IP-osoite

Wikipediasta
(Ohjattu sivulta Ip-osoite)
Siirry navigaatioon Siirry hakuun
Tämä artikkeli käsittelee IP-osoitteen versiota 4. IP-osoite voi tarkoittaa myös IPv6-osoitetta.
TCP/IP-pino
sovelluskerros
sovelluskerros

sovelluskerros
BGP · DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP  · (..lisää..)
kuljetuskerros
kuljetuskerros

kuljetuskerros
TCP · UDP · QUIC · DCCP · SCTP · RSVP · RIP · ECN
verkkokerros
verkkokerros

verkkokerros
IP (IPv4 ja IPv6) · ICMP (ICMPv6) · IGMP · IPsec
siirtoyhteyskerros ARP · IS-IS · NDP · OSPF · L2TP · PPP
fyysinen kerros

IP-osoite ("Internetin protokollaosoite") on sarja numeroita, jota käytetään IP-verkkoihin kytkettyjen laitteiden yksilöimiseen. MAC-osoitetta käytetään verkkosovittimien yksilöimiseen verkossa alemmalla tasolla (peruskerros TCP/IP-viitemallissa). IP on alin yhtenäinen Internetin käyttämä protokolla ja kaikki Internet-verkon tietoliikenne kulkee IP-paketteina. IP-osoitteen perusteella IP-paketti löytää perille ja vastaukset tulevat takaisin.

Tyypillisesti IP-osoitteita ei käytetä suoraan, vaan DNS-järjestelmä muuttaa selväkieliset osoitteet (kuten www.youtube.com) IP-osoitteiksi.

IP-osoite yksilöi käyttäjän mikäli IP-osoite on selvitettävissä sen yksilöivään omistajaan muulla keinoin, kuten operaattorisopimuksin tai toissijaisilla rekistereillä kuten seuraamalla muuta IP-liikennettä, joissa käyttäjä paljastaa henkilötietojaan. Tietosuojavaltuutetun näkökulmasta henkilötietoja ovat kaikki, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön ja IP-osoite on tällöin henkilötieto.[1] IP-osoitteen voi omistaa tietty taho osana osoitelohkoa ja osoitteesta voidaan jäljittää domain-nimi, jolloin rekisteröinyt taho voidaan hakea "WHOIS"-tietokannan avulla. Tietyissä tapauksissa osoite on kiinteä, mutta Internet-palveluntarjoaja voi jakaa osoitteet dynaamisesti vaihtuvasti dial-up -käyttäjille.[2]

Yleisimmin käytössä on IPv4-versio. IPv4-osoitteiden pienen osoiteavaruuden (noin 4 miljardia) takia kehitettiin IPv6. Tämä artikkeli käsittelee versiota 4 ja erot esitetään artikkelissa IPv6.

Tavallisesti IP-osoite esitetään neljän pisteellä erotetun luvun sarjana, esimerkiksi 145.97.39.155. IPv6-osoitteille voidaan käyttää lisäksi kirjaimia osoitteen esittämiseen. IP-osoite koostuu kahdesta osasta, jotka ovat verkon yksilöivä alkuosa (network) ja kohteen yksilöivä osa (host).

Palvelimilla on usein kiinteästi varattu IP-osoite, mutta klusterista näkyy ulospäin vain edusta, joka jakaa kuormituksen muille tietokoneille. Toisaalta yksittäinen palvelin voi käyttää useita verkkosovittimia, jolloin sillä voi olla useita osoitteita. Palvelin voi myös suorittaa useita virtuaalikoneita, joilla voi olla omat osoitteet tai käytössä voi olla osoitteenmuunnos (NAT), jolloin virtuaalikoneet jakavat samaa osoitetta (virtuaalipalvelin). Näin ollen IP-osoitteiden määrä ja verkossa olevien laitteiden määrä eivät ole aina yhteydessä toisiinsa. Myös verkkotunnus voi olla liitetty yhteen tai useampaan eri osoitteeseen riippuen käytetystä palvelinratkaisusta.

IPv4-osoitteen rakenne

[muokkaa | muokkaa wikitekstiä]

IPv4-osoite on 32-bittinen luku, jossa on 4 294 967 296 mahdollista osoitetta.[3] Osa osoitteista on varattu tiettyyn käyttöön kuten loopback- ja broadcast-osoitteet, mutta suurin osa on varattu tiettyn verkkoliitynnän tunnistaviin unicast-osoitteisiin.[3] IPv4-osoite esitetään ihmisille neljän pisteellä erotetun kahdeksanbittisen luvun (0–255) jonona. Vaikka esitystapa on kömpelö erityisesti aliverkkojen määrittelyssä, muut esitystavat ovat erittäin harvinaisia.

