IPv4 jest fundamentalnym zagadnieniem w sieciach komputerowych, stanowiacym podstawe dzialania wspolczesnego internetu. Kazde urzadzenie podlaczone do sieci musi miec unikalny adres IP, aby moc komunikowac sie z innymi urzadzeniami - adresacja jest wiec kluczowa dla dzialania calej sieci.

Osma czesc wykladu poswiecona jest szczegolowej analizie adresacji IPv4: budowie 32-bitowego adresu, historycznemu podzialowi na klasy, masce podsieci, bezklasowemu CIDR, zmiennej dlugosci maski VLSM, adresom prywatnym i publicznym, NAT, DHCP oraz ARP.

Zrozumienie adresacji IPv4 jest niezbedne dla kazdego administratora sieci. Bez tej wiedzy niemozliwe jest poprawne konfigurowanie urzadzen sieciowych, projektowanie podsieci, diagnozowanie problemow z lacznoscia czy rozumienie dzialania protokolow warstwy sieciowej.

W czesci praktycznej studenci poznaja techniki obliczania adresow sieci, broadcastu i liczby hostow, projektowanie podzialu VLSM, analize tablicy routingu oraz przechwytywanie procesu DORA w Wireshark. Cwiczenia obejmuja zarowno obliczenia reczne, jak i uzycie kalkulatorow IP.

Plan osmej czesci wykladu obejmuje wszystkie kluczowe zagadnienia zwiazane z adresacja IPv4. Rozpoczniemy od budowy 32-bitowego adresu IP i historycznego podzialu na klasy A, B, C, D i E, co stanowi podstawe do zrozumienia nowoczesnych mechanizmow adresacji.

Nastepnie omowimy maske podsieci i operacje AND, ktora pozwala na wyznaczenie adresu sieci z dowolnego adresu IP. Wprowadzimy notacje CIDR (Classless Inter-Domain Routing), ktora zastepuje sztywny podzial klasowy elastycznym systemem prefiksow.

Kolejne tematy to VLSM (Variable Length Subnet Mask) pozwalajacy na efektywne wykorzystanie adresow, adresy prywatne RFC 1918 uzywane w sieciach lokalnych, mechanizm NAT umozliwiajacy lacznosc z internetem, oraz DHCP do automatycznej konfiguracji.

Omowimy rowniez protokol ARP, supernetting (agregacje tras), problem wyczerpania adresow IPv4 i koniecznosc przejscia na IPv6. Czesc wykladu zawiera liczne przyklady obliczeniowe, pytania kontrolne i cwiczenia laboratoryjne.

Adres IPv4 ma 32 bity, co daje teoretycznie 2^32 = 4 294 967 296 mozliwych adresow. W praktyce, ze wzgledu na rezerwy, adresy sieci i broadcast, dostepnych jest mniej. Adres zapisuje sie w notacji kropkowo-dziesietnej (dotted decimal), np. 192.168.1.10.

Kazdy z czterech oktetow to 8 bitow, co daje zakres 0-255. Adres 192.168.1.10 w systemie binarnym to: 11000000.10101000.00000001.00001010. Zrozumienie reprezentacji binarnej jest kluczowe przy obliczeniach maski, adresu sieci i broadcastu.

Adres IP dzieli sie na czesc sieciowa (network portion) i czesc hostowa (host portion). Granice miedzy nimi wyznacza maska podsieci. Wszystkie hosty w tej samej sieci maja identyczna czesc sieciowa adresu i roznia sie tylko czescia hostowa.

Adres 127.0.0.0/8 jest zarezerwowany dla interfejsu loopback (localhost) i sluzy do testowania stosu TCP/IP na lokalnym komputerze. Pakiety wyslane na adres 127.0.0.1 nie opuszczaja karty sieciowej - sa przetwarzane lokalnie przez system operacyjny.

Historyczny podzial na klasy adresow IPv4 pochodzi z czasow, gdy internet byl niewielka siecia badawcza. Klasy A, B i C byly przeznaczone dla sieci o roznej wielkosci: klasa A dla ogromnych sieci (powyzej 16 milionow hostow), B dla srednich (65 tysiecy), C dla malych (254).

Klasa D (224-239) jest zarezerwowana dla multicastu - transmisji jeden-do-wielu, gdzie pakiet jest dostarczany do grupy odbiorcow jednoczesnie. Przyklady: 224.0.0.1 (wszystkie hosty w segmencie), 224.0.0.5 (OSPF), 232.0.0.1 (SSM).

Klasa E (240-255) byla zarezerwowana do celow badawczo-eksperymentalnych i nie jest uzywana w publicznym internecie. Adres 255.255.255.255 to broadcast ograniczony (local broadcast) - pakiet jest dostarczany do wszystkich hostow w lokalnej sieci.

Podzial na klasy okazal sie zbyt sztywny i nieefektywny - marnowal ogromne bloki adresow. Firma z 300 komputerami dostawala klase B (65 534 adresy), podczas gdy klasa C (254) byla za mala. To doprowadzilo do powstania CIDR w 1993 roku.

Maska podsieci (subnet mask) to 32-bitowa liczba, ktora w reprezentacji binarnej ma bity sieci ustawione na 1 i bity hosta ustawione na 0. Operacja logiczna AND miedzy adresem IP a maska daje adres sieci. Przyklad: 192.168.1.10 AND 255.255.255.0 = 192.168.1.0.

Maska jest nieodlaczna czescia konfiguracji IP - kazdy interfejs sieciowy ma przypisana maske. Bez maski system nie wiedzialby, ktore hosty sa w tej samej sieci lokalnej (komunikacja bezposrednia przez ARP), a ktore wymagaja routingu przez brame domyslna.

Zapis maski w notacji dziesietnej: 255.255.255.0 to 24 bity sieci (8+8+8) i 8 bitow hosta. W notacji CIDR ten sam adres zapisujemy jako /24. Maska 255.255.255.192 to /26 (8+8+8+2=26 bitow sieci, 6 bitow hosta).

Typowe bledy konfiguracji: niepoprawna maska (np. 255.255.255.0 zamiast 255.255.255.192) powoduje, ze hosty w roznych podsieciach moga sie nie widziec lub blednie interpretowac, czy adres docelowy jest w tej samej sieci.

CIDR (Classless Inter-Domain Routing) zostal wprowadzony w 1993 roku (RFC 1518, 1519) jako rozwiazanie problemu wyczerpania adresow IPv4 i rozrostu tablic routingu. CIDR zastepuje sztywny podzial na klasy elastycznym systemem prefiksow, np. /23, /27, /30.

Zapis prefiksu: 192.168.1.0/24 oznacza adres sieci 192.168.1.0 z maska 255.255.255.0. Liczba po znaku / to liczba bitow sieci. Prefiks /23 (255.255.254.0) daje 512 adresow (510 hostow), co wypelnia luke miedzy klasa C (254) a klasa B (65 534).

CIDR umozliwia agregacje tras (route aggregation) w tablicach routingu. Zamiast przechowywac 256 wpisow dla sieci 192.168.0.0/24 do 192.168.255.0/24, router na zewnatrz moze miec jeden wpis: 192.168.0.0/16. To znacznie zmniejsza rozmiar tablic routingu.

Bez CIDR tablice routingu internetu rozroslyby sie do niemozliwych do zarzadzania rozmiarow. W 1994 roku tablica routingu BGP miala okolo 20 000 wpisow, w 2024 roku przekracza 1 000 000 wpisow - bez agregacji CIDR byloby ich wielokrotnie wiecej.

Wzor na liczbe hostow w sieci: 2^(32 - prefiks) - 2. Odejmujemy 2, poniewaz adres z bitami hosta rownymi 0 jest zarezerwowany jako adres sieci, a adres z bitami hosta rownymi 1 jako adres broadcast. Przyklad: /24 daje 2^8 - 2 = 254 hosty.

