Podręcznik
Warstwa transportowa w modelu TCP/IP pełni kluczową funkcję pośredniczącą między aplikacjami a mechanizmami przesyłu danych w sieci. Jej zadaniem jest zapewnienie sprawnej i niezawodnej komunikacji między procesami działającymi na różnych urządzeniach. Główne protokoły tej warstwy to TCP i UDP. TCP, jako protokół połączeniowy, gwarantuje dostarczenie danych w poprawnej kolejności i bez błędów, realizując mechanizmy kontroli przepływu oraz zarządzania zatorami. UDP natomiast oferuje transmisję bez nawiązywania połączenia, bez kontroli poprawności, co czyni go idealnym dla aplikacji wymagających niskiego opóźnienia, takich jak gry online czy transmisje audio-wideo. Warstwa ta odpowiada również za ustanawianie i zamykanie sesji komunikacyjnych oraz uwzględnia parametry jakości usług (QoS), które są istotne dla różnicowania priorytetów ruchu sieciowego, szczególnie w systemach wymagających niezawodnej i terminowej transmisji danych.
2. Sieci IP i Routing
2.1. Adresacja IP i podział sieci
Wprowadzenie do adresacji IP
Adresacja IP (Internet Protocol) jest fundamentalnym mechanizmem identyfikowania urządzeń w sieciach komputerowych, zarówno lokalnych, jak i globalnych. Każde urządzenie podłączone do sieci IP musi posiadać unikalny adres, który umożliwia jego jednoznaczną identyfikację i zapewnia możliwość komunikacji z innymi węzłami sieci. Adres IP spełnia zatem funkcję identyfikatora logicznego – pełni rolę „adresu” w strukturze logicznej sieci, analogicznie do adresu pocztowego w systemie doręczania korespondencji.
Adresy IP występują w dwóch wersjach – IPv4 oraz IPv6. Obecnie najczęściej stosowanym formatem jest IPv4, chociaż rosnące zapotrzebowanie na adresy oraz ograniczenia tej wersji doprowadziły do intensywnego wdrażania protokołu IPv6, który oferuje znacznie większą przestrzeń adresową.
Adresy IPv4
Adres IPv4 to liczba 32-bitowa, zwykle zapisywana w postaci czterech oktetów dziesiętnych oddzielonych kropkami (np. 192.168.1.1). Każdy oktet może przyjmować wartości od 0 do 255. Adres IPv4 składa się z dwóch głównych części: identyfikatora sieci (network ID) i identyfikatora hosta (host ID). Pierwszy z nich wskazuje konkretną sieć, do której należy adres, natomiast drugi identyfikuje konkretne urządzenie w tej sieci.
Struktura adresów IPv4 została początkowo zorganizowana według tzw. klas adresowych (klasy A, B, C, D i E), z których klasy A, B i C były wykorzystywane do powszechnej adresacji hostów. Klasyfikacja ta została jednak zastąpiona bardziej elastycznym systemem CIDR (Classless Inter-Domain Routing), który pozwala na dowolne „przycinanie” adresów IP za pomocą masek sieciowych.
Maska sieci i podział na podsieci
Maska podsieci (subnet mask) to ciąg 32-bitowy, który określa, jaka część adresu IP odnosi się do sieci, a jaka do hostów. Najczęściej stosuje się zapis notacji CIDR, w którym po adresie IP występuje liczba określająca długość prefiksu sieciowego, np. 192.168.1.0/24 oznacza, że pierwsze 24 bity to identyfikator sieci.
Podział sieci (subnetting) polega na logicznym rozbiciu jednej dużej sieci na wiele mniejszych podsieci. Proces ten zwiększa efektywność zarządzania adresami i pozwala na lepszą segmentację ruchu w sieci. W sieciach dużych organizacji, podział na podsieci jest nieodzowny – pozwala np. oddzielić segmenty biurowe od serwerowych czy zarządzać dostępem między różnymi działami firmy.
Dzięki subnettingowi można również zaimplementować reguły kontroli dostępu (ACL), izolować ruch multicastowy, czy efektywnie wykorzystywać pulę przydzielonych adresów IP. Przykładowo, mając adres sieci 192.168.0.0/24, można utworzyć dwie podsieci po 128 adresów każda, stosując maskę /25 (czyli 255.255.255.128), co daje dwie sieci: 192.168.0.0/25 i 192.168.0.128/25.
Adresy specjalne i zakresy prywatne
Wśród adresów IPv4 istnieją również zakresy zarezerwowane dla konkretnych celów. Adresy prywatne (np. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) są używane w sieciach lokalnych i nie są routowane w Internecie. Adres 127.0.0.1 to tzw. adres loopback, wykorzystywany do testowania stosu sieciowego na własnym urządzeniu.
Aby umożliwić komunikację urządzeń z adresami prywatnymi z Internetem, stosuje się mechanizmy translacji adresów, z których najbardziej znany to NAT (Network Address Translation).
IPv6 – adresacja nowej generacji
W odpowiedzi na ograniczenia IPv4, w tym przede wszystkim wyczerpywanie się dostępnej przestrzeni adresowej, opracowano nową wersję protokołu – IPv6. Adres IPv6 ma długość 128 bitów, co pozwala na zaadresowanie niewyobrażalnie dużej liczby urządzeń (2¹²⁸). Adresy IPv6 zapisywane są w postaci ośmiu grup czteroznakowych liczb szesnastkowych, oddzielonych dwukropkami, np. 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
IPv6 wprowadza również inne zmiany strukturalne. Nie występuje w nim klasyczny podział na sieć i host – całość jest zarządzana za pomocą długości prefiksu, np. /64. Adresacja IPv6 zakłada szerokie stosowanie autokonfiguracji (SLAAC – Stateless Address Autoconfiguration) oraz eliminację potrzeby stosowania NAT.
Zaletą IPv6 jest także uproszczona struktura nagłówka, możliwość efektywnego routingu oraz wbudowana obsługa IPsec, co sprzyja bezpieczeństwu transmisji. Pomimo tych zalet, pełna migracja z IPv4 do IPv6 jest procesem długofalowym i wymagającym kompatybilności w wielu warstwach infrastruktury sieciowej.
Znaczenie adresacji IP w projektowaniu sieci
Poprawna adresacja IP i świadome planowanie przestrzeni adresowej to fundament dobrze zaprojektowanej sieci. Umożliwia to nie tylko optymalne wykorzystanie zasobów adresowych, lecz także zapewnia przejrzystość struktury logicznej sieci i ułatwia jej rozbudowę, zarządzanie oraz diagnozowanie problemów. Dobrze zorganizowana adresacja ułatwia stosowanie polityk bezpieczeństwa, filtrowanie ruchu, segmentację sieci VLAN oraz wdrażanie usług takich jak DHCP czy DNS.
Na etapie projektowania istotne jest również uwzględnienie przyszłych potrzeb – adresacja powinna umożliwiać skalowalność sieci, bez konieczności jej przebudowy przy każdym rozszerzeniu. Dlatego administratorzy często stosują rezerwy adresów, alokacje z zapasem lub hierarchiczne modele podziału adresów, szczególnie w większych środowiskach.
Mechanizmy routingu: statyczny i dynamiczny
Protokoły routingu: RIP, OSPF, BGP
IPv4 i IPv6