že se datový paket dostane do cíle. Této vrstvě jsou přidruženy protokoly IP, IPv4, IPv6, protokol ICMP (Internet Control Message Protocol) a IPsec (Internet Protocol Security).
- Vrstva přístupu k síti: Tato vrstva zodpovídá za definování způsobu odesílání dat přes síť. Protokoly přidružené k této vrstvě jsou ARP, MAC, Ethernet, digitální předplatitelská linka (DSL) a služba ISDN (Integrated Services Digital Network).
Jaké jsou standardy protokolu IP (Internet Protocol)?
Vzpomeňte si, že protokol IP se nezabývá pořadím, ve kterém se pakety odesílají nebo přijímají. Také nezaručuje doručení paketu. Protokol IP poskytuje pouze logický systém adresování používaný ke směrování a předávání zpráv do jejich cíle.
Dnes existují dvě verze protokolu IP, které fungují v sítích: IPv4 a IPv6.
IPv4
Protokol IP verze 4 byl vydán v roce 1983 a je standardem pro všechny sítě založené na přepínačích paketů, které se dnes používají. Protokol IPv4 používá 32bitový adresní prostor, který poskytuje horní limit 4 294 967 296 (4,3 miliardy) jedinečných logických IP adres. Velký počet těchto dostupných IP adres je vyhrazený pro konkrétní účel, jako jsou privátní sítě, místní hostitelé, přenosy z internetu, dokumentace a podsítě.
Struktura IPv4 adresy
Strukturou IPv4 adresy jsou čtyři desítková čísla v rozsahu od 0 do 255 oddělená tečkou. Tato struktura se také označuje jako tečkovaný desetinný formát. Příkladem IP adresy je 192.168.0.1.
Části IPv4 adresy
IP adresa má dvě části: síť a hostitele. Použijeme například adresu 192.168.0.1.
První sada desítkových čísel představuje síťovou část IP adresy. V příkladu je to 192.168.0. Toto číslo je pro síť jedinečné a určuje třídu sítě. K dispozici je mnoho síťových tříd, jak je popsáno v následující části.
Další sada desítkových čísel představuje hostitelskou část IP adresy. V příkladu je to 1. Toto číslo představuje zařízení a musí být v síti jedinečné, aby nedocházelo ke konfliktům adres. Každé zařízení v segmentu sítě musí mít jedinečnou adresu.
Třídy IPv4 adresy
Místní adresní prostor protokolu IP je rozdělen do pěti logických tříd nebo rozsahů IP adres, z nichž každý je představován písmenem abecedy.
| Třída | Počáteční adresa | Koncová adresa | Počet sítí | IP adresy na síť | Celkový počet dostupných IP adres | Maska podsítě |
|---|---|---|---|---|---|---|
| A | 0.0.0.0 | 127.255.255.255 | 128 | 16 777 216 | 2 147 483 648 | 255.0.0.0 |
| T | 128.0.0.0 | 191.255.255.255 | 16,384 | 65 536 | 1 073 741 824 | 255.255.0.0 |
| C | 192.0.0.0 | 223.255.255.255 | 2 097 152 | 256 | 536 870 912 | 255.255.255.0 |
| D | 224.0.0.0 | 239.255.255.255 | - | - | 268 435 456 | - |
| E | 240.0.0.0 | 255.255.255.255 | - | - | 268 435 456 | - |
U tříd A, B a C jsou počáteční a koncové IP adresy rezervované a neměly by se používat. Třída D je vyhrazená pouze pro přenos vícesměrového vysílání. Třída E je vyhrazená a nedá se používat ve veřejných sítích, jako je internet.
Poslední sloupec v předchozí tabulce je označený jako maska podsítě. Maska podsítě používá stejný formát jako IP adresa, ale jejím účelem je identifikovat platné IP adresy v rozsahu IP adres.
Předpokládejme například, že máte rozsah IP adres začínající na 192.168.0.1a máte podsíť 255.255.255.0. Masku podsítě použijete následujícím způsobem. Pro každou hodnotu segmentu adresy zadanou v masce jako 255 je odpovídající segment adresy statický. Pokud chcete vybrat IP adresu, musíte vybrat adresu, která odpovídá 192.168.0. Pokud má segment hodnotu 0, můžete použít libovolnou hodnotu od 0 do 255. Maska podsítě 255.255.255.0 poskytuje rozsah IP adres 192.168.0.0 až 192.168.0.255, které lze vybrat jako platné hodnoty.
Co je podsíť?
Podsíť definuje jednu nebo více logických sítí v rámci sítě třídy A, B nebo C. Bez podsítí můžete mít v každé síti třídy A, B nebo C pouze jednu síť.
