Windows - Az IP címek

Az IP címek feladata a hálózatban található TCP/IP protokollt használó eszközök egyedi beazonosítása. Eszköz minden IP címmel rendelkező hálózati elem: hálózati kártya, hálózati nyomtató, útválasztó, modem, kamera szerver, stb. Mindegyiknek saját egyedi IP címet kell adni, nem lehet két egyforma a hálózaton belül, mert ilyenkor lehetetlenné válik a kommunikáció, nem lehet az adatról eldönteni, hogy kinek lett címezve. Ez olyan, mint ha két vagy több azonos nevű ember lakna ugyanazon lakcím alatt, ilyenkor a postán érkezett csomagról nem lehet eldönteni, hogy kinek is szól valójában.
Az lehetséges, hogy két egymástól elkülönített hálózatban azonos címek legyenek, de ezek a hálózatok csak valamilyen köztes elemen keresztül kapcsolódhatnak egymáshoz, közvetlenül soha (és úgynevezett IP cím fordításra van szükség). A legnagyobb IP hálózat az Internet, itt tulajdonképpen sok összekapcsolt alhálózatról beszélhetünk és nem egy nagy homogénről.

Az IP címek felépítésüket tekintve négy darab 0-255-ig terjedő, egymástól ponttal elválasztott számból állnak (pl.: 192.168.1.1). Minden ilyen cím két részre osztható: hálózati és gépazonosító részre.
A hálózati (alhálózati) besorolás logikai jellegű, de az alkalmazások ehhez idomulnak. Tegyük fel, hogy az előző IP címnek a 192.168.1 része jelöli az alhálózatot, ekkor ebben az alhálózatban összesen 254 db gépet lehet megcímezni. Azért nem 256-ot (0-255-ig az összesen 256 db szám) mert két érték más célra van fenntartva. Ez a 0, ami a hálózat címe (a 192.168.1.1-254 gépek a 192.168.1.0 hálózaton vannak) és a 255, ami az üzenetszórás címe (üzenetszórás az amikor az alhálózat minden gépe megkapja az IP csomagot, tehát a 192.168.1.255 címre küldött csomag eljut a 192.168.1.1-254-ig terjedő címek mindegyikére). Ha egy csomag címe nem a saját alhálózaton belül található, akkor a rendszer azt az alapértelmezett átjáróhoz juttatja el és innen továbbítódik. Tehát a 192.168.2.5 címre küldött csomag nem közvetlenül ehhez a címhez érkezik (akkor sem, ha a küldő és fogadó gép fizikailag egymás mellett van), hanem az átjáróhoz. Ezt a gyakorlatban akkor is tapasztalhatjuk, ha a Windows Hálózatok > Számítógépek keresése parancsával gépeket keresünk a hálózaton, ilyenkor a saját alhálózaton belül történik a keresés, ami ezen kívül egy másik alhálózatban van, azt nem fogja megtalálni. Ennek gyakorlati haszna is van, ugyanis ha a teljes megcímezhető IP tartományban folyna a keresés, nagyon sokáig tartana (több millió címet kéne végigpásztázni) nem is beszélve arról az esetről, ha ez a gép az Internethez csatlakozna. Azt, hogy az IP címből hány bit jelenti az alhálózatot és mennyi a gépeket, eldönteni az (al)hálózati maszk megadásával lehet:
Egy alhálózati maszk például a 255.255.255.0, ez kettes számrendszerben felírva:
11111111 11111111 11111111 00000000
Az egyesek jelzik a hálózatot, a nullák pedig a gépet. A bal oldali első bittől kezdődik a hálózati azonosítás és nem lehet közte 0 bit. A géprész a maradék és nem lehet közte 1-es bit - a kettő nem kombinálható.
Így a példában elvileg 256*256*256=16 777 216 db hálózat és 254 db gép címezhető meg. A gyakorlatban ez nem így van, mert a hálózati azonosítóban vannak további speciális bitek más célra fenntartva, ehhez ismernünk kell az IP cím osztályokat.

Amikor az Internetre kapcsolódó eszközök számára elkezdtek központilag IP címeket kiosztani nem sorban haladtak a 0.0.0.1-től kezdve, hanem létrehoztak IP cím osztályokat.

