Sítě a IP adresy

Slide: Co je to síť?

Síť = propojení zařízení (uzlů) umožňující výměnu dat.
Uzly: počítače, tiskárny, routery, servery.
Síťové médium: kabel, optika, Wi‑Fi, Bluetooth, Satelitní spojení.
Cíl: komunikace, sdílení zdrojů, přístup k internetu.

Typy sítí podle rozsahu

PAN – Personal Area Network (Bluetooth mezi telefonem a hodinkami)
LAN – Local Area Network (domácí, firemní)
MAN – Metropolitan Area Network (městská síť)
WAN – Wide Area Network (např. internet)

Topologie sítí

Sběrnicová (bus) – všechna zařízení na jednom vedení (historicky Ethernet 10BASE2)
Hvězdicová (star) – dnes běžná, centrální switch
Kruhová (ring) – např. Token Ring, některé průmyslové sítě
Síťová (mesh) – více redundantních spojení (např. bezdrátové sítě)

Topologie sítí

network topologies

OSI Model vrstvy

OSI Model je teoretický rámece pro popis toho, jak data procházejí sítí od jedné aplikace ke druhé. Dělí síťovou komunikaci do 7 vrstev, z nichž každá má jasně definovanou roli.

OSI: 7 vrstev (Fyzická, Linková, Síťová, Transportní, Relační, Prezentační, Aplikační).

OSI Model vrstvy vs TCP/IP

TCPIP 1160x1555

1. Vrstva — Fyzická (Physical Layer)

Přenáší bity po fyzickém médiu (kabel, optika, rádio).

Řeší: napětí, signály, konektory, délky kabelů.

Zařízení: síťové karty, opakovače, huby.

Příklad: Přenos „1“ a „0“ jako elektrických impulsů po měděném kabelu.

2. Vrstva — Linková (Data Link Layer)

Zajišťuje bezchybový přenos rámců mezi sousedními uzly.

Identifikace pomocí MAC adres.

Zařízení: Switch, bridge.

3. Vrstva — Síťová (Network Layer)

Zajišťuje směrování paketů mezi sítěmi.

Identifikace zařízení pomocí IP adres.

Protokoly: IPv4, IPv6, ICMP.

Zařízení: Router.

4. Vrstva — Transportní (Transport Layer)

Zajišťuje spolehlivý přenos mezi koncovými aplikacemi.

Protokoly: TCP (spolehlivý, spojovaný), UDP (nespojovaný, rychlý).

Řeší: segmentaci, řízení toku, kontrolu chyb.

5. Vrstva — Relační (Session Layer)

Řídí vytváření, udržování a ukončování spojení mezi aplikacemi.

Synchronizace a správa relací (např. při připojení k databázi nebo vzdálené ploše).

6. Vrstva — Prezentační (Presentation Layer)

Převádí data mezi formáty, které používají aplikace a síť.

Řeší: kódování, kompresi, šifrování.

7. Vrstva — Aplikační (Application Layer)

Vrstva, kde komunikují uživatelské aplikace.

Protokoly: HTTP, FTP, SMTP, DNS, SSH.

Zprostředkovává přístup k síťovým službám.

Slide: Základní pojmy

Rámec, paket, segment

MAC adresa vs IP adresa

Switch (L2) vs Router (L3)

Rámec, paket, segment

segement packet frame min

MAC

MAC (Media Access Control) adresa je fyzická adresa síťového rozhraní. Každá síťová karta (např. Wi-Fi, Ethernet) má při výrobě přidělenou unikátní MAC adresu.
Využívá se na úrovni 2 (linkové vrstvy) – přímá komunikace v rámci jedné sítě (např. Ethernet)

Co je MAC adresa

Dell Inc. – 00:14:22:xx:xx:xx
Intel Corp. – 3C:97:0E:xx:xx:xx

První tři bajty určují výrobce zařízení (tzv. OUI – Organizationally Unique Identifier).
Zbylé tři bajty jsou unikátní číslo rozhraní daného výrobce.

Co je IP adresa

IP adresa je logická adresa zařízení v síti – slouží k identifikaci v rámci IP sítě (vrstva 3 – síťová vrstva). * 32 bitů – obvykle zapisována ve tvaru čtyř čísel oddělených tečkami:

192.168.1.10

Každá část má hodnotu 0–255.
IP adresa se skládá ze dvou částí:
- síťová část (určuje síť)
- hostitelská část (určuje zařízení v síti)

Název sítě

192.168.1.0/24

Znamená síť s maskou 255.255.255.0, ve které mohou být zařízení 192.168.1.1 až 192.168.1.254.
1. IP adresa v rozsahu hostů je název sítě.
poslední IP adresa rozsahu je broadcast.

