Internetový protokol (IP): definícia, funkcie a význam v TCP/IP

Internetový protokol (IP): stručná definícia, kľúčové funkcie, routovanie a význam v TCP/IP — ako adresovanie a prenos paketov tvoria základ internetu.

Autor: Leandro Alegsa

Internetový protokol (IP) je najdôležitejší komunikačný protokol v balíku internetových protokolov na prenos údajov cez hranice siete. V podstate vytvára internet. V minulosti IP neposkytoval pripojenie; určoval len, ako sa majú vytvárať pakety. Túto funkciu umožňoval protokol TCP (Transmission Control Protocol). Keďže jeden bez druhého by nemohol plniť svoju úlohu, vyslúžili si názov TCP/IP, aby ukázali, ako sú na sebe závislé.

Predstavte si IP ako niečo podobné ako poštový systém. Umožňuje vám adresovať balík a vložiť ho do systému, ale medzi vami a príjemcom neexistuje žiadne skutočné priame spojenie. Namiesto toho existuje "sieť" prepojení, ktoré sú navzájom prepojené. Práve tu prichádzajú na rad IP a TCP. Protokol IP informuje pakety o tom, aký je ich cieľ a ako sa tam majú dostať; protokol TCP zabezpečuje spoľahlivé spojenie, kontroluje pakety na prítomnosť chýb a v prípade ich zistenia požaduje "opätovné odoslanie".

Základné vlastnosti protokolu IP

IP funguje na sieťovej vrstve (network layer) modelu TCP/IP a má tieto základné vlastnosti:

  • Bezspojový (connectionless): paket (tzv. datagram) sa posiela nezávisle bez predchádzajúceho ustanovenia spojenia.
  • Best-effort (najlepšie úsilie): IP nesľubuje doručenie ani poradie paketov — to riešia vrstvové protokoly (napr. TCP).
  • Adresovanie a smerovanie: IP prideľuje každému zariadeniu adresu a siete používajú smerovacie protokoly (napr. BGP, OSPF) na rozhodovanie, kadiaľ majú pakety putovať.
  • Fragmentácia: ak paket presahuje maximálnu veľkosť prenosového média (MTU), môže byť rozdelený (fragmentovaný) a neskôr znovu zložený.
  • TTL (Time To Live): pole v hlavičke obmedzuje počet smerovačov, ktorými paket prejde, aby sa zabránilo nekonečnému kolu paketov.

IPv4 vs. IPv6

Dve hlavné verzie IP sú IPv4 a IPv6:

  • IPv4: 32‑bitové adresy (napr. 192.0.2.1), široko používané, používa sa dotted decimal zápis a prefixy (CIDR) pre rozdelenie sietí. V dôsledku rastu internetu sa vyčerpalo verejné IPv4 adresy, čo viedlo k zavádzaniu NAT (preklad adries).
  • IPv6: 128‑bitové adresy (napr. 2001:0db8::1), navrhnuté na riešenie nedostatku adries. Má zjednodušenú hlavicku, eliminuje IPv4 checksum, používa rozšírenia (extension headers), podporuje autokonfiguráciu a lepšiu hierarchiu adresovania.

Štruktúra paketu (základy)

Hlavička IP paketu obsahuje polia, ktoré smerovačom a zariadeniam umožňujú paket spracovať. Základné polia IPv4 hlavičky zahŕňajú:

  • Version (verzia protokolu),
  • IHL (Internet Header Length),
  • Type of Service / DSCP (priorita / klasifikácia),
  • Total Length (celková dĺžka paketu),
  • Identification, Flags, Fragment Offset (pre fragmentáciu),
  • TTL (čas života),
  • Protocol (identifikácia vyššej vrstvy, napr. TCP = 6, UDP = 17),
  • Header Checksum (len v IPv4),
  • Source a Destination Address.

