IP-osoite

Wikipedia
Loikkaa: valikkoon, hakuun

IP-osoite ("Internetin protokollaosoite" tai "Internetin yhteyskäytäntöosoite") on numerosarja, joka yksilöi jokaisen Internet-verkkoon kytketyn tietokoneen. IP on alin yhtenäinen Internetin protokolla ja kaikki Internet-verkon tietoliikenne kulkee IP-paketteina. IP-osoitteen perusteella IP-paketti löytää perille ja vastaukset tulevat takaisin. Tyypillisesti IP-osoitteita ei käytetä suoraan, vaan DNS-järjestelmä muuttaa selväkieliset osoitteet (kuten www.suomi.fi) IP-osoitteiksi.

Tällä hetkellä käytössä on IP:n versio 4. IP-osoite on erilainen IP:n versiossa 6. Tämä artikkeli käsittelee vain versiota 4 ja erot esitetään artikkelissa IPv6.

Tavallisesti IP-osoite esitetään neljän pisteellä erotetun luvun sarjana, esimerkiksi 145.97.39.155. IP-osoite koostuu kahdesta osasta, jotka ovat operaattorin yksilöivä alkuosa ja operaattorin sisällä yksilöity tietokone. Osoitteesta ei yleensä voi tietää, kuinka paljon alusta kuuluu operaattoriosaan ja kuinka paljon tietokoneen yksilöivään osaan.

IP-osoitteen rakenne[muokkaa | muokkaa wikitekstiä]

IP-osoite on 32-bittinen luku (0–4 294 967 295) ja se kirjoitetaan neljän pistein erotetun kahdeksanbittisen luvun (0–255) jonona. Vaikka esitystapa on kömpelö erityisesti aliverkkojen määrittelyssä, muut esitystavat ovat erittäin harvinaisia.

Osoite 145.97.39.155 tarkoittaa siis binäärisenä osoitetta 1001 0001 0110 0001 0010 0111 1001 1011.

Osoiteavaruudet[muokkaa | muokkaa wikitekstiä]

Koska osoitteet ovat konekohtaisia, niitä on hallittava Internetin laajuisesti. IANA ja alueelliset RIR-organisaatiot (Euroopassa RIPE) jakavat osoitteita operaattoreille. Nämä jaetaan osoiteavaruuksina (suuntanumeroina), joissa operaattori saa kaikki osoitteet, joissa on sama alkuosa. Samalla operaattorilla voi olla useita osoiteavaruuksia. Operaattori jakaa osoitteet edelleen pienempinä osoiteavaruuksina asiakkailleen.

Internetin runkoverkon liikenteen reititys perustuu näihin operaattoreille ja isoille organisaatioille jaettuihin osoiteavaruuksiin, organisaatioiden sisällä on oma reititys.

Alun perin IP-osoitteet jaettiin viiteen eri osoiteluokkaan. Tällöin osoitteesta pystyi päättelemään operaattoriosan. Tästä kuitenkin luovuttiin[1], koska IP-osoitteita tarvittiin käyttöön tarkemmalla osoiteavaruusjaolla. Historialliset luokat olivat[2]:

Verkon luokka Verkon peite Verkon osoite
A 255.0.0.0 1.0.0.0 – 126.255.255.255
B 255.255.0.0 128.0.0.0 – 191.255.255.255
C 255.255.255.0 192.0.0.0 – 223.255.255.255
D (Ryhmälähetys) 255.255.255.0 224.0.0.0 – 239.255.255.255
E (Varattu) 240.0.0.0 – 255.255.255.255

Vanhan jaon ydinongelma oli A- ja B-luokkien suuri koko, A-luokan ollessa 2563 osoitetta, mikä on suuri määrä yhdelle organisaatiolle jaettavaksi. Nykyään verkko-osoitteita jaetaan vanhojen A-, B- ja C-luokkien osoiteavaruudesta, pyrkien jakamaan tarvitsijalle sen tarpeita vastaavan kokoinen segmentti. Koska Internetin reititys perustuu osoitteen alkuosan käyttämiseen verkon osoitteena, on osoitteet jaettava edelleenkin siten, että 32 bitin osoitekentästä alkuosa johonkin rajaan saakka ilmaisee verkon osoitetta ja loppuosa on verkon sisäinen koneen osoite. Nykyään tätä osoitteen jakamista kahteen osaan kuvataan CIDR-notaatiolla.

D-luokka on edelleenkin käytössä ryhmälähetyksille (multicast).

Verkon peite[muokkaa | muokkaa wikitekstiä]

Verkon peitteitä käytetään, kun ilmaistaan kuinka paljon osoitteen alkuosasta on verkon osoitetta, loppuosan jäädessä ilmaisemaan konetta ko. verkossa.

