IP-osoite (”Internet Protocol” -osoite) on numero, joka yksilöi jokaisen Internet-verkkoon kytketyn tietokoneen. IP on Internetin alimman tason protokolla ja kaikki Internet-verkon tietoliikenne kulkee IP-paketteina. IP-osoitteen perusteella IP-paketti löytää perille ja vastaukset tulevat takaisin. Tyypillisesti IP-osoitteita ei käytetä suoraan vaan DNS-järjestelmä muuttaa selväkieliset osoitteet (kuten www.suomi.fi) IP-osoitteiksi.
Tällä hetkellä käytössä on IP versio 4. IP-osoite on erilainen IP:n versiossa 6. Tämä artikkeli käsittelee vain versiota 4 ja erot esitetään artikkelissa IPv6.
Tavallisesti IP-osoite esitetään neljän numeron, tai luvun sarjana pisteellä erotettuna (esimerkiksi 145.97.39.155). IP-osoite koostuu kahdesta osasta: operaattorin yksilöivä alkuosa ja operaattorin sisällä yksilöity tietokone. Osoitteesta ei yleensä voi tietää kuinka paljon alusta kuuluu operaattoriosaan ja kuinka paljon tietokoneen yksilöivään osaan.
IP-osoitteen rakenne
IP-osoite on 32-bittinen luku (0 – 4294967295) ja se kirjoitetaan neljän kahdeksanbittisen luvun (0 – 255) jonona, jotka on erotettu pistein. Vaikka esitystapa on kömpelö erityisesti aliverkkojen määrittelyssä, muut esitystavat ovat äärimmäisen harvinaisia.
Osoite 145.97.39.155 tarkoittaa siis binäärisenä osoitetta 1001 0001 0110 0001 0010 0111 1001 1011.
Osoiteavaruudet
IANA ja alueelliset RIR-organisaatiot (Euroopassa RIPE) jakavat osoitteita operaattoreille. Nämä jaetaan osoiteavaruuksina, joissa operaattori saa kaikki osoitteet, joissa on sama alkuosa. Samalla operaattorilla voi olla useita osoiteavaruuksia. Internetin ylimmän tason reititys perustuu näihin osoiteavaruuksiin.
Alun perin IP-osoitteet jaettiin viiteen eri osoiteluokkaan. Tällöin osoitteesta pystyi päättelemään operaattoriosan. Tästä kuitenkin luovuttiin[1], koska IP-osoitteita tarvittiin käyttöön tarkemmalla osoiteavaruusjaolla. Luokat olivat[2]:
Verkon luokka | Verkon peite | Verkon osoite |
---|---|---|
A | 255.0.0.0 | 1.0.0.0 – 126.255.255.255 |
B | 255.255.0.0 | 128.0.0.0 – 191.255.255.255 |
C | 255.255.255.0 | 192.0.0.0 – 223.255.255.255 |
D (Ryhmälähetys) | 255.255.255.0 | 224.0.0.0 – 239.255.255.255 |
E (Varattu) | – | 240.0.0.0 – 255.255.255.255 |
Verkonpeite
Verkon peitteitä käytetään, kun pitää merkitä se osa osoitteesta, joka kuuluu verkkoon.
Peite määritellään kahdella tavalla. Tavallisempi on se, että käytetään samanlaista merkintää kuin osoitteille, mutta luvun bitit, joilla on arvo 1 kuvaavat verkko-osoitetta ja nollat kuvaavat aliverkon osoitteita. Esimerkiksi 145.97.39.155/255.255.255.0 kuvaa verkon, jossa on tietokoneet 145.97.39.1 – 145.97.39.254 (verkon osoitteet 0 ja 255 on varattu erikoiskäyttöön).
Toinen tapa kuvata sama verkko on 145.97.39.155/24 eli ensimmäiset 24 bittiä kuvaavat verkkoa.
Aliverkot
Usein IP-osoitteen määrittelyn yhteydessä on kerrottava verkon aliverkkopeite. Tämä kuvaa tietokoneen kanssa samassa lähiverkossa olevien tietokoneiden osoitteet. Tämä siis yleensä ei ole sama kuin reitityksen pohjana oleva operaattoriverkko.
Kun tietokone lähettää IP-paketin samassa aliverkossa olevalle tietokoneelle, se lähetetään suoraan esimerkiksi Ethernet-verkon mekanismeja käyttäen. Jos IP-paketti on menossa aliverkon ulkopuolelle, se aina lähetetään määritellylle välitintietokoneelle (default gateway).
Aliverkkoon voi lähettää monilähetysviestin lähettämällä sen aliverkon ylimpään osoitteeseen.
Osoitteenmuutos
Nykyisin hyvin usein tietokoneita ei ole kytketty suoraan Internet-verkkoon vaan ne on kytketty osoitteenmuunnoksen (NAT – Network Address Translation) tekevän reitittimen kautta. Tällöin NAT-muunnin muuttaa osoitteet siten, että yhteydet näyttävät tulevan suoraan NAT-muuntimen osoitteella.
Dynaamiset osoitteet
Tietokoneelle ei nykyään yleensä anneta kiinteää (staattista) IP-osoitetta vaan tietokone pyytää uuden dynaamisen IP-osoitteen kytkeytyessään verkkoon. Tähän käytetään yleensä DHCP-protokollaa.
Yksityisosoitteet
RFC 1918 määrittää kolme ryhmää IP-osoitteita, jotka on varattu yksityiskäyttöön. Standardin mukaan niitä ei saa reitittää julkisessa Internetissä. Haluttaessa kytkeä Internetiin tietokone, jolla on yksityisosoite, on käytettävä osoitteet muuntavaa reititintä.
Yksityisosoitteet ovat:
- 10.0.0.0/255.0.0.0 (eli 10.0.0.1 – 10.255.255.255)
- 172.16.0.0/255.240.0.0 (eli 172.16.0.1 – 172.31.255.255)
- 192.168.0.0/255.255.0.0 (eli 192.168.0.1 – 192.168.255.255)
Paikallisosoitteet
Osoite 127.0.0.1 viittaa aina tietokoneeseen itseensä (localhost). Kaikki 127-alkuiset osoitteet (127.0.0.0/255.0.0.0) ovat käytettävissä tähän tarkoitukseen.