IPv6 má upravenú hlavičku (jednoduchšiu) a namiesto checksumy využíva kontrolné sumy v nižších vrstvách; pridáva mechanizmus rozšírení (extension headers) pre ďalšie funkcie.

Súvislosti s inými protokolmi a technológiami

  • TCP a UDP: transportné protokoly bežiace nad IP; TCP poskytuje spoľahlivý prenos, UDP je jednoduchý a rýchly bez spoľahlivosti.
  • ICMP: slúži na chybové hlásenia a diagnostiku (napr. ping, traceroute).
  • ARP: protokol na preklad IPv4 adries na fyzické (MAC) adresy v lokálnej sieti.
  • DHCP: dynamické prideľovanie IP adries zariadeniam v sieti.
  • NAT: preklad sieťových adries – často používaný v domácich routeroch na zdieľanie jednej verejnej IPv4 adresy pre viac zariadení.
  • Smerovacie protokoly: OSPF, BGP a ďalšie určujú, ako sa menia smerovacie tabuľky a aké trasy budú použité cez internet.

Bezpečnosť

IP sám o sebe neposkytuje silné mechanizmy ochrany súkromia ani autentifikácie, preto sa často nasadzujú dodatočné riešenia:

  • IPsec: sada protokolov pre autentifikáciu a šifrovanie IP paketov (môže fungovať pre IPv4 i IPv6).
  • Transportná a aplikačná bezpečnosť: TLS/SSL a ďalšie protokoly poskytujú šifrovanie pre aplikácie bežiace nad TCP/UDP.
  • Firewall a filtrovacie pravidlá: pomáhajú blokovať neoprávnený prístup a riadiť tok paketov.

Význam a praktické dôsledky

IP je základný stavebný kameň internetu — bez adresovania a smerovania by zariadenia nevedeli posielať dáta medzi sieťami. Vývoj z IPv4 na IPv6 je dôležitý pre budúci rast internetu, riešenie škálovateľnosti a zlepšenie niektorých sieťových služieb. Pre bežného používateľa sú dôležité dôsledky ako fungovanie NAT, dynamické prideľovanie adries (DHCP) či viditeľnosť a bezpečnosť služieb cez verejnú sieť.

Stručne: IP určuje, kam sa majú pakety dostať a ako ich smerovače a hostiteľské systémy spracujú; spoľahlivosť a služby nad týmto základom zabezpečujú iné protokoly (najmä TCP), čo spolu tvorí funkčný a škálovateľný internetový ekosystém.

Funkcia

Internetový protokol prenáša informácie zo zdrojového počítača do cieľového počítača. Tieto informácie posiela vo forme paketov.

V súčasnosti sa používajú dve verzie internetového protokolu: IPv4 a IPv6, pričom najpoužívanejšou verziou je IPv4. Protokol IP tiež poskytuje počítačom IP adresu na vzájomnú identifikáciu, podobne ako typická fyzická adresa.

Protokol IP je základným protokolom internetovej vrstvy balíka internetových protokolov, čo je súbor komunikačných protokolov pozostávajúci zo siedmich abstrakčných vrstiev (pozri model OSI),

Hlavným účelom a úlohou protokolu IP je doručovanie datagramov zo zdrojového hostiteľa (zdrojového počítača) na cieľového hostiteľa (prijímajúci počítač) na základe ich adries. Na dosiahnutie tohto cieľa IP obsahuje metódy a štruktúry na vkladanie značiek (informácií o adrese, ktoré sú súčasťou metadát) do datagramov. Proces vkladania týchto značiek do datagramov sa nazýva zapuzdrenie. Protokol IP je podobný poštovému systému USA v tom, že umožňuje adresovanie balíka (datagramu) (zapuzdrenie) a jeho vloženie do systému (internetu) odosielateľom (zdrojovým hostiteľom). Neexistuje však priame spojenie medzi odosielateľom a príjemcom. 