IP adresa, označovaná také jako síťová adresa nebo předpona směrování, představuje adresu zařízení nebo počítače, který má odeslat paket dat. Podsíť nebo adresa hostitele představuje síť nebo podsíť, která se má použít. Podsíť je 32bitové číslo, které je ohraničené pomocí desítkového formátu s tečkami. Standardní maskou podsítě je například 255.255.255.0.
V síti IPv4 je potřeba předpona směrování paketů dat do správné sítě a síťového zařízení. Předpona směrování se vytvoří tak, že vezme masku podsítě a použije bitovou AND adresu IP adresy.
Běžnějším způsobem definice podsítě a předpony směrování je použití zápisu CIDR (Classless Inter-Domain Routing). CIDR se použije na IP adresu jako počet bitů, které chcete pro naši podsíť přidělit. Použitím zápisu CIDR na konci IP adresy přidejte znak „/“ a potom počet bitů. Například zápis 198.51.100.0/24 je stejný jako použití masky podsítě 255.255.255.0 v desítkovém formátu s tečkami. Nabízí rozsah adres 198.51.100.0 až 198.51.100.255.
Podsítě umožňují, aby v jedné síti existovalo více podsítí. Lze je použít k vylepšení výkonu směrování. Podsítě je možné uspořádat hierarchicky a vytvořit tak stromy směrování.
Adresy pro speciální použití
Každá z těchto tříd má omezení týkající se rozsahů IP adres, které je možné používat. V této tabulce jsou uvedeny ty běžnější.
| Rozsah adres | Scope | Popis |
|---|---|---|
| 10.0.0.0–10.255.255.255 | Privátní síť | Používá se pro místní komunikace v privátní síti. |
| 127.0.0.0–127.255.255.255 | Hostitelský počítač | Používá se pro adresy zpětné smyčky. |
| 172.16.0.0–172.31.255.255 | Privátní síť | Používá se pro místní komunikace v privátní síti. |
| 192.88.99.0–192.88.99.255 | Internet | Rezervováno |
| 192.168.0.0–192.168.255.255 | Privátní síť | Používá se pro místní komunikace v privátní síti. |
| 255.255.255.255 | Podsíť | Vyhrazeno pro cílovou adresu „omezeného všesměrového vysílání“. |
Vyčerpání adresního prostoru IPv4
Již brzy po představení protokolu IPv4 se ukázalo, že fond dostupných IP adres se spotřebovává rychleji, než se očekávalo. Představte si například počet mobilních zařízení, která byla vydána v posledních několika letech.
Za účelem snížení rizika nedostatku IP adres bylo představeno několik řešení. Tyto nápady zahrnovaly překlad adres (NAT), sítě s třídami a CIDR. V 90. letech 20. století byl vytvořen protokol IPv6, aby zvýšil počet adresních prostorů IP adres na 128 bitů. Protokol IPv6 byl komerčně představen v roce 2006.
Privátní IP adresy
Ve třídách A, B a C existuje rozsah IP adres vyhrazených pro privátní sítě. K těmto rozsahům IP adres nejde přistupovat prostřednictvím internetu. Všechny veřejné směrovače ignorují všechny pakety odeslané jim obsahující takovou adresu.
| Název | Blok CIDR | Rozsah adres | Počet adres | Popis třídy |
|---|---|---|---|---|
| 24bitový blok | 10.0.0.0/8 | 10.0.0.0–10.255.255.255 | 16 777 216 | Jedna třída A |
| 20bitový blok | 172.16.0.0/12 | 172.16.0.0–172.31.255.255 | 1 048 576 | Souvislý rozsah 16 bloků třídy B |
| 16bitový blok | 192.168.0.0/16 | 192.168.0.0–192.168.255.255 | 65 536 | Souvislý rozsah 256 bloků třídy C |
Síťová zařízení v privátní síti nemůžou komunikovat se zařízeními ve veřejné síti. Komunikace může probíhat pouze prostřednictvím překladu adres v bráně směrování.
Jediným způsobem, jak propojit dvě privátní sítě v různých geografických oblastech, je použití virtuální privátní sítě (VPN). VPN zapouzdřuje každý paket privátní sítě. VPN může dále zašifrovat paket, než ho odešle přes veřejnou síť z jedné privátní sítě do jiné privátní sítě.
IPv6
Protokol IP verze 6 je nejnovější verzí standardu IP. Internet Engineering Task Force (IETF) navrhl a vyvinul protokol IPv6 pro řešení problému s vyčerpáním logických adres IPv4. Nakonec bylo určeno nahradit standard IPv4. V roce 2017 byl přijat jako známý internetový standard.
