Lekce 02 · 45 min · T/P 45 / 55

Jak jedna zpráva projde pěti adresami

Data na internetu necestují v celku — lámou se na pakety. Každý má adresu odesílatele i příjemce a po cestě potká několik druhů adres: MAC v LAN, privátní IPv4 doma, veřejnou IPv4 na routeru, doménové jméno přes DNS, někdy i IPv6. Dnes si to rozložíme — a na vlastní síti ověříme.

Učební výstup

Rozpoznat packet, IP, MAC, DNS

Návaznost

L1 — HW sítě

Další lekce

L3 — protokoly

Úvodní otázka (2 min). Když pošleš kamarádovi fotku 10 MB, dorazí mu jako jeden soubor, nebo jinak? Proč?

Dnes vyplníš. Detektiv adres — strukturovaný pracovní list, odevzdání kliknutím na „Zkopíruj" do Classroom / Teams.

01 · Elementární jednotka

Packet — paket dat s adresou

Data se v síti nepřenáší jako jeden blok. Dělí se na malé kousky — paketyGGlosář WWikipedie CS. Každý má „obálku" s adresou odesílatele, příjemce a číslem pořadí.

Proč pakety

Více cest. Pakety se sítí pohybují po různých trasách. Síť je i díky tomu zatěžována rovnoměrně.
Menší chyba. Ztracený packet je poslán znovu. Není nutné odesílat znovu celý balík dat (např. soubor).
Sdílená cesta. Kabel není vyhrazen pro jedno konkrétní spojení. Současně jím mohou procházet pakety mnoha spojení.

Typická velikost

Ethernet MTU (Maximum Transmission Unit): obvykle 1500 bajtů (existují jumbo frames s 9000 B, PPPoE s 1492 B). Obrázek 3 MB = cca 2 000 paketů. Zpráva „Ahoj" = jeden paket (desítky bajtů).

fotka 3 MB ≈ 3000000B/1500B ≈ 2000 paketů

02 · Vrstvy obálek

ZapouzdřeníGGlosář WWikipedie EN — data v matrjošce

Když aplikace chce poslat data, obalí je protokol HTTPGGlosář WWikipedie CS. Ten je vnoří do TCPGGlosář WWikipedie CS, TCP do IPGGlosář WWikipedie CS, IP do rámce EthernetGGlosář WWikipedie CS. Každá vrstva přidá svou hlavičku se svou adresou.

Paket opouští síťovku jako Ethernet rámec; příjemce postupně odstraňuje obálky, až zbyde jen aplikační data. K tomuto modelu se vrátíme ve třetí lekci u modelu OSI.

Mikroúkol. Která vrstva přidává MAC adresu? A která IP adresu? (Odpověď: MAC → Ethernet, IP → IP vrstva.)

03 · Prerekvizita · 1 minuta

Binárka za 30 sekund (a zbytek pro jistotu)

Než se podíváme na IP adresu, potřebujeme jednu věc — jak se desítkové číslo přeloží do binárního. Je to úplně mechanické.

8 pozic · každá má svou hodnotu

bit 7	bit 6	bit 5	bit 4	bit 3	bit 2	bit 1	bit 0
128	64	32	16	8	4	2	1

Maximum = 128+64+32+16+8+4+2+1 = 255. Proto každý oktet v IPv4 je 0–255.

Ukázka — číslo 192

192 = 128 + 64
128 ✓ 64 ✓ 32 ✗ 16 ✗ 8 ✗ 4 ✗ 2 ✗ 1 ✗
→ 1 1 0 0 0 0 0 0

Zkus sám (kvíz)

Jak je binárně zapsáno číslo 168?

A
10101010
B
11010000
C
10101000
D
11000001

Tahák. Kdykoli v kurzu potkáš binární číslo, stačí sečíst pozice, kde je jednička. 8 pozic, max 255, nic víc.

04 · Adresa

IPv4GGlosář WWikipedie CS — čtyři oktety a CIDR prefix

Každý oktet je osmibitové číslo (0–255), celkem 32 bitů → ~4,3 miliardy adres. Moderní internet rozděluje sítě pomocí CIDRGGlosář WWikipedie CS prefixu (zápis /24, /16…), ne tradičních tříd.