Balík (datagram) je takmer vždy rozdelený na časti, ale každá časť obsahuje adresu príjemcu (cieľového hostiteľa). Nakoniec každá časť dorazí k príjemcovi, často rôznymi cestami a v rôznom čase. Tieto trasy a časy sú tiež určené poštovým systémom, ktorým je IP. Poštový systém (v transportnej a aplikačnej vrstve) však pred doručením príjemcovi (cieľovému hostiteľovi) všetky časti opäť spojí.

Poznámka: IP je vlastne protokol bez spojenia, čo znamená, že okruh k príjemcovi (cieľovému hostiteľovi) nemusí byť pred prenosom (zdrojovým hostiteľom) nastavený. Ak budeme pokračovať v analógii, pred odoslaním listu/balíka nemusí existovať priame spojenie medzi fyzickou spiatočnou adresou na liste/balíku a adresou príjemcu.

Pôvodne bola IP služba bez spojenia datagramov v programe na riadenie prenosu, ktorý vytvorili Vint Cerf a Bob Kahn v roku 1974. Keď sa použil formát a pravidlá umožňujúce pripojenie, vznikol protokol riadenia prenosu orientovaný na pripojenie. Tieto dva protokoly spolu tvoria balík internetových protokolov, často označovaný ako TCP/IP.

Internetový protokol verzie 4 (IPv4) bol prvou hlavnou verziou protokolu IP. Ide o dominantný protokol internetu. Protokol iPv6 je však aktívny a používaný a jeho nasadenie sa zvyšuje na celom svete.

Adresovanie a smerovanie sú najzložitejšie aspekty protokolu IP. Inteligencia v sieti sa však nachádza v uzloch (bodoch prepojenia siete) vo forme smerovačov, ktoré preposielajú datagramy ďalšej známej bráne na trase ku konečnému cieľu. Smerovače používajú protokoly vnútorných brán (IGP) alebo protokoly vonkajších brán (EGP), ktoré pomáhajú pri rozhodovaní o preposielaní trasy. Trasy sa určujú podľa smerovacieho prefixu v rámci datagramov. Proces smerovania sa preto môže stať zložitým. Rýchlosťou svetla (alebo takmer rýchlosťou svetla) však smerovacia inteligencia určí najlepšiu trasu a všetky časti datagramu a datagramy nakoniec dorazia do svojho cieľa

Pakety IP

Pakety IP alebo datagramy majú dve časti. Prvou časťou je hlavička, ktorá je ako štítok na obálke. Druhou časťou je užitočné zaťaženie, ktoré je ako list vo vnútri obálky. Záhlavie obsahuje zdrojovú a cieľovú adresu IP a niektoré ďalšie informácie. Tieto informácie sa nazývajú metadáta a týkajú sa samotného paketu. Umiestnenie údajov do paketu so záhlavím je zapuzdrenie.

Smerovanie

Každý počítač v sieti vykonáva určitý druh smerovania. Vyhradené počítače medzi sebou komunikujú, aby zistili, kam majú posielať pakety. Tieto počítače sa nazývajú smerovače a komunikujú pomocou smerovacích protokolov.

Na každej ceste paketu počítač číta hlavičku. Počítač vidí cieľovú IP adresu a zistí, kam má paket poslať.



Spoľahlivosť

ARPANET, prvý predchodca internetu, bol navrhnutý tak, aby prežil jadrovú vojnu. Ak by bol zničený jeden počítač, komunikácia medzi všetkými ostatnými počítačmi by stále fungovala. Počítačové siete sa stále riadia rovnakou konštrukciou.

Počítače, ktoré medzi sebou komunikujú, zvládajú "inteligentné" funkcie na zjednodušenie počítačových sietí. Namiesto centrálneho orgánu budú chyby kontrolovať koncové uzly. Udržiavanie "inteligentných" vecí na koncových počítačoch alebo uzloch sa riadi princípom end-to-end.