Protokol IPv6 používá 128bitový adresní prostor, který umožňuje 2128 adres. Což je přibližně 7,9 x 1028krát více než IPv4.
Protokoly IPv4 a IPv6 nebyly navrženy tak, aby byly interoperabilní, což zpomalilo přechod na novější standard IPv6.
Protokol IPv6 také představil několik výhod:
- Zjednodušená konfigurace sítě: Protokol IPv6 má integrovanou automatickou konfiguraci adres. Například směrovač vysílá předponu sítě a síťové zařízení může připojit svoji adresu MAC k vlastnímu přiřazení jedinečné adresy IPv6.
- Zabezpečení: Protokol IPsec je integrovaný do protokolu IPv6.
- Nová podpora služeb: Protokol IPv6 eliminuje potřebu překladu adres (NAT), což usnadňuje vytváření sítí peer-to-peer.
- Funkce vícesměrového vysílání a libovolného vysílání: Vícesměrové vysílání umožňuje vysílání zpráv 1:N. Všesměrové vysílání umožňuje, aby měl jeden cíl několik cest směrování do dvou nebo více cílů koncového bodu.
Struktura IPv6 adresy
Struktura IPv6 se liší od IPv4. Místo čtyř desítkových čísel používá osm skupin po čtyřech šestnáctkových číslech označovaných jako „hexadectet“. Každý hexadectet je oddělený dvojtečkou. Úplná IPv6 adresa vypadá takto: 2001:0db8:0000:0000:0000:8a2e:0370:7334.
Tento nový standard umožňuje zjednodušit adresu pomocí následujících pravidel:
- Jednu nebo více úvodních nul je možné z jakékoli skupiny odebrat, z
0042se stane42. - Po sobě jdoucí oddíly nul se nahradí dvojitou dvojtečkou (
::). Toto jde v adrese použít jenom jednou.
Zkrácená verze příkladu IPv6 je 2001:db8::8a2e:370:7334. Všimněte si, že všechny výskyty 0000 jsou odebrány.
DNS
DNS je decentralizovaná vyhledávací služba, která překládá název domény nebo adresu URL čitelnou pro člověka do IP adresy serveru, který je hostitelem webu nebo služby. Tato všeobecně distribuovaná vlastnost DNS je nezbytnou součástí internetu. DNS se používá od svého uvedení v roce 1985.
Server DNS má dva účely. Prvním je zachování mezipaměti nedávných hledání názvů domény, což vylepšuje výkon a snižuje síťový provoz. Druhým je fungování jako záznam Start of Authority (SOA) pro všechny domény pod ním. Když se server DNS snaží přeložit název domény, který není uložený v mezipaměti, začíná nejvyšší úrovní, tečkou. Potom funguje v subdoménách, dokud nenajde server DNS, který funguje jako SOA. Jakmile ho najde, uloží IP adresu domény do své místní mezipaměti.
DNS také ukládá specifické záznamy týkající se domény. Tyto záznamy zahrnují záznam SOA, adresování IP adres (A a AAAA), e-mail SMTP (MX), názvové servery (NS) a záznamy aliasů názvů domén (CNAME).
Co Azure nabízí?
Mnoho z námi zde probíraných konceptů je technických. Azure ale vytváří a rozšiřuje některé z těchto aspektů pomocí nástrojů, které nám můžou pomoct s konfigurací našich sítí.
Azure DNS
Azure DNS je služba pro hostování zaregistrovaných názvů domén pomocí infrastruktury Azure. Ke správě záznamů DNS můžete použít Azure DNS. Pomocí běžných přihlašovacích údajů Azure můžete spravovat záznamy, jako jsou A, AAAA, CNAME, SOA, NS a MX.
Jednou ze základních výhod, které poskytuje Azure DNS, je záznam Alias, který může používat záznam A, AAAA nebo CNAME. Pomocí záznamu Alias můžete směrovat provoz do určitého prostředku Azure.
Azure DNS nenahrazuje doménové registrátory, u kterých registrujete a nakupujete domény.
Azure Virtual Network
Azure Virtual Network můžete použít k vytvoření privátní sítě v cloudu. Pomocí Azure Virtual Network můžete vytvářet sítě, které mohou komunikovat s dalšími virtuálními sítěmi a místní sítí. Poskytují efektivní způsob, jak rozšířit vaši síť do cloudu.
Pomocí virtuální sítě Azure můžete řídit použité adresování. Předpokládá se, že většina virtuálních sítí je privátních. Stejně jako u běžné sítě můžete použít podsítě k segmentaci a přidělit těmto podsítím rozsahy IP adres.