Tabela najwazniejszych prefiksow: /24 (254 hosty) - standardowa siec lokalna, /25 (126 hostow) - polowa sieci /24, /26 (62 hosty), /27 (30 hostow), /28 (14 hostow), /29 (6 hostow) - czesto dla punktow dostepowych Wi-Fi, /30 (2 hosty) - lacze point-to-point.

Prefiks /31 (255.255.255.254) daje 2^1 - 2 = 0 hostow, ale w praktyce jest uzywany dla laczy point-to-point (RFC 3021), poniewaz na laczu miedzy dwoma routerami adres sieci i broadcast nie sa potrzebne - kazdy z dwoch adresow jest uzywany przez jeden router.

Prefiks /32 (255.255.255.255) oznacza pojedynczy host (2^0 - 2 = -1, ale w praktyce 1 host). Jest uzywany w tablicach routingu do okreslenia trasy do konkretnego hosta (host route) oraz w konfiguracji adresow loopback na routerach.

Podzial sieci 192.168.1.0/24 na cztery podsieci /26 to klasyczny przyklad dzielenia sieci. Zwiekszajac prefiks o 2 bity (z /24 do /26), otrzymujemy 2^2 = 4 podsieci. Kazda podsiec /26 ma 6 bitow hosta, czyli 2^6 - 2 = 62 hosty.

Adresy podsieci: pierwsza - 192.168.1.0 (broadcast 192.168.1.63), druga - 192.168.1.64 (broadcast 192.168.1.127), trzecia - 192.168.1.128 (broadcast 192.168.1.191), czwarta - 192.168.1.192 (broadcast 192.168.1.255).

Kazda podsiec /26 ma krok (skok) rowny 64 w ostatnim oktetcie. Adresy podsieci to 0, 64, 128, 192. Adres broadcast dla kazdej podsieci to ostatni adres w bloku: 63, 127, 191, 255. Zakres hostow to adresy miedzy adresem sieci a broadcastem.

Przy projektowaniu podsieci wazne jest, aby zachowac spojnosc i nie dopuscic do nakladania sie zakresow. Narzedzia takie jak ipcalc (Linux) automatycznie obliczaja adres sieci, broadcast i zakres hostow dla dowolnego prefiksu.

VLSM (Variable Length Subnet Mask) to technika pozwalajaca na uzywanie roznych mask w roznych podsieciach w ramach jednej sieci glownej. W przeciwienstwie do FLSM (Fixed Length Subnet Mask), gdzie wszystkie podsieci maja ten sam rozmiar, VLSM dostosowuje rozmiar podsieci do potrzeb.

Przyklad: siec 192.168.0.0/24 dzielimy na podsiec A (100 hostow - /25, 126 hostow), podsiec B (50 hostow - /26, 62 hosty), podsiec C (20 hostow - /27, 30 hostow) i podsiec D (2 hosty - /30, 2 hosty). Lacznie wykorzystujemy 126+62+30+2 = 220 adresow z 256.

VLSM wymaga routingu dynamicznego (OSPF, EIGRP, BGP), ktory obsluguje przesylanie informacji o masce (prefix-length) razem z adresem sieci. Routing statyczny rowniez obsluguje VLSM, ale administrator musi sam zadbac o poprawnosc obliczen.

VLSM jest niezbedny w nowoczesnych sieciach korporacyjnych, gdzie mamy rozne rozmiary sieci LAN (pieter, dzialy, laboratoria) i lacza P2P miedzy routerami. Bez VLSM marnowalibysmy adresy - na przyklad lacze P2P z maska /24 mialoby 252 niewykorzystane adresy.

Adresy prywatne (RFC 1918) sa przeznaczone do uzycia w sieciach wewnetrznych i nie sa routowane w publicznym internecie. Trzy zakresy: 10.0.0.0/8 (16,7 miliona adresow), 172.16.0.0/12 (1 milion adresow), 192.168.0.0/16 (65 536 adresow).

Zakres 10.0.0.0/8 jest najwiekszy i najczesciej uzywany w duzych sieciach korporacyjnych. Zakres 172.16.0.0/12 jest czesto uzywany w sieciach sredniej wielkosci. Zakres 192.168.0.0/16 jest standardem w sieciach domowych i malych biurach.

Adresy prywatne moga byc uzywane przez wiele organizacji jednoczesnie - nie ma konfliktu, dopoki nie probuja sie l aczyc bezposrednio bez NAT. Routery ISP domyslnie odrzucaja pakiety z prywatnymi adresami zrodlowymi lub docelowymi.

Oprocz RFC 1918 istnieja inne rezerwacje: 169.254.0.0/16 (link-local, APIPA - automatyczna konfiguracja, gdy DHCP nie dziala), 127.0.0.0/8 (loopback), 224.0.0.0/4 (multicast), 240.0.0.0/4 (badawcze).

NAT (Network Address Translation) to mechanizm, ktory tlumaczy prywatne adresy IP na publiczny adres IP routera, umozliwiajac hostom w sieci wewnetrznej lacznosc z internetem. NAT jest zdefiniowany w RFC 3022 i jest powszechnie implementowany w routerach domowych i firewallach.

Rodzaje NAT: SNAT (Source NAT) - zmienia zrodlowy adres IP w pakietach wychodzacych, DNAT (Destination NAT) - zmienia docelowy adres IP w pakietach przychodzacych (port forwarding). SNAT jest uzywany do lacznosci z internetem, DNAT do udostepniania uslug.

PAT (Port Address Translation) to odmiana NAT, w ktorej wiele urzadzen wewnetrznych uzywa tego samego publicznego IP, ale z roznymi portami zrodlowymi. Router przechowuje tablice translacji (NAT table), ktora mapuje (lokalne IP:port) na (publiczne IP:port).

NAT ma wady: utrudnia dzialanie protokolow P2P, VoIP, gier online i laczenia VPN. Lamie rowniez zasade koncowka-do-koncowka (end-to-end) internetu. Rozwiazaniem jest IPv6, ktory eliminuje potrzebe NAT dzieki ogromnej przestrzeni adresowej.

DHCP (Dynamic Host Configuration Protocol) automatyzuje konfiguracje sieciowa urzadzen. Serwer DHCP przydziela: adres IP, maske podsieci, brame domyslna, adresy serwerow DNS, nazwe domeny i czas dzierzawy (lease time). Bez DHCP kazde urzadzenie musialoby byc recznie konfigurowane.

Proces DORA (Discover, Offer, Request, ACK) rozpoczyna sie od broadcastu DHCPDISCOVER (zrodlo 0.0.0.0, cel 255.255.255.255). Serwer odpowiada DHCPOFFER, klient wybiera oferte i wysyla DHCPREQUEST, a serwer potwierdza DHCPACK.

Czas dzierzawy (lease time) w sieciach domowych wynosi zwykle 24 godziny. Po uplywie polowy czasu (T1=50%) klient probuje odnowic dzierzave, wysylajac DHCPREQUEST bezposrednio do serwera. Po 87,5% czasu (T2) probuje przez broadcast.

W sieciach korporacyjnych serwery DHCP czesto sa skonfigurowane z statycznymi rezerwacjami (DHCP reservation), ktore przypisuja ten sam adres IP do okreslonego adresu MAC. Jest to przydatne dla serwerow, drukarek i punktow dostepowych.

ARP (Address Resolution Protocol) jest protokolem warstwy lacza danych, ktory mapuje adresy IP na adresy MAC w obrebie jednej sieci LAN. Gdy host zna adres IP docelowego urzadzenia, ale nie zna jego adresu MAC, wysyla broadcast ARP Request: Kto ma adres IP X.X.X.X?.

ARP jest niezbedny, poniewaz komunikacja w sieci Ethernet odbywa sie za pomoca adresow MAC, a nie IP. Ramka Ethernet musi zawierac adres MAC zrodla i celu. Bez ARP host nie wiedzialby, jaka ramke wyslac - nie znalby adresu MAC odbiorcy.

