IP-osoite
IP-osoite, eli
Internet Protocol -osoite, on numero, joka yksilöi jokaisen tietokoneen joka on
kytketty Internet-verkkoon. Se on Internetin alimman tason protokolla, ja
kaikki Internet-verkon tietoliikenne kulkee IP-paketteina. IP-osoitteen
perusteella IP-paketti löytää perille ja vastaukset tulevat takaisin.
Tyypillisesti IP-osoitteita ei käytetä suoraan vaan DNS-järjestelmä muuttaa
selväkieliset osoitteet (esim. www.suomi.fi)
IP-osoitteiksi.
Protokollat
Tietoliikenteen
toiminnan ja sanomarakenteiden määrittelyä sanotaan yhteyskäytännöksi, eli
protokollaksi, ja koska päälaitteet ovat tietokoneita se pitää määritellä
tarkasti. Protokolleja voitaisiin verrata siihen, miten ihmisten välisessä
kommunikoinnissa osapuolet tietävät miten keskustelu aloitetaan, miten
vuoropuhelu etenee, miten käyttäydytään häiriötilanteissa ja miten keskustelu
päätetään.
Tietoliikennetehtävät
jaetaan kerroksiin, jossa jokainen kerros vastaa vain sille määritellyistä
tehtävistä. Jokainen kerros tarjoaa palvelun seuraavalle ylemmälle kerrokselle
SAP-rajapinnan (Service Access Point) kautta, ja jokainen kerros keskustelee
vain vertaiskerroksensa (Peer Layer) kanssa ja lisää tätä varten dataan
otsikon. Otsikko ja data muodostavat kyseisen kerroksen protokolladatayksikön
(PDU).
Kerroskohtaiset
protokollat määritellään standarteissa, ja joka kerrokselle tarvitaan oma
protokolla. Aseman protokollien kokonaisuutta sanotaan protokollapinoksi. Saman
kerroksen eri toteutukset ovat vaihtokelpoisia, koska rajapinnat ovat
samanlaisia.
IPv (IP -versio)
IPv4 on edelleen
yleisempi käytössä, vaikka IPv6 onkin kehitetty. Kaikki käytössä olevat
verkkolaitteet eivät kuitenkaan tue IPv6-protokollaa.
IPv4-protokollan
heikkoutena on osoiteavaruuden ”pienuus”, 32 bittiä, jolloin verkossa voi olla ”vain”
noin neljä miljardia solmua. IPv6-protokollassa osoiteavaruus on 128 bittinen,
tarjoten näin lähes ”rajattoman” määrän IP-osoitteita.
IPv4-osoitteiden
loppumista on kyetty siirtämään käyttämällä osoitteenmuunnostekniikoita ja
muuttamalla IP-osoitteiden jakamista tehokkaammaksi. Osoitteenmuutoksien avulla
suurikin joukko koneita voi jakaa yhtä aikaa yhden IP-osoitteen. Toisaalta
juuri osoitteenmuunnostekniikat vaikeuttavat monien uusien palvelujen, kuten
IP-puheen tai vertaisverkkojen, käyttöä. Osoitteiden jakamista on tehostettu
jakamalla organisaatioille entistä sopivamman kokoisia osoitenippuja, mikä on
vähentänyt käyttämättömien mutta varattujen osoitteiden määrää.
IP-osoite on
32-bittinen luku (0 – 4294967295) ja se kirjoitetaan neljän kahdeksanbittisen
luvun (0 – 255) jonona, jotka on erotettu pistein. Luku esitetään
desimaalilukuna. Vaikka esitystapa on kömpelö, erityisesti aliverkkojen
määrittelyssä, muut esitystavat ovat äärimmäisen harvinaisia. Osoite
145.97.39.155 tarkoittaa siis binäärisenä osoitetta 1001 0001 0110 0001 0010
0111 1001 1011.
IPv6-osoite esitetään
heksalukuina, kahdeksan heksadesimaalimerkin ryhmänä (numerot 0 – 9 ja
kirjaimia A – F) kaksoispistein erotettuina, esim. 3ffe:ffff:0000:2f3b:02aa:00ff:fe28:9c5a. Osan
alussa olevat nollat voidaan jättää pois, esim. 3ffe:ffff:0:2f3b:2aa:ff:fe28:9c5a.
Kaksi kaksoispistettä tarkoittaa sitä, että osoitetta on lyhennetty jättämällä
pelkkiä nollia sisältävä osoitteen osa pois, esim. IPv6-osoite
fe80:0:0:0:2aa:ff:fe9a:4ca2 voidaan kirjoittaa seuraavasti
fe80::2aa:ff:fe9a:4ca2.
Osoiteavaruudet (IPv4)
IANA ja alueelliset
RIR-organisaatiot (Euroopassa RIPE) jakavat osoitteita operaattoreille. Nämä
jaetaan osoiteavaruuksina, joissa operaattori saa kaikki osoitteet, jossa on
sama alkuosa. Samalla operaattorilla voi olla useita osoiteavaruuksia.
Internetin ylimmän tason reititys perustuu näihin osoiteavaruuksiin.
