Kako delujejo protokoli TCP/IP, usmerjevalniki in kaj je »ping«?

Za večino uporabnikov je to čarovnija. A v tistih nekaj sto milisekundah, ko čakate na odziv, se v ozadju zgodi ena najbolj kompleksnih in fascinantnih operacij v sodobni tehnologiji. Vaša zahteva ne potuje kot neprekinjen tok podatkov, ampak se razdrobi, potuje čez pol sveta skozi desetine naprav, se bori z gnečo in se na cilju ponovno sestavi.

Da bi razumeli, zakaj vam internet včasih »šteka«, zakaj je ping v igrah visok ali zakaj je varnost javnih omrežij vprašljiva, moramo pogledati pod pokrov. Tam ne domujejo oblaki, temveč strogi protokoli, fizikalne omejitve in matematika. Dobrodošli v svetu TCP/IP.

Arhitekti interneta: kaj sta v resnici TCP in IP

Internet ni ena sama tehnologija, ampak zbirka protokolov (pravil), ki računalnikom omogočajo sporazumevanje. Najpomembnejša med njimi sta TCP (angl. Transmission Control Protocol) in IP (angl. Internet Protocol). Pogosto ju omenjamo skupaj kot TCP/IP model, a vsak opravlja svojo specifično nalogo.

IP: digitalni naslov in navigacija

Internetni protokol ali IP je odgovoren za naslavljanje. Predstavljajte si ga kot sistem poštnih številk in hišnih naslovov. Vsaka naprava, povezana v omrežje, mora imeti edinstven identifikator – IP naslov.

Verjetno ste že videli zapise, kot je 192.168.1.1. To je IPv4 (Internet Protocol version 4). Težava tega sistema je, da uporablja 32-bitne naslove, kar omogoča približno 4,3 milijarde unikatnih kombinacij. Sliši se veliko, a s pojavom pametnih telefonov in IoT naprav (internet stvari) nam je teh naslovov zmanjkalo že pred leti (uradno so zadnji bloki pošli leta 2011, v Evropi pa dokončno leta 2019).

Zato danes internet počasi prehaja na IPv6, ki uporablja 128-bitne naslove. Ti so videti takole: 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Število možnih naslovov pri IPv6 je tako astronomsko veliko (340 sekstilijonov), da bi lahko vsakemu zrnu peska na Zemlji dodelili svoj IP naslov, pa jih še vedno ne bi zmanjkalo.

IP protokol je v osnovi »nezanesljiv«. Njegova naloga je le, da paket pošlje na pot. Ne zanima ga, ali paket dejansko prispe na cilj. Za to poskrbi njegov partner, TCP.

TCP: zagotavljanje zanesljivosti in »rokovanje«

Če je IP poštar, ki meče pisma v nabiralnik, je protokol za nadzor prenosa oziroma TCP (angl. Transmission Control Protocol) tisti pedantni uradnik, ki zahteva povratnico za vsako pismo. TCP razbije vaše podatke (na primer sliko ali e-pošto) na manjše kose, imenovane paketi.

Njegova najpomembnejša funkcija je zagotavljanje, da so vsi paketi prispeli in da so prispeli v pravilnem vrstnem redu. To stori s postopkom, ki mu pravimo trismerno rokovanje (angl. three-way handshake). Preden se prenese en sam bit dejanskih podatkov, se vaš računalnik in strežnik (npr. Google) »dogovorita«:

1. SYN: Vaš računalnik pošlje paket SYN (Synchronize) – »Živjo, rad bi se pogovarjal.«
2. SYN-ACK: Strežnik odgovori s SYN-ACK (Synchronize-Acknowledge) – »Slišim te, pripravljen sem.«
3. ACK: Vaš računalnik potrdi z ACK (Acknowledge) – »Super, začenjam pošiljati.«

Šele po tem procesu stečejo podatki. Če se en paket med potjo izgubi, TCP ne dobi potrdila o prejemu in ga samodejno pošlje znova. To je razlog, zakaj je TCP zanesljiv, a hkrati nekoliko počasnejši.

Za storitve, kjer je hitrost pomembnejša od popolnosti (video klici ali spletne igre), se uporablja protokol UDP. Tam ni rokovanja. Če se delček zvoka v pogovoru izgubi, ga ne pošiljamo ponovno, saj bi bil v živo že neuporaben.

Potovanje paketa: usmerjevalniki in TTL

Ko kliknete na povezavo, se vaša zahteva razbije na stotine paketov. Vsak paket vsebuje glavo (angl. header) z informacijami: IP pošiljatelja, IP prejemnika in zaporedno številko.

Toda internet ni direkten kabel med vami in strežnikom. Je mreža milijonov usmerjevalnikov (vozlišč). Ko paket zapusti vaš domači modem, pride do prvega usmerjevalnika vašega ponudnika interneta (ISP). Ta usmerjevalnik pogleda ciljni naslov in se odloči, kam naprej poslati paket.

Ne izbere nujno geografsko najkrajše poti, ampak »električno« najhitrejšo. Če je povezava preko Nemčije zasedena, lahko vaš paket do strežnika v Londonu potuje preko Italije in Francije. To se zgodi v mikrosekundah.