Gdy host wysyla pakiet do innej sieci, ARP szuka adresu MAC bramy domyslnej (domyslnego gateway), a nie docelowego hosta. Router (brama) odbiera ramke, sprawdza docelowy adres IP w tablicy routingu i przekazuje pakiet dalej.

Tablica ARP (ARP cache) przechowuje mapowania IP-MAC przez okreslony czas (zwykle 2-4 minuty dla wpisow dynamicznych). Polecenie arp -a (Windows/Linux) wyswietla zawartosc tablicy ARP. Ataki ARP spoofing polegaja na falszowaniu odpowiedzi ARP.

Supernetting (agregacja tras, route aggregation) to proces l aczenia wielu mniejszych, sasiednich sieci w jedna wieksza, reprezentowana przez jeden wpis w tablicy routingu. Jest to odwrotnosc dzielenia na podsieci (subnetting).

Przyklad: cztery sieci /24 (192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24) maja wspolny prefiks /22: 192.168.0.0/22 (maska 255.255.252.0). Zamiast czterech wpisow w tablicy routingu wystarczy jeden.

Warunki supernettingu: sieci musza byc sasiadujace (adresy podsieci nastepuja po sobie) i miec identyczna maske. Liczba l aczonych sieci musi byc potega dwojki (2, 4, 8, 16...). Nie mozna l aczyc sieci 192.168.0.0/24 i 192.168.2.0/24 bez 192.168.1.0/24.

Supernetting jest kluczowy dla skalowalnosci internetu. Bez agregacji tras tablica routingu BGP mialaby miliony wpisow zamiast obecnego ~1 miliona. Operatorzy ISP celowo przydzielaja klientom adresy z duzych blokow, aby ulatwic agregacje.

Wyczerpanie adresow IPv4 bylo przewidziane juz w latach 90. XX wieku. 3 lutego 2011 roku ICANN rozdzielila ostatnie duze bloki adresow IPv4 miedzy regionalne rejestry internetowe (RIR). W 2015 roku ARIN (Ameryka Polnocna) wyczerpal swoja pule adresow.

Mechanizmy l godzacace skutki wyczerpania: NAT (pozwala wielu urzadzeniom wspoldzielic jeden adres), adresy prywatne RFC 1918, rynek wtorny adresow IPv4 (sprzedaz i dzierzawa), oraz stopniowe przejscie na IPv6.

Ceny adresow IPv4 na rynku wtornym wzrosly dramatycznie - z okolo 5-10 dolarow za adres w 2010 roku do ponad 40-50 dolarow w 2023 roku. Ceny /24 (254 adresy) siegaja kilkunastu tysiecy dolarow.

Mimo wyczerpania, IPv4 wciaz dominuje w ruchu internetowym. Wedlug Google, w 2024 roku okolo 55-60% uzytkownikow l aczy sie przez IPv4. W Polsce udzial IPv6 wynosi okolo 20%, a w krajach takich jak Indie (80%) i Francja (70%) jest znacznie wyzszy.

Obliczanie adresu sieci dla IP 192.168.1.130/25 to praktyczne cwiczenie z operacji AND. Najpierw zapisujemy maske /25 binarnie: 255.255.255.128 = 11111111.11111111.11111111.10000000. Adres IP: 11000000.10101000.00000001.10000010.

Operacja AND: 11000000 AND 11111111 = 11000000 (192), 10101000 AND 11111111 = 10101000 (168), 00000001 AND 11111111 = 00000001 (1), 10000010 AND 10000000 = 10000000 (128). Adres sieci: 192.168.1.128.

Adres broadcast: wszystkie bity hosta (7 bitow) ustawione na 1. Ostatni oktet: 10000000 -> 11111111 (128+127=255). Broadcast: 192.168.1.255. Zakres hostow: 192.168.1.129 - 192.168.1.254 (126 hostow).

Wazne: adres 192.168.1.128 to adres sieci (nie moze byc przypisany hostowi), adres 192.168.1.255 to broadcast (tez nie moze byc przypisany). Hosty moga uzywac adresow 192.168.1.129 - 192.168.1.254.

Prefiks /27 to 27 bitow sieci i 5 bitow hosta. Maska: 255.255.255.224 (ostatni oktet: 11100000 = 224). Liczba hostow = 2^5 - 2 = 32 - 2 = 30 hostow. Jest to popularny wybor dla malych sieci LAN, np. w oddzialach firm czy laboratoriach.

Krok podsieci dla /27 wynosi 32 w ostatnim oktetcie (256 - 224 = 32). Adresy podsieci: 0, 32, 64, 96, 128, 160, 192, 224. Kazda podsiec ma 30 uzytecznych adresow dla hostow.

Przyklad: siec 192.168.1.32/27 ma adres sieci 192.168.1.32, broadcast 192.168.1.63, hosty 192.168.1.33 - 192.168.1.62. Kolejna podsiec zaczyna sie od 192.168.1.64/27 i tak dalej.

W tabeli CIDR /27 jest jedna z najczesciej uzywanych mask dla punktow dostepowych Wi-Fi w sieciach korporacyjnych. Kazdy AP moze ob slugiwac do 30 klientow, co jest wystarczajace dla wiekszosci srodowisk biurowych.

Podzial sieci 10.0.0.0/24 na cztery rowne podsieci wymaga dodania 2 bitow do prefiksu (/24 + 2 = /26). Maska /26 to 255.255.255.192. Kazda podsiec ma 62 hosty (2^6 - 2).

Adresy podsieci: 10.0.0.0/26 (hosty 1-62, broadcast 10.0.0.63), 10.0.0.64/26 (hosty 65-126, broadcast 10.0.0.127), 10.0.0.128/26 (hosty 129-190, broadcast 10.0.0.191), 10.0.0.192/26 (hosty 193-254, broadcast 10.0.0.255).

Metoda obliczania: krok = 256 - maska_dziesietna = 256 - 192 = 64. Adresy podsieci to wielokrotnosci 64: 0, 64, 128, 192. Ta metoda dziala dla kazdego prefiksu - nalezy tylko pamietac, ze dotyczy ostatniego oktetu, w ktorym zmienia sie maska.

Jesli maska konczy sie w innym oktetcie (np. /18 w trzecim oktetcie), obliczenia sa analogiczne, ale dotycza tego oktetu. Na przyklad dla /18 (255.255.192.0) krok = 256 - 192 = 64 w trzecim oktetcie, a ostatni oktet pozostaje niezmieniony (0-255).

Obliczanie broadcastu dla adresu 172.16.5.100/22 wymaga zrozumienia, gdzie konczy sie czesc sieciowa. Maska /22 = 255.255.252.0. Trzeci oktet: 252 = 11111100 (6 bitow sieci, 2 bity hosta). Czwarty oktet: 0 = 00000000 (8 bitow hosta).

Obliczanie adresu sieci: 5 AND 252 = 4 (bo 5 = 00000101, 252 = 11111100, 00000100 = 4). Trzeci oktet = 4. Adres sieci: 172.16.4.0. Broadcast: 172.16.7.255 (trzeci oktet: 4+3=7, czwarty: 255).

Zakres hostow: 172.16.4.1 - 172.16.7.254. Liczba hostow: 2^10 - 2 = 1024 - 2 = 1022 hosty (10 bitow hosta: 2 w trzecim + 8 w czwartym oktetcie).

Metoda alternatywna: broadcast = adres_sieci + (2^liczba_bitow_hosta - 1). Dla /22: 2^10 = 1024, broadcast = 172.16.4.0 + 1023 = 172.16.7.255. Ta metoda dziala dla kazdego prefiksu.

Konwersja maski 255.255.254.0 na notacje CIDR: zapisujemy maske binarnie: 11111111.11111111.11111110.00000000. Liczymy bity ustawione na 1: 8+8+7+0 = 23. Maska to /23.