Alun perin IP-osoitteet
jaettiin viiteen eri osoiteluokkaan. Tällöin osoitteesta pystyi päättelemään
operaattoriosan. Tästä kuitenkin luovuttiin, koska IP-osoitteita tarvittiin
käyttöön tarkemmalla osoiteavaruusjaolla. Luokat olivat:
Verkon luokka
|
Verkon peite
|
Verkon osoite
|
A
|
255.0.0.0
|
1.0.0.0 – 126.255.255.255
|
B
|
255.255.0
|
128.0.0.0 – 191.255.255.255
|
C
|
255.255.255.0
|
192.0.0.0 – 223.255.255.255
|
D (Ryhmälähetys)
|
255.255.255.0
|
224.0.0.0 – 239.255.255.255
|
E (Varattu)
|
-
|
240.0.0.0 – 255.255.255.255
|
IP-paketti
IP-paketti on
Internet-protokollan perusyksikkö. Kaikki Internetistä liikennöitävä tieto
pakataan IP-paketteihin, joita Internetin reitittimet siirtelevät keskenään.
IP-paketin omissa otsakkeissa tärkein tieto on kohdeosoite. Se on itse asiassa
ainoa tieto koko IP-paketissa ml. sisimmät otsakkeet, jota pakettia kuljettavat
reitittimet yleensä tutkivat. Tästä syystä IP-osoitteen väärentäminen on
useimmiten helppoa. Vastaanottajaa taas useimmiten kiinnostaa eniten
lähdeosoite, johon hän lähettää vastauksena.
Periaatteessa
IP-paketin maksimikoko on 65 535 tavua, mutta useimmiten liikennöivät koneet
pyrkivät käyttämään suurinta mahdollista 2.tason verkkotekniikoille sopivaa
pakettikokoa, joka on yleisesti n. 1500 tavua tai jopa vain 500 tavua. Mikäli
koneet lähettävät sitä suurempia paketteja, joutuu liian ahtaan verkon reunalla
oleva laite lohkomaan paketit pienempiin osiin. Jottei hidasta lohkomista
tapahtuisi, liikennöivät koneet pyrkivät tunnistamaan ahtaimman verkon, jota
väliltä löytyy.
Aliverkot
Usein IP-osoitteen
määrittelyn yhteydessä on kerrottava verkon aliverkkopeite. Tämä kuvaa
tietokoneen kanssa samassa lähiverkossa olevien tietokoneiden osoitteet. Tämä
siis yleensä ei ole sama kuin reitityksen pohjana oleva operaattoriverkko.
Verkko peite (IPv4)
Verkon peitteitä
käytetään, kun pitää merkitä se osa osoitteesta, joka kuuluu verkkoon. Peite
määritellään kahdella tavalla. Tavallisempi on se, että käytetään samanlaista
merkintää kuin osoitteille, mitta luvun bitit joilla on arvo 1 kuvaavat
verkko-osoitetta ja nollat kuvaavat aliverkon osoitetta. Esim.
145.97.39.155/255.255.255.0 kuvaa verkon jossa on tietokoneet 145.97.39.1 –
145.97.39.254 (verkon osoitteet 0 ja 255 on varattu erikoiskäyttöön). Toinen
tapa kuvata sama verkko on 145.97.39.155/24 eli ensimmäiset 24 bittiä kuvaavat
verkkoa.
Kun tietokone
lähettää IP-paketin samassa aliverkossa olevalle tietokoneelle, se lähetetään
suoraan esim. Ethernet-verkon mekanismeja käyttäen. Jos IP-paketti on menossa
aliverkon ulkopuolelle, se aina lähetetään määritellylle välitintietokoneelle
(default gateway). Aliverkkoon voi lähettää monilähetysviestin lähettämällä sen
aliverkon ylimpään osoitteeseen.
Osoitteenmuunnos (IPv4)
Nykyisin hyvin usein
tietokoneita ei ole kytketty suoraan Internet-verkkoon, vaan ne on kytketty
osoitteenmuunnoksen (NAT) tekevän reitittimen kautta. Tällöin NAT-muunnin
muuttaa osoitteet siten, että yhteydet näyttävät tulevan suoraan NAT-muuntimen
osoitteella.
Dynaamiset osoitteet (IPv4)
Tietokoneelle ei nykyään
yleensä anneta kiinteää (staattista) IP-osoitetta, vaan tietokone pyytää uuden
dynaamisen IP-osoitteen kytkeytyessään verkkoon. Tähän käytetään yleensä
DHCP-protokollaa.
Yksityisosoitteet (IPv4)
RFC 1918 määrittää
kolme ryhmää IP-osoitteita, jotka on varattu yksityiskäyttöön. Standardin
mukaan niitä ei saa reitittää julkisessa Internetissä. Haluttaessa kytkeä Internetiin
tietokone, jolla on yksityisosoite, on käytettävä osoitteen muuntavaa
reititintä. Yksityisosoitteet ovat:
·
10.0.0.0/255.0.0.0
(eli 10.0.0.1 – 10.255.255.255)
·
172.16.0.0/255.240.0.0
(eli 172.16.0.1 – 172.31.255.255)
·
192.168.0.0/255.255.255.0
(eli 192.168.0.1 – 192.168.255.255)
Paikallisosoitteet (IPv4)
Osoite 127.0.0.1
viittaa aina tietokoneeseen itseensä (localhost). Kaikki 127-alkuiset osoitteet
(127.0.0.0/255.0.0.0) ovat käytettävissä tähän tarkoitukseen.
Ryhmälähetys
Alkuperäisen D-luokan
osoitteet on tarkoitettu ryhmälähetykseen. Ryhmälähetyksessä viesti lähetetään
usealle eri aliverkoissa olevalle vastaanottajalle.
Lähteet
Lähteet
- Tietoliikenteen perusteet kurssimateriaali, Esa Niiranen
Ei kommentteja:
Lähetä kommentti