IPv4 - przykład
W tym rozdziale opisano, jak rzeczywista komunikacja odbywa się w sieci przy użyciu protokołu internetowego w wersji 4.
Przepływ pakietów w sieci
Wszystkim hostom w środowisku IPv4 przypisywane są unikalne logiczne adresy IP. Gdy host chce wysłać dane do innego hosta w sieci, potrzebuje adresu fizycznego (MAC) hosta docelowego. Aby uzyskać adres MAC, host rozgłasza wiadomość ARP i prosi o podanie adresu MAC każdemu, kto jest właścicielem docelowego adresu IP. Wszystkie hosty w tym segmencie odbierają pakiet ARP, ale tylko host, którego adres IP jest zgodny z adresem w komunikacie ARP, odpowiada swoim adresem MAC. Gdy nadawca otrzyma adres MAC stacji odbiorczej, dane są przesyłane na nośniku fizycznym.
W przypadku, gdy adres IP nie należy do lokalnej podsieci, dane są wysyłane do miejsca docelowego za pośrednictwem bramy podsieci. Aby zrozumieć przepływ pakietów, musimy najpierw zrozumieć następujące elementy -
MAC Address- Adres kontroli dostępu do nośnika to 48-bitowy fabrycznie zakodowany na stałe adres fizyczny urządzenia sieciowego, który można jednoznacznie zidentyfikować. Ten adres jest przypisywany przez producentów urządzeń.
Address Resolution Protocol- Protokół rozpoznawania adresów służy do uzyskiwania adresu MAC hosta, którego adres IP jest znany. ARP to pakiet Broadcast, który jest odbierany przez wszystkich hostów w segmencie sieci. Ale tylko host, którego IP jest wymieniony w ARP, odpowiada mu, podając swój adres MAC.
Proxy Server- Aby uzyskać dostęp do Internetu, sieci używają serwera proxy, który ma przypisany publiczny adres IP. Wszystkie komputery PC żądają serwera proxy dla serwera w Internecie. Serwer proxy w imieniu PCS wysyła żądanie do serwera i po otrzymaniu odpowiedzi z serwera serwer proxy przekazuje je do komputera klienckiego. Jest to sposób kontrolowania dostępu do Internetu w sieciach komputerowych i pomaga we wdrażaniu polityk internetowych.
Dynamic Host Control Protocol- DHCP to usługa, za pomocą której hostowi przypisywany jest adres IP z predefiniowanej puli adresów. Serwer DHCP zapewnia również niezbędne informacje, takie jak adres IP bramy, adres serwera DNS, dzierżawa przypisana do adresu IP itp. Korzystając z usług DHCP, administrator sieci może z łatwością zarządzać przydzielaniem adresów IP.
Domain Name System- Jest bardzo prawdopodobne, że użytkownik nie zna adresu IP zdalnego serwera, z którym chce się połączyć. Ale zna przypisaną mu nazwę, na przykład tutorialpoints.com. Kiedy użytkownik wpisze nazwę zdalnego serwera, z którym chce się połączyć, lokalny host za ekranami wysyła zapytanie DNS. Domain Name System to metoda uzyskiwania adresu IP hosta, którego nazwa domeny jest znana.
Network Address Translation- Prawie wszystkim komputerom w sieci komputerowej przypisane są prywatne adresy IP, które nie mogą być routowane w Internecie. Gdy tylko router otrzyma pakiet IP z prywatnym adresem IP, odrzuca go. Aby uzyskać dostęp do serwerów znajdujących się pod publicznym adresem prywatnym, sieci komputerowe używają usługi tłumaczenia adresów, która tłumaczy między adresami publicznymi i prywatnymi, zwanej translacją adresów sieciowych. Kiedy komputer wysyła pakiet IP z sieci prywatnej, NAT zmienia prywatny adres IP na publiczny adres IP i odwrotnie.
Możemy teraz opisać przepływ pakietów. Załóżmy, że użytkownik chce uzyskać dostęp do witryny www.TutorialsPoint.com ze swojego komputera osobistego. Ma połączenie internetowe od swojego dostawcy Internetu. System podejmie następujące kroki, aby pomóc jej dotrzeć do docelowej witryny internetowej.
Krok 1 - Uzyskanie adresu IP (DHCP)
Gdy komputer użytkownika uruchamia się, szuka serwera DHCP, aby uzyskać adres IP. W tym samym celu komputer wysyła emisję DHCPDISCOVER, która jest odbierana przez jeden lub więcej serwerów DHCP w podsieci i wszystkie odpowiadają za pomocą DHCPOFFER, która zawiera wszystkie niezbędne szczegóły, takie jak adres IP, podsieć, brama, DNS itp. Komputer wysyła żądanie DHCP pakiet w celu zażądania oferowanego adresu IP. Wreszcie serwer DHCP wysyła pakiet DHCPACK, aby poinformować komputer, że może zachować adres IP przez określony czas, znany jako dzierżawa adresu IP.
Alternatywnie, komputerowi można przypisać adres IP ręcznie, bez pomocy serwera DHCP. Gdy komputer jest dobrze skonfigurowany ze szczegółami adresu IP, może komunikować się z innymi komputerami w całej sieci obsługującej protokół IP.
Krok 2 - Zapytanie DNS
Kiedy użytkownik otwiera przeglądarkę internetową i wpisuje www.tutorialpoints.com, która jest nazwą domeny, a komputer nie rozumie, jak komunikować się z serwerem przy użyciu nazw domen, komputer wysyła zapytanie DNS do sieci w celu uzyskania adres IP związany z nazwą domeny. Wstępnie skonfigurowany serwer DNS odpowiada na zapytanie, podając adres IP określonej nazwy domeny.
Krok 3 - żądanie ARP
Komputer stwierdzi, że docelowy adres IP nie należy do jego własnego zakresu adresów IP i musi przekazać żądanie do bramy. Brama w tym scenariuszu może być routerem lub serwerem proxy. Chociaż adres IP bramy jest znany komputerowi klienckiemu, komputery nie wymieniają danych na temat adresów IP, potrzebują raczej adresu sprzętowego urządzenia, którym jest fabrycznie zakodowany adres MAC warstwy 2. Aby uzyskać adres MAC bramki, komputer kliencki rozgłasza żądanie ARP mówiąc „Kto jest właścicielem tego adresu IP?” Brama w odpowiedzi na zapytanie ARP wysyła swój adres MAC. Po otrzymaniu adresu MAC komputer wysyła pakiety do bramki.
Pakiet IP ma zarówno adresy źródłowe, jak i docelowe i logicznie łączy hosta ze zdalnym hostem, podczas gdy adresy MAC pomagają systemom w jednym segmencie sieci w przesyłaniu rzeczywistych danych. Ważne jest, aby źródłowe i docelowe adresy MAC zmieniały się w miarę przemieszczania się przez Internet (segment po segmencie), ale źródłowe i docelowe adresy IP nigdy się nie zmieniają.