Liczba hostow dla /23: 2^9 - 2 = 512 - 2 = 510 hostow (9 bitow hosta). Siec /23 jest czesto uzywana jako kompromis miedzy /24 (254 hosty) a /22 (1022 hosty).

Inne przyklady konwersji: 255.255.255.248 = /29 (8+8+8+5=29), 255.255.240.0 = /20 (8+8+4+0=20), 255.255.192.0 = /18 (8+8+2+0=18). Praktyka w konwersji jest niezbedna przy projektowaniu sieci.

W systemie Linux polecenie ipcalc automatycznie pokazuje notacje CIDR, maske, adres sieci i broadcast dla dowolnego adresu IP z prefiksem. Jest to niezbedne narzedzie dla kazdego administratora sieci.

Rozpoznawanie adresow prywatnych: z puli 8.8.8.8, 10.0.0.1, 172.32.0.1, 192.168.1.1, 203.0.113.5 - prywatne sa 10.0.0.1 (nalezy do 10.0.0.0/8) i 192.168.1.1 (nalezy do 192.168.0.0/16).

Adres 172.32.0.1 nie jest prywatny, mimo ze zaczyna sie od 172. Zakres prywatny to 172.16.0.0/12, czyli adresy od 172.16.0.0 do 172.31.255.255. Adres 172.32.0.1 nalezy do zakresu publicznego.

Adres 8.8.8.8 jest publicznym adresem DNS Google. Adres 203.0.113.5 nalezy do zakresu zarezerwowanego do dokumentacji i przykladow (TEST-NET-3, RFC 5737). Nie jest to adres prywatny, ale tez nie jest uzywany w rzeczywistym internecie.

Znajomosc zakresow adresow prywatnych jest niezbedna przy konfiguracji firewalli, routingu i NAT. Blokowanie adresow prywatnych na interfejsach zewnetrznych routerow ISP jest standardowa praktyka (anti-spoofing).

Obliczanie adresu sieci dla IP 192.168.1.200/28: prefiks /28 to maska 255.255.255.240. Krok = 256 - 240 = 16. Adresy podsieci to wielokrotnosci 16 w ostatnim oktetcie: 0, 16, 32, 48, ..., 192, 208, 224, 240.

200 / 16 = 12.5 - podsiec nr 12, czyli adres sieci = 16 * 12 = 192. Adres sieci: 192.168.1.192. Broadcast: 192.168.1.207 (192 + 16 - 1 = 207). Zakres hostow: 192.168.1.193 - 192.168.1.206 (14 hostow).

Kazda podsiec /28 ma 16 adresow, z czego 14 jest uzytecznych dla hostow. /28 jest czesto uzywany w sieciach VPN, gdzie kazdy klient dostaje swoja mala podsiec z 14 adresami.

Wazne: adres 192.168.1.200 nalezy do podsieci 192.168.1.192/28, a nie do 192.168.1.208/28. Czysty blad poczatkujacych to pomylenie adresu IP hosta z adresem sieci - host 192.168.1.200 nie moze byc adresem sieci.

Maska podsieci (subnet mask) to 32-bitowa liczba sluzaca do wyznaczenia granicy miedzy czescia sieciowa a hostowa adresu IP. W reprezentacji binarnej bity sieci sa ustawione na 1, a bity hosta na 0. Operacja AND adresu z maska daje adres sieci.

Przyklad: dla adresu 192.168.1.10 z maska 255.255.255.0, czesc sieciowa to 192.168.1 (pierwsze 24 bity), a czesc hostowa to .10 (ostatnie 8 bitow). Hosty w tej samej sieci maja identyczna czesc sieciowa.

Maska jest niezbedna, poniewaz bez niej system nie wiedzialby, czy adres docelowy jest w tej samej sieci lokalnej (komunikacja bezposrednia przez ARP) czy w innej sieci (trzeba wyslac do bramy domyslnej).

Najczestsze bledy: maska 255.255.255.0 zamiast 255.255.255.128 w podsieci /25, maska 255.255.255.240 zamiast 255.255.255.248 w podsieci /29. Bledna maska powoduje problemy z komunikacja miedzy hostami.

Klasy adresow IPv4: Klasa A (1-126, maska 255.0.0.0, /8) - dla najwiekszych sieci, 16,7 miliona hostow. Klasa B (128-191, maska 255.255.0.0, /16) - dla duzych organizacji, 65 534 hosty. Klasa C (192-223, maska 255.255.255.0, /24) - dla malych sieci, 254 hosty.

Klasa D (224-239) - multicast. Adresy multicast sluza do transmisji jeden-do-wielu. Przyklady: 224.0.0.1 (wszystkie hosty w segmencie), 224.0.0.5 (OSPF), 224.0.0.9 (RIP). Hosty moga subskrybowac grupy multicast za pomoca IGMP.

Klasa E (240-255) - zarezerwowana do celow badawczych. Adres 255.255.255.255 to broadcast ograniczony (local broadcast). Adres 0.0.0.0 ma specjalne znaczenie - oznacza nieokreslony adres (np. podczas DHCP Discover) lub trase domyslna w routingu.

Podzial na klasy jest obecnie historyczny - CIDR zastepil ten sztywny podzial. Jednak znajomosc klas jest wciaz potrzebna do zrozumienia RFC 1918, konfiguracji starszych urzadzen i interpretacji dokumentacji technicznej.

CIDR (Classless Inter-Domain Routing) wprowadzil mozliwosc dowolnego okreslenia prefiksu, bez ograniczen do klas A, B, C. Dzieki CIDR mozemy uzywac prefiksow takich jak /23 (510 hostow), /25 (126 hostow) czy /30 (2 hosty).

Zalety CIDR: elastyczny podzial adresow (dopasowanie do rzeczywistych potrzeb), agregacja tras w tablicach routingu (supernetting), oszczednosc adresow (brak marnowania na nieuzywane klasy), oraz mozliwosc VLSM (rozne maski w roznych podsieciach).

Przed CIDR, organizacja potrzebujaca 300 adresow musiala otrzymac klase B (65 534 adresy) - marnowala ponad 65 000 adresow. Z CIDR moze dostac /23 (510 adresow), co jest znacznie bardziej efektywne.

CIDR zostal wprowadzony w 1993 roku i jest powszechnie stosowany we wspolczesnym internecie. Wszystkie protokoly routingu (BGP, OSPF, EIGRP) obsluguja CIDR i przesylaja informacje o prefiksie wraz z adresem sieci.

VLSM (Variable Length Subnet Mask) pozwala na uzywanie roznych mask w roznych podsieciach. Jest to kluczowe dla efektywnego wykorzystania adresow IP, szczegolnie w sieciach o zroznicowanych potrzebach co do liczby hostow.

Przyklad VLSM: dzielimy 192.168.0.0/24 na podsieci o roznych rozmiarach. LAN A (100 hostow) dostaje /25 (126 hostow), LAN B (50 hostow) dostaje /26 (62 hosty), LAN C (20 hostow) dostaje /27 (30 hostow), lacze P2P (2 hosty) dostaje /30 (2 hosty).

Bez VLSM musielibysmy uzyc tej samej maski dla wszystkich podsieci. W powyzszym przykladzie, uzywajac FLSM z /26, mielibysmy 4 podsieci po 62 hosty, ale potrzebowalibysmy 100+50+20+2 = 172 adresy, podczas gdy lacznie mamy 4*62 = 248 adresow - marnowalibysmy 76 adresow.

VLSM wymaga protokolow routingu dynamicznego (OSPF, EIGRP), ktore przesylaja informacje o masce. Routing statyczny z VLSM jest mozliwy, ale administrator musi samodzielnie obliczac i konfigurowac wszystkie trasy.

Trzy zakresy adresow prywatnych wedlug RFC 1918: 10.0.0.0/8 (10.0.0.0 - 10.255.255.255) - najwiekszy zakres, czesto uzywany w duzych sieciach korporacyjnych z segmentacja VLAN.