Maska sítě

Prefix /n (např. /24)
Maska sítě (255.255.255.0)
Výpočet počtu hostů (až na výjimky: /31, /32):

2^(32−prefix) − 2

Vysvětlit proč −2 (broadcast + network) a kdy to neplatí.
Vypočet sítě viz. https://jodies.de/ipcalc

Slide: Subnetting — postup

Cíl: rozdělit větší síť na menší podsítě

Postup: určit požadovaný počet podsítí nebo hostů → spočítat nový prefix → spočítat rozsahy

Zadání:
  Rozdělte 192.168.0.0/24 na 4 podsítě.

  Řešení: 4 podsítě →  nový prefix /26 → podsítě:
   - 192.168.0.0/26,
   - 192.168.0.64/26,
   - 192.168.0.128/26,
   - 192.168.0.192/26

Typy IPv4 adres

Typ	Popis	Příklad
Veřejné adresy	Globálně směrovatelné na internetu	8.8.8.8 (Google DNS)
Soukromé adresy	Pouze pro interní sítě (LAN), nejsou směrovatelné na internetu	192.168.x.x, 10.x.x.x, 172.16–31.x.x
Speciální adresy	Vyhrazené pro určité funkce (loopback, multicast, apod.)	127.0.0.1, 224.0.0.1, 169.254.x.x

Typ

Popis

Příklad

Veřejné adresy

Globálně směrovatelné na internetu

8.8.8.8 (Google DNS)

Soukromé adresy

Pouze pro interní sítě (LAN), nejsou směrovatelné na internetu

192.168.x.x, 10.x.x.x, 172.16–31.x.x

Speciální adresy

Vyhrazené pro určité funkce (loopback, multicast, apod.)

127.0.0.1, 224.0.0.1, 169.254.x.x

Soukromé rozsahy IP adres (RFC 1918)

Rozsah	Maskování	Počet adres	Typické využití
10.0.0.0 – 10.255.255.255	/8	16 777 216	Velké podnikové sítě
172.16.0.0 – 172.31.255.255	/12	1 048 576	Střední organizace, servery
192.168.0.0 – 192.168.255.255	/16	65 536	Domácí a malé firemní sítě

Rozsah

Maskování

Počet adres

Typické využití

10.0.0.0 – 10.255.255.255

16 777 216

Velké podnikové sítě

172.16.0.0 – 172.31.255.255

/12

1 048 576

Střední organizace, servery

192.168.0.0 – 192.168.255.255

/16

65 536

Domácí a malé firemní sítě

Tyto adresy nejsou směrovatelné přes internet. Při přístupu ven se používá NAT (Network Address Translation).

Vyhrazené (speciální) adresy IPv4

Rozsah / Adresa Název Popis

Rozsah / Adresa	Název	Popis
0.0.0.0	Neznámá adresa	Označuje „všechny adresy“ nebo „žádnou adresu“ (např. při startu systému).
127.0.0.0/8	Loopback (localhost)	Komunikace sama se sebou – testování a interní aplikace (`ping 127.0.0.1`).
169.254.0.0/16	APIPA (Automatic Private IP Addressing)	Automaticky přidělovaná adresa, pokud DHCP selže (Windows, Linux).
224.0.0.0 – 239.255.255.255	Multicast adresy	Skupinová komunikace (např. streamování videa, OSPF, mDNS).
255.255.255.255	Broadcast	Vysílání do celé sítě (např. ARP dotazy, DHCP Discover).
100.64.0.0/10	CGNAT (Carrier-Grade NAT)	Sdílené adresy pro ISP mezi zákazníky a veřejnou sítí.
198.18.0.0/15	Testovací síť	Vyhrazené pro testování výkonu sítí a zařízení.

0.0.0.0

Neznámá adresa

Označuje „všechny adresy“ nebo „žádnou adresu“ (např. při startu systému).

127.0.0.0/8

Loopback (localhost)

Komunikace sama se sebou – testování a interní aplikace (ping 127.0.0.1).

169.254.0.0/16

APIPA (Automatic Private IP Addressing)

Automaticky přidělovaná adresa, pokud DHCP selže (Windows, Linux).

224.0.0.0 – 239.255.255.255

Multicast adresy

Skupinová komunikace (např. streamování videa, OSPF, mDNS).

255.255.255.255

Broadcast

Vysílání do celé sítě (např. ARP dotazy, DHCP Discover).

100.64.0.0/10

CGNAT (Carrier-Grade NAT)

Sdílené adresy pro ISP mezi zákazníky a veřejnou sítí.

198.18.0.0/15

Testovací síť

Vyhrazené pro testování výkonu sítí a zařízení.