Tvar a prefix

192.168.1.42/24

Prefix /24 znamená „prvních 24 bitů určuje síť, zbytek je volný pro hosty" → v síti je 256 adres. /16 → 65 536, /8 → 16 milionů.

Privátní rozsahy (RFC 1918)

10.0.0.0/8	16 milionů adres (velké sítě)
172.16.0.0/12	1 milion (střední firmy)
192.168.0.0/16	65 536 (domácnosti, malé firmy)

Privátní adresy nejsou routovatelné v internetu — router je musí překládat (NAPT).

Speciální rozsahy

Loopback

127.0.0.0/8

Celý blok od 127.0.0.1 až 127.255.255.254. PC mluví sám se sebou.

Link-local (APIPA)

169.254.0.0/16

Windows si ji přiřadí, když selže DHCPGGlosář WWikipedie CS. „Nemám IP od routeru."

Broadcast

255.255.255.255

„Všem v broadcast doméně." ARP, DHCP.

Historická poznámka. Před rokem 1993 existovala klasifikace adres do tříd A/B/C (podle prvního oktetu). Dnes je to zastaralé — CIDR je flexibilnější a nahradil ji. Pokud se někde dočteš „třída C", znamená to „prefix /24", ale pojem „třída" se v moderní síti nepoužívá.

05 · Živá ukázka

Vyzkoušej IP kalkulačku

Napiš jakoukoli IPv4 adresu. Kalkulačka ti ukáže binární reprezentaci, rozsah a typický CIDR prefix.

IPv4

Zkus tyto adresy

10.0.0.1 — privátní, velká síť
172.16.5.10 — privátní, střední
192.168.0.1 — privátní, domácí
8.8.8.8 — veřejná (DNS Google)
127.0.0.1 — loopback
169.254.10.20 — link-local (DHCP selhalo)
224.0.0.1 — multicast
256.1.1.1 — neplatná (ověří se)

Mikroúkol. Napiš svou privátní IP z libovolné sítě, kterou znáš (doma, škola, mobil). Je privátní? V jakém rozsahu (10.*, 172.*, 192.*)?

06 · Moderní realita

IPv6GGlosář WWikipedie CS — už není budoucnost, je přítomnost

IPv4 adres dochází (vyčerpáno v RIPE 2019, APNIC 2011). IPv6 má 128 bitů → 2¹²⁸ adres (odpovídá přibližně 3,4 × 10³⁸ adresám. Moderní zařízení běží v dual-stack – má IPv4 i IPv6 současně.

Tvar adresy

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Osm skupin po čtyřech hex znacích. Nuly lze zkrátit:

2001:db8:85a3::8a2e:370:7334

Loopback: ::1. Celý nulový blok: ::/0.

Co uvidíš v ipconfig

Na moderním Windows notebooku typicky tři adresy současně:

IPv4 192.168.1.42 (privátní)
IPv6 link-local fe80::a4f2:... (automatická)
IPv6 globální 2a02:8308:... (od poskytovatele)

K tomuhle se vrátíme v L4 u ipconfig.

Link-local fe80::/10. Každé rozhraní v IPv6 si automaticky přiřadí link-local adresu (funguje i bez routeru/DHCP). Slouží ke komunikaci v rámci segmentu – a v IPv6 je povinná.

07 · Dvě adresy jednoho zařízení

MAC & IP — každá k něčemu jinému

Tvůj notebook má obě adresy současně. Každá hraje jinou roli — a pracuje v jiné části sítě.

MAC adresa

A4:83:E7:12:5B:0F

48 bitů, hex zápis s dvojtečkami.
První 3 oktety = OUI (Organizationally Unique Identifier) — identifikují výrobce.
Přiřazená výrobcem, teoreticky neměnná (MAC randomization v moderních OS ji ale dokáže změnit).
Funguje jen v rámci LAN — router ji „nevidí" za své porty.