172.16.0.0/12 (172.16.0.0 - 172.31.255.255) - zakres dla sieci sredniej wielkosci, czesto spotykany w sieciach uczelnianych i szpitalnych. Maska /12 oznacza, ze pierwsze 12 bitow jest stalychna, a pozostale 20 bitow na hosty i podsieci.

192.168.0.0/16 (192.168.0.0 - 192.168.255.255) - najpopularniejszy zakres w sieciach domowych i malych biurach. Wiekszosc routerow domowych domyslnie uzywa 192.168.0.0/24 lub 192.168.1.0/24.

Pamietaj: adresy prywatne nie moga byc routowane w internecie. Jesli twoj komputer ma adres 192.168.1.10 i probuje wyslac pakiet do 10.0.0.1, pakiet nie opusci twojej sieci lokalnej - router go odrzuci, chyba ze jest skonfigurowany NAT.

NAT (Network Address Translation) to mechanizm tlumaczenia prywatnych adresow IP na publiczny adres IP. Jest niezbedny, poniewaz adresy prywatne nie sa routowane w internecie. NAT dziala na routerze lub firewallu, modyfikujac naglowki IP pakietow.

Rodzaje NAT: Static NAT (statyczne mapowanie 1:1 miedzy adresem prywatnym a publicznym), Dynamic NAT (pula publicznych adresow przydzielana dynamicznie), PAT (Port Address Translation) - wiele adresow prywatnych na jeden publiczny z roznymi portami.

NAT ma istotne wady: utrudnia dzialanie protokolow P2P (BitTorrent, eMule), VoIP (SIP, RTP), gier online (Xbox Live, PlayStation Network) i tuneli VPN. Rozwiazaniem jest UPnP (Universal Plug and Play) lub reczne przekierowanie portow (port forwarding).

PAT, zwany rowniez NAT overload, jest najczesciej spotykana forma NAT w routerach domowych. Router zapamietuje krotke (lokalne IP:port, publiczny IP:port, docelowy IP:port) i na jej podstawie kieruje odpowiedzi do odpowiedniego hosta.

NAT i PAT roznia sie poziomem translacji. NAT (SNAT) zmienia tylko adres IP zrodla (np. 192.168.1.10 na 203.0.113.5), zachowujac port zrodlowy. Jesli dwa hosty uzyja tego samego portu zrodlowego, NAT nie zadziala poprawnie.

PAT (Port Address Translation) dodatkowo zmienia port zrodlowy, co pozwala wielu hostom korzystac z tego samego publicznego adresu IP jednoczesnie. Router przydziela unikalny port dla kazdego polaczenia, np. 192.168.1.10:12345 -> 203.0.113.5:54321.

Tabela NAT/PAT na routerze przechowuje mapowania. Gdy odpowiedz wraca z internetu, router sprawdza docelowy IP i port, odszukuje wpis w tabeli i przekierowuje pakiet do wlasciwego hosta w sieci wewnetrznej.

Limit PAT: maksymalna liczba jednoczesnych polaczen to 65535 (liczba portow) minus porty zarezerwowane. W praktyce nowoczesne routery obsluguja dziesiatki tysiecy jednoczesnych translacji PAT, co jest wystarczajace dla wiekszosci zastosowan.

W kazdej podsieci IPv4 dwa adresy sa zarezerwowane i nie moga byc przypisane hostom. Adres sieci (network address) - wszystkie bity hosta ustawione na 0. Adres broadcast (broadcast address) - wszystkie bity hosta ustawione na 1.

Przyklad dla sieci 192.168.1.0/27 (maska 255.255.255.224): adres sieci to 192.168.1.0 (bity hosta: 00000), broadcast to 192.168.1.31 (bity hosta: 11111). Dostepne adresy dla hostow: 192.168.1.1 - 192.168.1.30 (30 adresow).

Adres sieci sluzy do identyfikacji samej sieci w tablicach routingu. Gdy router chce wyslac pakiet do sieci 192.168.1.0/27, uzywa tego adresu w tablicy routingu. Adres broadcast sluzy do wyslania pakietu do wszystkich hostow w podsieci.

Pamietaj: adres sieci (wszystkie bity hosta = 0) jest czesto mylony z pierwszym adresem hosta. Dla /24, adres sieci to .0, a pierwszy host to .1. Dla /30, adres sieci moze byc .0 lub .4 lub .8 itd., a pierwszy host to odpowiednio .1, .5, .9.

Adres broadcast (np. 192.168.1.255 dla /24) sluzy do jednoczesnego wyslania pakietu do wszystkich hostow w danej podsieci. Gdy host wysyla pakiet na adres broadcast, karta sieciowa wszystkich hostow w sieci odbiera ten pakiet.

Zastosowania broadcastu: ARP Request (kto ma adres IP X.X.X.X?), DHCP Discover (klient szuka serwera DHCP), DHCP Request (klient potwierdza wybor), NetBIOS name resolution, routing protocols (RIP, OSPF hello).

Broadcast jest ograniczony do jednej podsieci - routery domyslnie nie przekazuja ruchu broadcastowego miedzy sieciami. To ograniczenie zapobiega zalewaniu calego internetu pakietami broadcastowymi i jest kluczowe dla skalowalnosci.

W IPv6 broadcast zostal calkowicie wyeliminowany i zastepiony multicastem. Zapytania ARP zastapiono NDP (Neighbor Discovery Protocol) uzywajacym multicastu. To zmniejsza obciazenie sieci - tylko hosty zainteresowane dana grupa odbieraja pakiety.

DHCP (Dynamic Host Configuration Protocol) jest kluczowym protokolem automatyzujacym konfiguracje sieciowa. Serwer DHCP przydziela adres IP, maske podsieci, brame domyslna, adresy DNS i inne opcje (domena, NTP, WINS).

Proces DORA: Discover (klient wysyla broadcast z adresem 0.0.0.0:68 do 255.255.255.255:67), Offer (serwer proponuje adres z pula), Request (klient wybiera oferte), ACK (serwer potwierdza). Wszystkie cztery pakiety uzywaja UDP.

DHCP przydziela adres na okreslony czas (lease time). Standardowo 24 godziny. Po polowie czasu (T1) klient probuje przedluzyc dzierzave przez unicast do serwera. Po 87,5% czasu (T2) probuje przez broadcast.

W sieciach korporacyjnych czesto stosuje sie DHCP snooping - funkcje przelacznikow, ktora blokuje nieautoryzowane serwery DHCP (rogue DHCP server). DHCP snooping zapobiega atakom man-in-the-middle, gdzie falszywy DHCP serwer przydziela adres z falszywa brama.

Supernetting (agregacja tras) to proces l aczenia wielu sasiednich sieci w jeden blok adresowy. Przyklad: 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 i 192.168.3.0/24 moga byc zaglebowane w 192.168.0.0/22.

Supernetting zmniejsza liczbe wpisow w tablicy routingu. Zamiast przechowywac 256 wpisow dla sieci /24 od 192.168.0.0 do 192.168.255.0, mozna miec jeden wpis 192.168.0.0/16. To kluczowe dla skalowalnosci internetu.

Warunki supernettingu: l aczone sieci musza byc sasiadujace (ciagly blok adresow), miec identyczna maske przed agregacja, a liczba l aczonych sieci musi byc potega dwojki. Nie mozna l aczyc sieci, ktore nie sa sasiadujace.

W BGP, agregacja tras jest realizowana przez komende aggregate-address (Cisco) lub aggregate (Juniper). Operatorzy ISP celowo planuja adresacje, aby ulatwic agregacje - na przyklad klienci w jednym regionie dostaja adresy z jednego bloku /20.

Wyczerpanie adresow IPv4 jest skutkiem 32-bitowej przestrzeni adresowej (tylko 4,3 miliarda adresow). Liczba urzadzen podlaczonych do internetu (komputery, telefony, IoT, serwery) dawno przekroczyla te wartosc. Ostatnie bloki adresow rozdano w 2011 roku.