Slide: DHCP a statické adresování

DHCP: automatické přidělování IP (lease, scope)
Kdy použít statickou adresu

Slide: IPv6 — základy

IPv6 (Internet Protocol version 6) je nástupce protokolu IPv4. Byl navržen kvůli:

nedostatku IPv4 adres (4 miliardy již nestačí),
zjednodušení směrování,
vestavěnému zabezpečení (IPsec),
lepší podpoře mobilních zařízení a multicastu.

IPv6 používá 128bitové adresy, což znamená ≈ 3,4 × 10³⁸ možných adres.

To je dost na to, aby každý člověk na planetě měl miliardy IP adres.

Formát IPv6 adres

IPv6 adresa se zapisuje v šestnáctkové soustavě a skládá se z osmi 16bitových bloků:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Zjednodušený zápis (vynechání nul):

2001:db8:85a3::8a2e:370:7334

Rozdělení IPv6 adresy

IPv6 adresa se dělí na dvě části:

Síťová část (prefix) – obvykle /64 určuje síť, kterou spravuje poskytovatel nebo organizace
Identifikátor rozhraní – zbytek (např. MAC + náhodné bity)

        2001:db8:abcd:0012:0000:0000:0000:0001/64
        Síť = `2001:db8:abcd:12::/64`
        Host = `::1` (první zařízení v síti)

Zápis prefixu

Prefix se určuje podobně jako u IPv4 pomocí lomítka:

Znamená, že 48 bitů tvoří síťovou část.

Organizace často dostává rozsah /48 a jednotlivé podsítě pak rozděluje na /64.

/48 – velká organizace (65 536 podsítí)
/56 – domácí síť (256 podsítí)
/64 – standardní podsíť pro jedno připojení
/128 – jedna konkrétní adresa

Směrování a NAT v počítačových sítích

Směrování (routing) a překlad adres (NAT) jsou klíčové procesy, které umožňují komunikaci mezi různými sítěmi.

Routing – rozhoduje, kudy data projdou k cíli.
NAT (Network Address Translation) – umožňuje více zařízení sdílet jednu veřejnou IP adresu.

Co je směrování

Směrování = proces výběru cesty, kudy paket dorazí do cílové sítě.

Provádějí ho směrovače (routery), které:

udržují si směrovací tabulku,
znají dostupné sítě a nejlepší cesty,
přeposílají pakety podle cílové IP adresy.

Směrovací tabulka

Každý router má tabulku s informacemi o dostupných sítích:

Cílová síť	Maska/prefix	Brána (Next Hop)	Rozhraní	Typ
192.168.1.0	/24	-	eth0	connected
192.168.2.0	/24	192.168.1.2	eth0	static
0.0.0.0	/0	10.0.0.1	eth1	default

Typy směrování

Typ Popis Příklad

Typ	Popis	Příklad
Statické směrování	Správce ručně zadává trasy	`ip route add 192.168.2.0/24 via 192.168.1.2`
Dynamické směrování	Routery si informace vyměňují automaticky	OSPF, RIP, BGP
Defaultní cesta	Používá se, když jiná cesta neexistuje	`0.0.0.0/0 → internet`

Statické směrování

Správce ručně zadává trasy

ip route add 192.168.2.0/24 via 192.168.1.2

Dynamické směrování

Routery si informace vyměňují automaticky

OSPF, RIP, BGP

Defaultní cesta

Používá se, když jiná cesta neexistuje

0.0.0.0/0 → internet

Co je NAT

NAT (Network Address Translation) překládá IP adresy mezi interní (privátní) a externí (veřejné) sítě.

Umožňuje:

více zařízení v LAN sdílet jednu veřejnou IP,
skrýt vnitřní topologii sítě,
částečně nahradit nedostatek IPv4 adres.

Příklad NAT

Interní síť: 192.168.1.0/24

Veřejná IP: 203.0.113.10

Zdroj (interní)	Cílová IP	Přeloženo na (veřejná:port)
192.168.1.2:1234	8.8.8.8:53	203.0.113.10:40001
192.168.1.3:1234	8.8.8.8:53	203.0.113.10:40002

Zdroj (interní)

Cílová IP

Přeloženo na (veřejná:port)

192.168.1.2:1234

8.8.8.8:53

203.0.113.10:40001

192.168.1.3:1234

8.8.8.8:53

203.0.113.10:40002

Router si pamatuje tabulku překladu (NAT table) a umí odpovědi směrovat zpět. Každý paket nese informace o:

IP adrese (zdroj, cíl)
portu (zdroj, cíl)

Díky portům může router rozlišit, který vnitřní počítač komunikoval s jakou službou.

Nástroje a příkazy (prakticky)

Linux: ip addr, ip route, ip neigh, ping, traceroute, ss/netstat
Windows: ipconfig, route, ping, tracert
Tipy: jak rychle ověřit prefix, masku, gateway