Osoite 145.97.39.155 tarkoittaa siis binäärisenä osoitetta 10010001 01100001 00100111 10011011.

Osoiteavaruudet

[muokkaa | muokkaa wikitekstiä]

Koska osoitteet ovat konekohtaisia, niitä on hallittava Internetin laajuisesti. IANA ja alueelliset RIR-organisaatiot (Euroopassa RIPE) jakavat osoitteita operaattoreille. Nämä jaetaan osoiteavaruuksina (suuntanumeroina), joissa operaattori saa kaikki osoitteet, joissa on sama alkuosa. Samalla operaattorilla voi olla useita osoiteavaruuksia. Operaattori jakaa osoitteet edelleen pienempinä osoiteavaruuksina asiakkailleen.

Internetin runkoverkon liikenteen reititys perustuu näihin operaattoreille ja isoille organisaatioille jaettuihin osoiteavaruuksiin, organisaatioiden sisällä on oma reititys.

Alun perin IP-osoitteet jaettiin viiteen eri osoiteluokkaan (A, B, C, D, E), mutta luokittelun skaalautuvuusongelmat tulivat esille jo 1980-luvulla.[3] Luokittelu oli liian epäkäytännöllistä koordinoimaan keskitetysti osoitteiden käyttöä ja se menetelmä tuhlasi liikaa A- ja B-luokan osoitteita eikä C-luokan osoitteita ollut riittävästi.[3] Aluksi luokittelun mukaisessa osoitteessa oli verkko-osa ja isäntä-osa, mutta koska eri aliverkoissa voi olla eri määrä laitteita kehitettiin eri luokitukset.[3] Varhain 1980-luvulla lähiverkot (LAN) yleistyivät voimakkaasti, joka vaikutti aliverkkojen osoitejakoon.[3] Luokittelusta luovuttiin (ks. RFC 4632), koska IP-osoitteita tarvittiin käyttöön tarkemmalla osoiteavaruusjaolla. Historialliset luokat olivat (RFC 791):

Verkon luokka Verkon peite Verkon osoite
A 255.0.0.0 1.0.0.0 – 127.255.255.255
B 255.255.0.0 128.0.0.0 – 191.255.255.255
C 255.255.255.0 192.0.0.0 – 223.255.255.255
D (Ryhmälähetys) 255.255.255.0 224.0.0.0 – 239.255.255.255
E (Varattu) 240.0.0.0 – 255.255.255.255

Vanhan jaon ydinongelma oli A- ja B-luokkien suuri koko, A-luokan ollessa 2563 osoitetta, mikä on suuri määrä yhdelle organisaatiolle jaettavaksi. Nykyään verkko-osoitteita jaetaan vanhojen A-, B- ja C-luokkien osoiteavaruudesta, pyrkien jakamaan tarvitsijalle sen tarpeita vastaavan kokoinen segmentti. Koska Internetin reititys perustuu osoitteen alkuosan käyttämiseen verkon osoitteena, on osoitteet jaettava edelleenkin siten, että 32 bitin osoitekentästä alkuosa johonkin rajaan saakka ilmaisee verkon osoitetta ja loppuosa on verkon sisäinen koneen osoite. Nykyään tätä osoitteen jakamista kahteen osaan kuvataan CIDR-notaatiolla.

D-luokka on edelleenkin käytössä ryhmälähetyksille (multicast).

Verkon peitteitä käytetään, kun ilmaistaan kuinka paljon osoitteen alkuosasta on verkon osoitetta, loppuosan jäädessä ilmaisemaan konetta ko. verkossa.

Peite ilmaistaan kahdella tavalla. Työasemissa tavallisempi on se, että käytetään samanlaista merkintää kuin osoitteille, mutta luvun bitit, joilla on arvo 1 kuvaavat verkko-osoitetta ja nollat kuvaavat aliverkon osoitteita. Peitteessä ei saa olla reikiä, sen on koostuttava joukosta 1:siä, joita seuraa joukko 0:ia. Esimerkiksi 145.97.36.0/255.255.252.0 kuvaa runsaan tuhannen osoitteen verkon, jossa on osoitteet 145.97.36.0–145.97.39.255. Verkon ensimmäinen ja viimeinen osoite on varattu erikoiskäyttöön.