Skutki wyczerpania: wzrost cen adresow na rynku wtornym (okolo 40-50 dolarow za adres), koniecznosc stosowania NAT (co utrudnia dzialanie wielu aplikacji), presja na migracje do IPv6.

Rozwiazania tymczasowe: NAT z adresami prywatnymi RFC 1918, CGNAT (Carrier-Grade NAT) u operatorow ISP, gdzie wielu klientow wspoldzeli kilka publicznych adresow. CGNAT powoduje dodatkowe problemy (brak mozliwosci udostepniania uslug, problemy z grami).

Rozwiazaniem dlugoterminowym jest IPv6 z 128-bitowa przestrzenia adresowa (340 undecylionow adresow). Mimo ze IPv6 istnieje od 1998 roku, adopcja postepuje wolno. Wedlug danych Google w 2024 roku okolo 40% uzytkownikow uzywa IPv6.

Cwiczenie 1: oblicz adres sieci dla 10.10.10.10/18. Maska /18 = 255.255.192.0. Trzeci oktet: 10 AND 192 = 0 (bo 10 = 00001010, 192 = 11000000, 00000000 = 0). Adres sieci: 10.10.0.0.

Cwiczenie 2: oblicz liczbe hostow dla /19. 32 - 19 = 13 bitow hosta. 2^13 - 2 = 8192 - 2 = 8190 hostow. Siec /19 jest czesto uzywana w segmentacji duzych sieci korporacyjnych.

Cwiczenie 3: podziel 172.16.0.0/16 na 8 rownych podsieci. Potrzebujemy 3 dodatkowe bity (2^3=8), nowy prefiks /19. Podsieci: 172.16.0.0/19, 172.16.32.0/19, 172.16.64.0/19, ..., 172.16.224.0/19.

Cwiczenie 4: oblicz broadcast dla 192.168.5.50/26. Maska /26 = 255.255.255.192. Krok = 64. Adres sieci: 192.168.5.0. Broadcast: 192.168.5.63. Hosty: 192.168.5.1 - 192.168.5.62.

Rozwiazanie zadania 1: 10.10.10.10/18. /18 = 255.255.192.0. Trzeci oktet: 10 = 00001010, 192 = 11000000, AND = 00000000 = 0. Adres sieci: 10.10.0.0. Broadcast: 10.10.63.255 (trzeci oktet: 0+63=63, czwarty: 255). Hosty: 10.10.0.1 - 10.10.63.254.

Rozwiazanie zadania 2: /19 = 32-19 = 13 bitow hosta. Liczba hostow = 2^13 - 2 = 8192 - 2 = 8190. Tyle hostow moze byc w jednej podsieci /19.

Rozwiazanie zadania 3: 172.16.0.0/16 dzielimy na 8 podsieci. 2^3 = 8, wiec zwiekszamy prefiks o 3 do /19. Krok = 32 (256-224=32 w trzecim oktetcie). Podsieci: 172.16.0.0/19, 32.0/19, 64.0/19, 96.0/19, 128.0/19, 160.0/19, 192.0/19, 224.0/19.

Rozwiazanie zadania 4: 192.168.5.50/26. Maska /26 = 255.255.255.192. Krok = 64. 50/64 = 0.78 -> podsiec nr 0 -> adres 192.168.5.0. Broadcast: 192.168.5.63. Hosty: 192.168.5.1 - 192.168.5.62.

Cwiczenie: konwersja maski 255.255.240.0 na notacje CIDR. Maska w systemie binarnym: 11111111.11111111.11110000.00000000. Liczba bitow = 8+8+4+0 = 20. Maska to /20.

Cwiczenie: zapisz /21 jako maske dziesietna. /21 = 8+8+5 = 21 bitow. Trzeci oktet: 5 bitow = 11111000 = 248. Maska: 255.255.248.0.

Cwiczenie: ile hostow ma siec /20? 32 - 20 = 12 bitow hosta. 2^12 - 2 = 4096 - 2 = 4094 hosty. Siec /20 jest czesto uzywana przez srednie firmy i operatorow ISP dla pojedynczego klienta.

Umiejetnosc szybkiej konwersji miedzy maska dziesietna a notacja CIDR jest niezbedna przy projektowaniu sieci i konfiguracji urzadzen. Warto zapamietac najwazniejsze wartosci: /24=255.255.255.0, /25=255.255.255.128, /26=255.255.255.192, /27=255.255.255.224.

Cwiczenie: zaprojektuj podzial sieci 192.168.0.0/24 metoda VLSM. Potrzeby: LAN A - 100 hostow, LAN B - 50 hostow, LAN C - 20 hostow, lacze P2P - 2 hosty. Uporzadkuj potrzeby malejaco: 100, 50, 20, 2.

LAN A (100 hostow) wymaga /25 (126 hostow). Adres: 192.168.0.0/25 (hosty 1-126). LAN B (50 hostow) wymaga /26 (62 hosty). Adres: 192.168.0.128/26 (hosty 129-190).

LAN C (20 hostow) wymaga /27 (30 hostow). Adres: 192.168.0.192/27 (hosty 193-222). Lacze P2P (2 hosty) wymaga /30 (2 hosty). Adres: 192.168.0.224/30 (hosty 225-226).

Lacznie wykorzystano 126+62+30+2 = 220 adresow z 256. Bez VLSM, uzywajac /26 dla wszystkich (4 * 62 = 248), marnowalibysmy 28 adresow. Z VLSM marnowane sa tylko 4 adresy (adres sieci i broadcast dla kazdej podsieci).

Cwiczenie symulacji NAT: host 192.168.1.10 z portem 12345 l aczy sie z serwerem 93.184.216.34 na porcie 80. Router NAT otrzymuje pakiet od hosta, sprawdza tablice NAT i zmienia zrodlowy adres IP na 203.0.113.5 (publiczny IP routera).

Poniewaz wiele hostow moze uzywac tego samego publicznego IP, router musi zmienic rowniez port zrodlowy na unikalny, np. 54321. Tabela NAT przechowuje wpis: (192.168.1.10:12345) -> (203.0.113.5:54321).

Gdy odpowiedz z serwera (93.184.216.34:80) przychodzi na router (203.0.113.5:54321), router odszukuje wpis w tabeli NAT, zmienia docelowy adres na 192.168.1.10:12345 i przekazuje pakiet do sieci wewnetrznej.

Tabela NAT ma ograniczony czas zycia wpisow (zwykle 30-300 sekund bezczynnosci). Po tym czasie wpis jest usuwany, a polaczenie jest zamykane. To zapobiega wyczerpaniu pamieci routera przez nieaktywne polaczenia.

Tablica routingu IPv4 zawiera wpisy okreslajace, przez ktory interfejs i do ktorego routera posredniego (gateway) nalezy przekazac pakiet dla danej sieci docelowej. Trasa domyslna (0.0.0.0/0) kieruje wszystkie niepasujace pakiety do bramy domyslnej.

Przykladowa tablica routingu: trasa domyslna 0.0.0.0/0 przez 192.168.1.1 (brama do internetu), trasa lokalna 192.168.1.0/24 przez interfejs LAN (bezposrednio podlaczone hosty), trasa loopback 127.0.0.0/8 przez interfejs loopback.

W systemie Windows polecenie route print wyswietla tablice routingu. W Linuksie polecenie ip route show lub route -n. Wpisy zawieraja: Network Destination (siec docelowa), Netmask (maske), Gateway (brame), Interface (interfejs) i Metric (metryke).

Metryka w routingu okresla koszt trasy. Nizsza metryka oznacza preferowana trase. W systemie Windows metryka moze byc automatycznie wyliczana na podstawie przepustowosci interfejsu (np. Ethernet ma nizsza metryke niz Wi-Fi).

Cwiczenie: analiza tablicy routingu na wlasnym komputerze. W Windows uruchom cmd i wpisz route print. Znajdz trase domyslna (0.0.0.0/0) - gateway to adres twojego routera (np. 192.168.1.1).