Internetový protokol odosiela pakety bez toho, aby zabezpečil ich bezpečné doručenie. Ide o doručovanie s najväčšou snahou a je nespoľahlivé. Pakety sa môžu pokaziť, stratiť, duplikovať alebo prijať mimo poradia. Protokoly vyššej úrovne, ako napríklad protokol TCP (Transmission Control Protocol), zabezpečujú správne doručenie paketov. Protokol IP je tiež bez spojenia, takže nesleduje komunikáciu.

Internetový protokol verzie 4 (IPv4) používa kontrolný súčet na kontrolu chýb v hlavičke IP. Každý kontrolný súčet je jedinečný pre kombináciu zdroj/cieľ. Smerovací uzol generuje nový kontrolný súčet, keď dostane paket. Ak sa nový kontrolný súčet líši od starého, smerovací uzol vie, že paket je chybný, a zahodí ho. IPv6 predpokladá, že iný protokol bude kontrolovať chyby a vynechá kontrolný súčet. Je to na zlepšenie výkonu.



História

V roku 1974 Inštitút elektrotechnických a elektronických inžinierov publikoval dokument s názvom "A Protocol for Packet Network Intercommunication". V dokumente bol opísaný spôsob, ako môžu počítače navzájom komunikovať pomocou prepínania paketov. Dôležitou súčasťou tejto myšlienky bol "Program riadenia prenosu". Program riadenia prenosu bol príliš veľký, preto sa rozdelil na TCP a IP. Tento model sa teraz nazýva DoD Internet Model and Internet Protocol Suite (model internetu a internetového protokolu) alebo model TCP/IP.

Verzie 0 až 3 IP boli experimentálne a používali sa v rokoch 1977 až 1979.

Adresy IPv4 sa vyčerpajú, pretože počet možných adries je konečný. Aby to IEEE vyriešila, vytvorila protokol IPv6, ktorý má ešte viac adries. Zatiaľ čo IPv4 má 4,3 miliardy adries, IPv6 ich má 340 decilónov. To znamená, že adresy IPv6 sa nikdy nevyčerpajú. Protokol IPv5 bol vyhradený pre protokol Internet Stream, ktorý sa používal len experimentálne.



Otázky a odpovede

Otázka: Čo je to internetový protokol?



Odpoveď: Internetový protokol (IP) je hlavný komunikačný protokol používaný v súbore internetových protokolov na prenos údajov cez hranice siete.

Otázka: Akú úlohu zohráva IP v internete?



Odpoveď: IP je protokol, ktorý vytvára internet.

Otázka: Poskytoval IP pripojenie v minulosti?



Odpoveď: Nie, v minulosti IP iba špecifikoval, ako sa majú vytvárať pakety.

Otázka: Čo je to protokol riadenia prenosu?



Odpoveď: Protokol TCP (Transmission Control Protocol) je protokol, ktorý zabezpečuje konektivitu tým, že umožňuje prenos paketov cez siete.

Otázka: Ako na sebe závisia protokoly IP a TCP?



Odpoveď: Protokoly IP a TCP sú závislé jeden od druhého, pretože nemôžu vykonávať svoje úlohy samostatne. Protokol TCP zabezpečuje pripojenie, zatiaľ čo protokol IP vytvára internet. Spoločne si vyslúžili názov TCP/IP.

Otázka: Dá sa IP prirovnať k niečomu inému?



Odpoveď: Áno, IP možno prirovnať k poštovému systému. Umožňuje vám adresovať balík a vhodiť ho do systému, ale medzi vami a príjemcom nie je žiadne priame spojenie.

Otázka: Aká je úloha protokolu TCP pri prenose údajov?



Odpoveď: Úlohou protokolu TCP pri prenose údajov je zabezpečiť spoľahlivé spojenie, kontrolovať pakety na prítomnosť chýb a v prípade zistenia chýb požiadať o opätovné odoslanie.


Prehľadať
AlegsaOnline.com - 2020 / 2025 - License CC3