CIDR-notaation mukainen tapa kuvata sama verkko on 145.97.36.0/22, eli ensimmäiset 22 bittiä kuvaavat verkkoa. CIDR-notaatio on yleisempi verkon ylläpidossa, kuten reititystietoja määriteltäessä.

Usein IP-osoitteen määrittelyn yhteydessä on kerrottava verkon aliverkkopeite. Tämä kuvaa tietokoneen kanssa samassa lähiverkossa olevien tietokoneiden osoitteet. Tämä siis yleensä ei ole sama kuin runkoverkon reitityksen pohjana oleva operaattoriverkko.

Kun tietokone lähettää IP-paketin samassa aliverkossa olevalle tietokoneelle, se lähetetään suoraan esimerkiksi Ethernet-verkon mekanismeja kuten ARP käyttäen. Jos IP-paketti on menossa aliverkon ulkopuolelle, se aina lähetetään määritellylle yhdyskäytävälle (default gateway).

Aliverkon osoitteista on varattu ensimmäinen (kaikki bitit nollia) ilmaisemaan itse verkkoa ja viimeinen (kaikki bitit ykkösiä) aliverkon yleislähetys-osoitteeksi (broadcast). Esimerkin verkossa 145.97.36.0 olisi verkon osoite ja 145.97.36.255 lähettäisi IP-paketin kaikille verkon koneille. IP-tason yleislähetys on eri asia kuin Ethernet-tason yleislähetys.

Osoitteenmuunnos

[muokkaa | muokkaa wikitekstiä]

Nykyisin hyvin usein tietokoneita ei ole kytketty suoraan Internet-verkkoon vaan ne on kytketty osoitteenmuunnoksen (NAT – Network Address Translation) tekevän reitittimen kautta. Tällöin NAT-muunnin muuttaa osoitteet siten, että yhteydet näyttävät tulevan suoraan NAT-muuntimen osoitteella.

Dynaamiset osoitteet

[muokkaa | muokkaa wikitekstiä]

Tietokoneelle ei aina anneta kiinteää (staattista) IP-osoitetta vaan tietokone pyytää uuden dynaamisen IP-osoitteen kytkeytyessään verkkoon. Tähän käytetään yleensä DHCP-protokollaa. Käytännössä kuitenkin kiinteän verkon laajakaistayhteydessä toimiva osoite säilyy samana, mobiilitunnus taas yleensä vaihtuu kun yhteys avataan. Kiinteät IP-osoitteet jaetaan tyypillisesti palvelintietokoneille, jotka kuitenkin voivat viitata tietokoneiden klusteriin, joka voi näkyä yhtenä tietokoneena ulospäin.

Yksityisosoitteet

[muokkaa | muokkaa wikitekstiä]

RFC 1918 määrittää kolme ryhmää IP-osoitteita, jotka on varattu yksityiskäyttöön. Standardin mukaan niitä ei saa reitittää julkisessa Internetissä. Haluttaessa kytkeä Internetiin tietokone, jolla on yksityisosoite, on käytettävä osoitteet muuntavaa reititintä.

Yksityisosoitteet ovat:

  • 10.0.0.0/255.0.0.0 (eli 10.0.0.1 – 10.255.255.255)
  • 172.16.0.0/255.240.0.0 (eli 172.16.0.1 – 172.31.255.255)
  • 192.168.0.0/255.255.0.0 (eli 192.168.0.1 – 192.168.255.255)

Paikallisosoitteet

[muokkaa | muokkaa wikitekstiä]

Osoite 127.0.0.1 viittaa aina tietokoneeseen itseensä (localhost). Kaikki 127-alkuiset osoitteet (127.0.0.0/255.0.0.0) ovat käytettävissä tähän tarkoitukseen, ks. RFC 3330.

Ryhmälähetys

[muokkaa | muokkaa wikitekstiä]

Alkuperäisen D-luokan osoitteet on tarkoitettu ryhmälähetykseen. Ryhmälähetyksessä viesti lähetetään usealle eri aliverkoissa olevalle vastaanottajalle.

  1. Mikä on henkilötieto? tietosuoja.fi. Viitattu 17.7.2022.
  2. Russ Smith: IP Address: Your Internet Identity ntia.doc.gov. 29.3.1997. Arkistoitu 11.10.2022. Viitattu 17.7.2022. (englanniksi)
  3. a b c d e f Fall, Kevin R. & Stevens, W. Richard: TCP/IP Illustrated, Volume. (Second Edition) Addison-Wesley. ISBN 978-0-321-33631-6

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]