Znajdz trase do twojej sieci LAN (np. 192.168.1.0/255.255.255.0) - interfejs to IP twojej karty sieciowej. Sprawdz, czy sa jakies trasy statyczne dodane recznie przez administratora lub oprogramowanie (np. VPN).

W Linuksie polecenie ip route show wyswietla bardziej czytelna tablice niz route -n. Przyklad: default via 192.168.1.1 dev eth0 (trasa domyslna), 192.168.1.0/24 dev eth0 proto kernel (siec lokalna).

Zrozumienie tablicy routingu jest niezbedne przy diagnozowaniu problemow z lacznoscia. Jesli trasa domyslna jest niepoprawna lub brakuje trasy do okreslonej sieci, komunikacja z ta siecia nie bedzie mozliwa.

Cwiczenie: analiza dzierzawy DHCP na wlasnym komputerze. W Windows uruchom ipconfig /all i znajdz sekcje DHCP. Zwroc uwage na: Lease Obtained (data rozpoczecia), Lease Expires (data wygasniecia), DHCP Server (adres serwera).

W Linuksie sprawdz plik /var/lib/dhcp/dhclient.leases (Debian/Ubuntu) lub /var/lib/dhcp/dhclient-*.leases (Red Hat). Plik zawiera szczegolowe informacje o wszystkich dzierzawach, l acznie z opcjami DHCP.

Opcje DHCP: Subnet Mask (maska), Router (brama domyslna), Domain Name Server (DNS), Domain Name (nazwa domeny), NTP Servers (serwer czasu), WINS Servers (dla NetBIOS). Niektore opcje sa wysylane tylko w sieciach korporacyjnych.

Jesli dzierzawa DHCP wygasla (Lease Expires < aktualny czas), uzyj ipconfig /renew (Windows) lub dhclient -v (Linux) do odnowienia. W przypadku braku serwera DHCP, Windows automatycznie przydziela adres z zakresu APIPA (169.254.x.x).

Podsumowanie wiedzy o adresacji IPv4: adres IPv4 ma 32 bity i jest zapisywany w notacji kropkowo-dziesietnej. Maska podsieci oddziela czesc sieciowa od hostowej. CIDR pozwala na elastyczny podzial z dowolnym prefiksem.

VLSM umozliwia uzywanie roznych mask w roznych podsieciach, co oszczedza adresy. Adresy prywatne RFC 1918 (10/8, 172.16/12, 192.168/16) sa uzywane w sieciach wewnetrznych i nie sa routowane w internecie.

NAT i PAT tlumacza prywatne adresy na publiczne, umozliwiajac lacznosc z internetem. Supernetting l aczy wiele malych sieci w jedna duza, zmniejszajac liczbe wpisow w tablicy routingu.

Wyczerpanie adresow IPv4 w 2011 roku wymusilo stosowanie NAT i przyspiesza migracje do IPv6. Znajomosc adresacji IPv4 jest niezbedna dla kazdego administratora sieci - stanowi podstawe do zrozumienia IPv6.

Sciagawka CIDR z najwazniejszymi prefiksami: /24 (255.255.255.0, 254 hosty) - standard LAN, /25 (255.255.255.128, 126 hostow), /26 (255.255.255.192, 62 hosty), /27 (255.255.255.224, 30 hostow).

/28 (255.255.255.240, 14 hostow) - male sieci VPN, /29 (255.255.255.248, 6 hostow) - AP Wi-Fi, /30 (255.255.255.252, 2 hosty) - lacza P2P, /31 (255.255.255.254, 2 hosty bez broadcastu) - P2P (RFC 3021), /32 (255.255.255.255, 1 host) - host route.

Wzor: liczba hostow = 2^(32-prefiks) - 2. Pamietaj: prefiks to liczba bitow sieci, a 32-prefiks to liczba bitow hosta. Odejmij 2 na adres sieci i broadcast (z wyjatkiem /31 i /32).

Najwazniejsze maski do zapamietania: /24 = 255.255.255.0, /16 = 255.255.0.0, /8 = 255.0.0.0. Znajomosc tych trzech wartosci ulatwia konwersje innych mask - trzeba tylko dodawac lub odejmowac bity.

Cwiczenie 1: ile adresow hostow ma siec 10.0.0.0/12? Prefiks /12 = 12 bitow sieci, 32-12 = 20 bitow hosta. 2^20 - 2 = 1 048 576 - 2 = 1 048 574 hosty. To bardzo duza siec, odpowiednik 4096 sieci /24.

Cwiczenie 2: jaka maska dla sieci z 500 hostami? Potrzebujemy 2^9 = 512, ale 2^9 - 2 = 510, wiec potrzebujemy 9 bitow hosta. Prefiks = 32-9 = /23. Maska: 255.255.254.0.

Cwiczenie 3: polacz 4 sieci /24 w supernet - podaj prefiks. 4 = 2^2, wiec zmniejszamy prefiks o 2: /24 - 2 = /22. Sieci 192.168.0.0/24 + 192.168.1.0/24 + 192.168.2.0/24 + 192.168.3.0/24 = 192.168.0.0/22.

Te trzy cwiczenia pokrywaja trzy podstawowe operacje na adresach: obliczanie liczby hostow (znajac prefiks), dobieranie prefiksu (znajac liczbe hostow) i supernetting (l aczenie sieci).

Kalkulatory IP sa niezbedne w codziennej pracy administratora sieci. ipcalc (Linux) to konsolowe narzedzie, ktore dla podanego adresu IP z prefiksem oblicza: adres sieci, broadcast, maske, liczbe hostow i zakres adresow.

Przyklad ipcalc: ipcalc 192.168.1.0/24 wyswietla: Address (adres IP), Netmask (maske), Wildcard (maska odwrotna), Network (adres sieci), Broadcast, HostMin, HostMax, Hosts/Net (liczbe hostow).

Kalkulatory online (subnet-calculator.com, ipaddressguide.com) oferuja dodatkowe funkcje: wizualizacje podzialu na podsieci, tabele CIDR, konwersje miedzy systemami binarnym i dziesietnym. Sa przydatne, gdy nie mamy dostepu do Linuksa.

Mimo dostepnosci kalkulatorow, reczna umiejetnosc obliczania adresow jest niezbedna podczas egzaminow zawodowych (CCNA, CompTIA Network+) i w sytuacjach awaryjnych, gdy nie mamy dostepu do narzedzi.

IPv4 w praktyce diagnostycznej: pierwszym krokiem przy diagnozowaniu problemow sieciowych jest sprawdzenie konfiguracji IP. ipconfig (Windows) lub ip addr show (Linux) wyswietla adres IP, maske i brame domyslna.

Sprawdz, czy adres IP jest poprawny: czy ma odpowiedni format (0-255 w kazdym oktetcie), czy maska jest zgodna z reszta sieci, czy brama domyslna jest w tej samej sieci co twoj adres IP.

Jezeli adres IP zaczyna sie od 169.254, oznacza to, ze DHCP nie dziala i system uzywa APIPA (Automatic Private IP Addressing). W takim przypadku nalezy sprawdzic polaczenie z serwerem DHCP i dzialanie uslugi DHCP.

Czy adres IP jest prywatny czy publiczny? Jesli masz adres 192.168.x.x lub 10.x.x.x, potrzebujesz NAT do lacznosci z internetem. Jesli masz adres publiczny, upewnij sie, ze firewall nie blokuje niepotrzebnych portow.

Pytania powtorkowe: Klasy adresow IPv4: A (1-126, /8), B (128-191, /16), C (192-223, /24), D (224-239, multicast), E (240-255, badawcze). CIDR (Classless Inter-Domain Routing) pozwala na dowolny prefiks.

VLSM (Variable Length Subnet Mask) umozliwia uzywanie roznych mask w roznych podsieciach, co oszczedza adresy. Trzy zakresy adresow prywatnych RFC 1918: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.