Čas življenja paketa, Time to Live (TTL)

Kaj se zgodi, če se usmerjevalniki zmedejo in začnejo pošiljati paket v krogu? Da bi preprečili zamašitev interneta z »zombie paketi«, ima vsak paket vgrajeno varovalko, imenovano čas življenja paketa oziroma TTL (angl. Time to Live).

To ni čas v sekundah, ampak število skokov (hopov). Običajno je nastavljen na 64 ali 128. Vsakič, ko paket prečka usmerjevalnik, se številka TTL zmanjša za ena. Če številka doseže 0, preden paket pride na cilj, usmerjevalnik paket uniči in pošiljatelju vrne napako (»Time Exceeded«). To je ključni mehanizem samočiščenja interneta.

Latenca, ping in fizične omejitve hitrosti

Ljudje pogosto mešajo pasovno širino (angl. bandwidth) in zakasnitev (angl. latency).

• Pasovna širina je širina avtoceste (koliko avtomobilov gre lahko vštric). Merimo jo v Mb/s ali Gb/s.
• Zakasnitev je čas, ki ga avtomobil rabi od točke A do točke B. Merimo jo v milisekundah (ms).

Ko govorimo o igrah in hitrem brskanju je zakasnitev (ping) pogosto pomembnejša od hitrosti prenosa. Tudi če imate 1 Gb/s povezavo, bo spletna stran delovala počasi, če ima vsak paketek 300 ms zamude.

Kaj povzroča visok ping?

Poleg zasedenosti omrežja in slabe omrežne opreme je glavni krivec fizika. Večina svetovnega spleta potuje po optičnih kablih. Svetloba v vakuumu potuje s približno 300.000 km/s. V steklenih vlaknih optičnega kabla pa je hitrost zaradi loma svetlobe približno 31 % nižja (približno 200.000 km/s).

Če se iz Ljubljane povezujete na strežnik v New Yorku, morajo podatki potovati do vozlišč v Frankfurtu ali Londonu, nato pod Atlantikom do ZDA. Razdalja je približno 7000–8000 km v eno smer. Svetloba za to potrebuje čas. Minimalni teoretični ping do ZDA je okoli 80–90 ms (tja in nazaj + procesiranje).

Postanite diagnostik svojega omrežja

Zdaj, ko razumete teorijo, poglejmo, kako lahko to znanje uporabite. Večina operacijskih sistemov (Windows, macOS, Linux) ima vgrajena orodja, ki komunicirajo neposredno s temi protokoli. Do njih dostopate preko ukazne vrstice (Command Prompt ali Terminal). Do nje dostopate s klikom na meni Start in vpisom cmd v iskalnik.

Prvi ukaz je »ping google.com«. Računalnik bo poslal serijo majhnih paketov (ICMP) do Googla in meril čas.

• time=XXms: To je vaša latenca. Pod 20 ms je odlično, nad 150 ms boste čutili zatikanje.
• Packet loss: Če piše, da je bilo nekaj paketov izgubljenih, to pomeni, da je nekje težava. Izugba paketkov je glavni krivec za zatikanje v igrah ali prekinjanje Teams klicev. Ni nujno, da je krivda na strani ponudnika interneta, čeprav je najlažje s prstom pokazati nanj. Razlog je lahko drugje, na primer v vaši omrežni opremi, nekje na poti, na drugih strežnikih in podobno.

Drugi uporabni ukaz je »tracert«, ki vam točno pove, kje se vaša povezava ustavi oziroma upočasni. Na računalniku z Windowsi vpišite »tracert google.com«, na Macu/Linuxu pa »traceroute google.com«.

Izpisal se bo seznam vseh vozlišč, skozi katere gre paket.

• Prva vrstica: To je običajno vaš domači usmerjevalnik (na primer 192.168.0.1). Če je tu čas visok (>10 ms), je težava v vašem stanovanju (napačen Wi-Fi kanal, preveč naprav).
• Srednje vrstice: To so usmerjevalniki vašega ponudnika in mednarodna vozlišča.
• Zadnja vrstica: Ciljni strežnik.

Če vidite, da čas drastično skoči pri določenem koraku (iz 20 ms na 150 ms), ste našli ozko grlo. Če je to vozlišče v lasti vašega ponudnika, se lahko pritožite s konkretnim dokazom.

Tretji ukaz, ki vam je lahko v pomoč, je »ipconfig«. Na računalniku z Windowsi vpišite »ipconfig /all«, na Macu/Linuxu pa »ipconfig« ali »ip a«.

Tu boste našli svoj MAC naslov (fizični naslov mrežne kartice) in dodeljen IP. Zanimiv trik: ukaz ipconfig /flushdns lahko reši težave, ko se neka spletna stran noče naložiti, čeprav internet sicer dela. S tem izbrišete lokalni predpomnilnik (angl. cache) naslovov.

Ko boste naslednjič tarnali nad počasnim internetom, se spomnite, kaj se dogaja v ozadju. Vaš videoklic ni samoumeven. Je rezultat milijard paketov, ki s svetlobno hitrostjo drvijo pod oceani, se izogibajo digitalnim zastojem, se preverjajo s TCP protokoli in se sestavljajo nazaj v sliko na vašem zaslonu.

Zdaj boste naslednjič, ko bo prišlo do težav v vašem omrežju, bolje razumeli, kaj se dogaja in kje je lahko prišlo do napake.