IP adresa

192.168.1.42

32 bitů (IPv4) nebo 128 (IPv6).
Přiřazuje ji router / DHCP — může se měnit.
Funguje napříč sítěmi — router ji vidí a směruje podle ní.
Ve třetí lekci uvidíme, že pracuje na „síťové vrstvě".

Analogie

MAC = něco jako rodné číslo člověka. Přiřazené jednou napořád, unikátní, ale cizí úřady jej neznají.
IP = adresa bydliště. Může se změnit, když se přestěhuješ, ale pošta podle ní ví, kam ti dopis doručit.

Moderní trik. Windows 11 i iOS/Android dnes randomizují MAC adresu pro každou Wi-Fi síť — kvůli soukromí. Takže na wifi v kavárně máš jinou MAC než doma.

08 · Překlad adres a portů

NAPT — jak doma sdílíte jednu veřejnou IP

Tvá privátní IP 192.168.1.42 nesmí cestovat po internetu. Router to řeší NAPTGGlosář WWikipedie CS (Network Address Port Translation) — přepíše zdrojovou IP a portGGlosář WWikipedie CS, a odpověď podle portu přesměruje zpátky.

Router si pamatuje, který port patří kterému PC. Jedna veřejná IP tak zvládne tisíce současných spojení.

Proto „NAPT", ne jen „NAT". Klasický NAT by překládal jen IP, ale to by stačilo jen pro jedno spojení. NAPT přidává port a umožňuje sdílet jednu IP velkému množství souběžných spojení z více zařízení, až do vyčerpání kapacity portů nebo paměti routeru. Všechen domácí „NAT" je ve skutečnosti NAPT.

Důsledek. Zvenčí internet nevidí tvůj PC napřímo — vidí jen router. To je dobře (bezpečnost), ale komplikuje hosting serveru z domácí sítě (potřebuješ port forwarding).

09 · Překlad jmen

DNS — telefonní seznam s hierarchií

Doménu seznam.cz je pro člověka snadné si pamatovat, ale počítač potřebuje IP adresu. DNSGGlosář WWikipedie CS (Domain Name System) překládá doménu na IP adresu. Nejde však o jediný server, ale o hierarchii několika serverů.

Resolver se postupně ptá: root → .cz TLD → autoritativní server seznam.cz → výsledek se cache-uje s TTL.

Typy DNS záznamů (ne jen IP)

A	IPv4 adresa (seznam.cz → 77.75.79.222)
AAAA	IPv6 adresa
MX	mailserver pro doménu (kam posílat e-maily)
CNAME	alias (www.seznam.cz → seznam.cz)
TXT	textová metadata (ověření vlastnictví, SPF…)

DoH — DNS over HTTPS (novinka). Firefox a Chrome dnes ve výchozím stavu posílají DNS dotazy zašifrovaně přes HTTPS (na Cloudflare 1.1.1.1 nebo Google 8.8.8.8). Poskytovatel ani správce školní sítě nevidí, jaké domény žádáš. Bezpečnější pro soukromí, komplikace pro firemní filtrování.

Cache a TTL. Každý záznam má Time To Live — na jak dlouho se má cachovat. Typicky minuty až hodiny. Proto když změníš IP svého serveru (např. VPS), trvá to několik minut až hodin, než je veškerý provoz přesměrován na tuto novou adresu. Podrobněji viz odkaz.

10 · Hlavní cvičení · 12 min

Detektiv adres — pracovní list

Vyplň 5 otázek o libovolné síti, kterou znáš — doma, ve škole, u babičky, mobilní data… Na Windows PC: Win+R → cmd → ipconfig /all.

1. Tvoje privátní IPv4

ipconfig → „IPv4 adresa" — typicky začíná 192.168.*, 10.* nebo 172.*

2. Jakou hodnotu má tvůj CIDR prefix (maska)?

ipconfig → „Maska podsítě" (např. 255.255.255.0 = /24)

3. MAC adresa tvé síťovky (fyzická adresa)

ipconfig /all → „Fyzická adresa" (48 bitů v hex)

4. IP adresa tvé výchozí brány (routeru)

ipconfig → „Výchozí bránaGGlosář WWikipedie CS" — přes ni „protéká“ veškerá Tvá komunikace ven do sítě

5. IP adresa DNS serveru, kterého používáš

ipconfig /all → „DNS servery" — kdo ti překládá domény na IP

6. (Bonus) Tvá veřejná IP

whatismyip.com nebo podobný web.