NAT (Network Address Translation) tlumaczy prywatne adresy na publiczne. PAT (Port Address Translation) dodatkowo zmienia porty, pozwalajac wielu hostom wspoldzielic jeden publiczny IP. Supernetting to l aczenie mniejszych sieci w wieksza (agregacja tras).

Zaleca sie przeanalizowanie kazdego z tych pytan i sprawdzenie odpowiedzi w materialach wykladu. Zrozumienie tych koncepcji jest niezbedne do projektowania i diagnostyki sieci komputerowych.

Odpowiedzi do pytan powtorkowych: Klasy A (1-126), B (128-191), C (192-223), D (multicast), E (badawcze). CIDR - bezklasowy routing z dowolnym prefiksem. VLSM - zmienna maska w roznych podsieciach.

Trzy zakresy adresow prywatnych: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. NAT zmienia tylko adres IP, PAT zmienia IP i port. Supernetting to l aczenie mniejszych sieci w wieksza (np. 4x/24 w jedna /22).

Dodatkowe informacje: zakres 127.0.0.0/8 to loopback (localhost), 169.254.0.0/16 to APIPA (automatyczna konfiguracja przy braku DHCP), 224.0.0.0/4 to multicast.

Znajomosc tych odpowiedzi jest niezbedna do egzaminow CCNA, CompTIA Network+ i innych certyfikatow sieciowych. Zaleca sie regularne powtarzanie i cwiczenie obliczen adresacji IP.

Cwiczenie: przechwyc proces DORA w Wireshark. Uruchom Wireshark, ustaw filtr dhcp lub bootp. W konsoli Windows wykonaj ipconfig /release (zwalnia adres) i ipconfig /renew (zadaje nowy adres).

Wireshark pokaze cztery pakiety: DHCP Discover (adres zrodlowy 0.0.0.0, docelowy 255.255.255.255), DHCP Offer (serwer oferuje adres IP), DHCP Request (klient potwierdza wybor), DHCP ACK (serwer potwierdza przydzial).

Rozwin pakiet DHCP Offer. W sekcji Dynamic Host Configuration Protocol zobaczysz: Your (Client) IP Address (oferowany adres), Subnet Mask (maske), Router (brama), Domain Name Server (DNS), IP Address Lease Time (czas dzierzawy).

To cwiczenie pokazuje pelny cykl DORA w praktyce. W raporcie z cwiczenia opisz kazdy z czterech pakietow, ich zrodlo i cel, oraz wymien wszystkie opcje DHCP otrzymane od serwera.

Podsumowanie: IPv4 ma 32 bity i jest zapisywany w notacji kropkowo-dziesietnej. Maska podsieci oddziela czesc sieciowa od hostowej. CIDR pozwala na elastyczny podzial sieci z dowolnym prefiksem.

Adresy prywatne RFC 1918 (10/8, 172.16/12, 192.168/16) sa uzywane w sieciach wewnetrznych. NAT umozliwia hostom z adresami prywatnymi lacznosc z internetem przez jeden publiczny adres IP.

ARP mapuje adresy IP na adresy MAC w sieci LAN. DHCP automatyzuje konfiguracje IP. Supernetting zmniejsza liczbe wpisow w tablicy routingu przez l aczenie mniejszych sieci w wieksze bloki.

Wyczerpanie adresow IPv4 w 2011 roku wymusilo stosowanie NAT i przyspiesza migracje do IPv6. Znajomosc adresacji IPv4 jest fundamentem wiedzy o sieciach komputerowych.

Tabela CIDR jest niezbedna sciagawka dla kazdego administratora sieci. /24 (255.255.255.0, 254 hosty) - standardowa siec LAN. /25 (255.255.255.128, 126 hostow) - polowa /24. /26 (255.255.255.192, 62 hosty).

/27 (255.255.255.224, 30 hostow) - male sieci. /28 (255.255.255.240, 14 hostow) - bardzo male sieci. /29 (255.255.255.248, 6 hostow) - punkty dostepowe. /30 (255.255.255.252, 2 hosty) - lacza P2P.

Wzór: hosty = 2^(32-prefiks) - 2. Prefiks to liczba bitow sieci, 32-prefiks to liczba bitow hosta. Pamietaj o odjeciu adresu sieci (wszystkie bity hosta = 0) i broadcastu (wszystkie bity hosta = 1).

Dla szybkich obliczen w pamieci: /24 = 256 adresow (254 hosty), /25 = 128 (126), /26 = 64 (62), /27 = 32 (30), /28 = 16 (14), /29 = 8 (6), /30 = 4 (2). Kazdy wzrost prefiksu o 1 polowi liczbe adresow.

Pytania koncowe: Oblicz adres sieci dla 10.10.10.10/13. Maska /13 = 255.248.0.0. Drugi oktet: 10 AND 248 = 8 (10 = 00001010, 248 = 11111000, 00001000 = 8). Adres sieci: 10.8.0.0.

Ile podsieci /26 mozna wydzielic z /20? Roznica prefiksow: 26 - 20 = 6 bitow. Liczba podsieci = 2^6 = 64. Kazda podsiec /26 ma 62 hosty, lacznie 64 * 62 = 3968 hostow (z 4094 dostepnych w /20).

Zapisz maske 255.255.240.0 w CIDR. 11111111.11111111.11110000.00000000 = 8+8+4 = /20. Adres broadcast w podsieci /27 to ostatni adres w bloku 32 adresow, np. dla 192.168.1.32/27 broadcast = 192.168.1.63.

Te pytania sprawdzaja umiejetnosc praktycznego stosowania wiedzy o adresacji IPv4. Zaleca sie samodzielne wykonanie obliczen przed sprawdzeniem odpowiedzi.

Odpowiedzi do pytan koncowych: 10.10.10.10/13 -> adres sieci 10.8.0.0 (drugi oktet: 10 AND 248 = 8, trzeci i czwarty = 0). Broadcast: 10.15.255.255 (drugi oktet: 8+7=15, trzeci i czwarty = 255).

Liczba podsieci /26 z /20: 2^(26-20) = 2^6 = 64 podsieci. Kazda po 62 hosty. Maska 255.255.240.0 to /20. Adres broadcast dla /27 (maska 255.255.255.224) = ostatni adres w bloku 32 adresow.

Przyklad broadcastu dla /27: siec 192.168.1.0/27 -> broadcast 192.168.1.31. Siec 192.168.1.32/27 -> broadcast 192.168.1.63. Siec 192.168.1.64/27 -> broadcast 192.168.1.95. Krok = 32.

Umiejetnosc obliczania adresow sieci i broadcastu jest niezbedna przy projektowaniu podsieci, konfiguracji firewalli i routingu. Warto cwiczyc na roznych przykladach, az obliczenia stan sie intuicyjne.

Osma czesc wykladu dotyczaca adresacji IPv4 stanowi fundament wiedzy o adresacji sieciowej. Poznalismy budowe 32-bitowego adresu IP, maske podsieci, CIDR, VLSM, adresy prywatne i publiczne, NAT, DHCP, ARP i supernetting.

Umiejetnosc obliczania adresow sieci, broadcastu i liczby hostow jest niezbedna w codziennej pracy administratora sieci. Projektowanie podzialu VLSM, konfiguracja NAT i analiza tablicy routingu to praktyczne umiejetnosci wymagane na egzaminach zawodowych.

Wireshark i narzedzia systemowe (ipconfig, route print, arp) pozwalaja na praktyczna analize adresacji w dzialajacej sieci. Cwiczenia z DORA w Wireshark i analiza tablicy ARP rozwijaja umiejetnosc diagnostyki.

Nastepna czesc: IPv6 - budowa adresu, skracanie, typy adresow (unicast, multicast, anycast), SLAAC, DHCPv6, NDP (Neighbor Discovery Protocol), porownanie z IPv4. Praca wlasna: oblicz adres sieci dla swojego IP, zaprojektuj podzial VLSM, sprawdz tablice routingu.