Peite ilmaistaan kahdella tavalla. Työasemissa tavallisempi on se, että käytetään samanlaista merkintää kuin osoitteille, mutta luvun bitit, joilla on arvo 1 kuvaavat verkko-osoitetta ja nollat kuvaavat aliverkon osoitteita. Peitteessä ei saa olla reikiä, sen on koostuttava joukosta 1:siä, joita seuraa joukko 0:ia. Esimerkiksi 145.97.36.0/255.255.252.0 kuvaa reilun tuhannen osoitteen verkon, jossa on osoitteet 145.97.36.0–145.97.39.255. Verkon ensimmäinen ja viimeinen osoite on varattu erikoiskäyttöön.

CIDR-notaation mukainen tapa kuvata sama verkko on 145.97.36.0/22, eli ensimmäiset 22 bittiä kuvaavat verkkoa. CIDR-notaatio on yleisempi verkon ylläpidossa, kuten reititystietoja määriteltäessä.

Aliverkot[muokkaa | muokkaa wikitekstiä]

Usein IP-osoitteen määrittelyn yhteydessä on kerrottava verkon aliverkkopeite. Tämä kuvaa tietokoneen kanssa samassa lähiverkossa olevien tietokoneiden osoitteet. Tämä siis yleensä ei ole sama kuin runkoverkon reitityksen pohjana oleva operaattoriverkko.

Kun tietokone lähettää IP-paketin samassa aliverkossa olevalle tietokoneelle, se lähetetään suoraan esimerkiksi Ethernet-verkon mekanismeja kuten ARP käyttäen. Jos IP-paketti on menossa aliverkon ulkopuolelle, se aina lähetetään määritellylle yhdyskäytävälle (default gateway).

Aliverkon osoitteista on varattu ensimmäinen (kaikki bitit nollia) ilmaisemaan itse verkkoa ja viimeinen (kaikki bitit ykkösiä) aliverkon yleislähetys-osoitteeksi (broadcast). Esimerkin verkossa 145.97.36.0 olisi verkon osoite ja 145.97.36.255 lähettäisi IP-paketin kaikille verkon koneille. IP-tason yleislähetys on eri asia kuin Ethernet-tason yleislähetys.

Osoitteenmuunnos[muokkaa | muokkaa wikitekstiä]

Nykyisin hyvin usein tietokoneita ei ole kytketty suoraan Internet-verkkoon vaan ne on kytketty osoitteenmuunnoksen (NAT – Network Address Translation) tekevän reitittimen kautta. Tällöin NAT-muunnin muuttaa osoitteet siten, että yhteydet näyttävät tulevan suoraan NAT-muuntimen osoitteella.

Dynaamiset osoitteet[muokkaa | muokkaa wikitekstiä]

Tietokoneelle ei nykyään yleensä anneta kiinteää (staattista) IP-osoitetta vaan tietokone pyytää uuden dynaamisen IP-osoitteen kytkeytyessään verkkoon. Tähän käytetään yleensä DHCP-protokollaa. Käytännössä kuitenkin kiinteän verkon laajakaistayhteydessä toimiva osoite säilyy samana, mobiilitunnus taas yleensä vaihtuu kun yhteys avataan.

Yksityisosoitteet[muokkaa | muokkaa wikitekstiä]

RFC 1918 määrittää kolme ryhmää IP-osoitteita, jotka on varattu yksityiskäyttöön. Standardin mukaan niitä ei saa reitittää julkisessa Internetissä. Haluttaessa kytkeä Internetiin tietokone, jolla on yksityisosoite, on käytettävä osoitteet muuntavaa reititintä.

Yksityisosoitteet ovat:

  • 10.0.0.0/255.0.0.0 (eli 10.0.0.1 – 10.255.255.255)
  • 172.16.0.0/255.240.0.0 (eli 172.16.0.1 – 172.31.255.255)
  • 192.168.0.0/255.255.0.0 (eli 192.168.0.1 – 192.168.255.255)

Paikallisosoitteet[muokkaa | muokkaa wikitekstiä]

Osoite 127.0.0.1 viittaa aina tietokoneeseen itseensä (localhost). Kaikki 127-alkuiset osoitteet (127.0.0.0/255.0.0.0) ovat käytettävissä tähän tarkoitukseen.[3]

Ryhmälähetys[muokkaa | muokkaa wikitekstiä]

Alkuperäisen D-luokan osoitteet on tarkoitettu ryhmälähetykseen. Ryhmälähetyksessä viesti lähetetään usealle eri aliverkoissa olevalle vastaanottajalle.

Katso myös[muokkaa | muokkaa wikitekstiä]

Viitteet[muokkaa | muokkaa wikitekstiä]

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]