7. Zamysli se: proč je tvoje privátní IP jiná než veřejná?

1–2 věty. Vzpomeň si na NAPT.

Odevzdání. Po vyplnění klikni „Zkopíruj všechny odpovědi" — text se zkopíruje do schránky. Vlož ho do Google Classroom / Teams zadání pro tuto lekci.

Nemáš Windows PC? Ukaž ukázkové screenshoty — podle nich můžeš odpovědi napsat.

11 · Animace

Cesta paketu z PC k serveru

Klikni Přehrát nebo procházej po krocích.

Pozor. Animace je cíleně zjednodušená. Ve skutečnosti je mezi routerem a cílem často 10–20 dalších routerů (ve 4. lekci si ukážeme příkaz tracert).

12 · Ověření

Souhrnný kvíz — 8 otázek

Odpovídej postupně. U každé otázky klikni Vyhodnotit pro zpětnou vazbu.

Otázka 1 · ABCD

1 správná

Kolik bitů má adresa IPv4?

A
16
B
24
C
32
D
128

Otázka 2 · ABCD

1 správná

Do jaké kategorie patří adresa 192.168.1.10?

A
Veřejná
B
Privátní
C
Loopback
D
Multicast

Otázka 3 · ABCD

1 správná

Co znamená CIDR zápis 192.168.1.0/24?

A
Síť s 256 adresami (prvních 24 bitů je síťová část)
B
24 privátních IP adres
C
24 připojených zařízení
D
Historická třída C

Otázka 4 · ABCD

1 správná

K čemu slouží DNS?

A
Přiděluje MAC adresy
B
Šifruje provoz
C
Rozděluje data na pakety
D
Překládá doménové jméno na IP adresu

Otázka 5 · ABCD

1 správná

Co dělá NAPT na routeru?

A
Překládá privátní IP + port na veřejnou IP + jiný port
B
Šifruje komunikaci
C
Filtruje škodlivé pakety
D
Blokuje IPv6

Otázka 6 · ABCD

1 správná

Jaká IP adresa reprezentuje „tento samý počítač" v IPv6?

A
0.0.0.0
B
::1
C
fe80::0
D
127.0.0.1

Otázka 7 · Multi-select

vyber všechny správné

Co platí pro MAC adresu?

✓
Má 48 bitů
✓
Přiděluje ji router přes DHCP
✓
První 3 oktety identifikují výrobce (OUI)
✓
Je nutně neměnná

Otázka 8 · ABCD

1 správná

Co je DoH (DNS over HTTPS)?

A
Starší verze DNS
B
Šifrování DNS dotazů přes HTTPS
C
Nahrazení DNS blockchainem
D
DNS pouze pro IPv6

Předchozí← L1 Úvod do sítí HotovoZpět na rozcestník →

Jak jedna zpráva projde pěti adresami

Packet — paket dat s adresou

ZapouzdřeníGGlosářWWikipedie EN — data v matrjošce

Binárka za 30 sekund (a zbytek pro jistotu)

8 pozic · každá má svou hodnotu

Ukázka — číslo 192

IPv4GGlosářWWikipedie CS — čtyři oktety a CIDR prefix

Speciální rozsahy

Vyzkoušej IP kalkulačku

IPv6GGlosářWWikipedie CS — už není budoucnost, je přítomnost

MAC & IP — každá k něčemu jinému

Analogie

NAPT — jak doma sdílíte jednu veřejnou IP

DNS — telefonní seznam s hierarchií

Typy DNS záznamů (ne jen IP)

Detektiv adres — pracovní list

Cesta paketu z PC k serveru

Souhrnný kvíz — 8 otázek

ZapouzdřeníGGlosář WWikipedie EN — data v matrjošce

IPv4GGlosář WWikipedie CS — čtyři oktety a CIDR prefix

IPv6GGlosář WWikipedie CS — už není budoucnost, je přítomnost