"A" osztályú IP címek:

Az IP cím első 8 bitje (1 bájt) szolgál a hálózat azonosítására a maradék 24 bit (3 bájt) pedig a géprész. Azonban az első 8 bit nem írja le teljes egészében a hálózatot, mert az első bit mindig 0 - ez jelzi, hogy "A" osztályú IP címről van szó. Marad 7 bit (0-127-ig címezhető tartományban), de a 127-es cím foglalt a hálózati visszacsatoló interfész számára (127.0.0.1). Ez egy speciális logikai eszköz, amely úgy viselkedik, mintha egy hálózati kártya lenne, csak nem továbbítja, hanem elnyeli az információt. Eredeti célja hálózati alkalmazások tesztelése - hálózat nélkül.
Marad tehát az "A" osztály számára 126 db hálózat és 256*256*256-2 = 16,777,214 db megcímezhető gép. Ez szemmel láthatóan kevés hálózatot, de hálózatonként sok gépet jelent. Gyakorlatilag ilyen címet már nem lehet igényelni, mindegyiket kiosztották az USA hadseregének és egyetemeinek, még az Internet létrejöttének kezdetén.
Hálózati maszk: 255.0.0.0
Címtartomány: 1-126,0-255,0-255,1-254

"B" osztályú IP címek:

Az első két bájt a hálózati azonosító, a maradék kettő pedig a géprész. Az első bájt első 2 bitje: 10 - ez jelzi, hogy "B" osztályú IP címről van szó. Így marad 14 bit (6+8) a hálózatok leírására ez 16,384 db-ot jelent.
A géprész 16 bites, ebből következően 65,534 gépet tudunk megkülönböztetni.
Hálózati maszk: 255.255.0.0
Címtartomány: 128-191,0-255,0-255,1-254

"C" osztályú IP címek:

Az első három bájt a hálózati azonosító, a maradék egy pedig a géprész. Az első bájt első 3 bitje: 110 - ez jelzi, hogy "C" osztályú IP címről van szó. Így marad 21 bit (5+8+8) a hálózatok leírására ez 2,097,152 db-ot jelent.
A géprész 8 bites, ebből következően 254 gépet tudunk megkülönböztetni.
Ez a legelterjedtebb címtartomány, kevés gépes hálózatok számára alkalmas. Magyarországon az Internet szolgáltatóktól is ilyen címeket tudunk vásárolni.
Hálózati maszk: 255.255.255.0
Címtartomány: 192-223,0-255,0-255,1-254

"D" és "E" osztályú IP címek:

A "D" osztályú címeket csoportszórásra lehet használni, az ilyen címmel rendelkező minden gép megkapja az üzenetet. Az IP cím első bájtjának első 4 bitje: 1110, a maradék bitek a logikai csoportokat jelölik.
Végezetül az "E" osztályú címek első bájtjának első 4 bitje: 1111 és jövőbeli felhasználás céljából képez tartalékot.

Tegyük fel, hogy igényeltünk hálózatunk számára egy teljes "C" osztályú IP cím tartományt, de számunkra nem megfelelő, hogy egy alhálózatként kezeljük, fel akarjuk bontani négyre. Ez úgy lehetséges, hogy a géprészből 2 bitet hozzáteszünk a hálózati részhez (2 bittel 4 további alhálózatot képezhetünk: 00, 01, 10, 11). Hálózati maszkunk így 255.255.255.192 (kettes számrendszerben: 11111111 11111111 11111111 1100000) lesz, a géprészre pedig marad 6 bitünk, amivel 64 gépet címezhetünk meg alhálózatonként.

Hogy tudja egy gép eldönteni, hogy a küldendő csomag célcíme a saját alhálózatán belül található-e? Úgy, hogy a célcím és a saját hálózati maszkja között elvégez egy ÉS műveletet, ha eredményül a hálózat címét kapja - amit úgy tud meg, hogy a saját IP címe és hálózati maszkja között is elvégzi az ÉS műveletet - akkor az a saját alhálózatán belül van.

Kettes számrendszerben jobban érthető:
Célcím:
192.168.1.192 = 11000000 10101000 00000001 11000000
Hálózati maszk:
255.255.255.0 = 11111111 11111111 11111111 00000000
A kettő közötti ÉS művelet eredménye:
192.168.1.0 = 11000000 10101000 00000001 00000000
Ami a hálózat címe

Saját cím:
192.168.1.64 = 11000000 10101000 00000001 01000000
Hálózati maszk:
255.255.255.0 = 11111111 11111111 11111111 00000000
A kettő közötti ÉS művelet eredménye:
192.168.1.0 = 11000000 10101000 00000001 00000000

A végeredmények megegyeznek, tehát a cél a saját alhálózatban található, nem az alapértelmezett átjáró kapja a csomagot.