Internetiprotokoll

Allikas: Vikipeedia
Disambig gray.svg  See artikkel räägib konkreetsest protokollist; kõikide internetiprotokollide kohta vaata artiklit Internetiprotokollistik.

Internetiprotokoll (inglise Internet Protocol, IP) on peamine sideprotokoll ehk reeglistik, mida järgitakse andmepakettide saatmisel võrguseadmete vahel, mis on kasutuselt Internetis. Võib öelda, et internetiprotokoll on interneti selgroog – see defineerib viisi, kuidas grupp eraldiseisvaid võrke saavad töötada üksteisega, et luua globaalne võrk ehk Internet.[1] Internetiprotokolli funktsioon arendati välja 1970-ndatel, kuid internetiprotokoll ise ametlikult avaldati 1981. [2]

Internetis ning teistes võrkudes kasutatakse internetiprotokolli koos paljude teiste protokollidega, muuhulgas TCP, UDP ning ICMP protokollidega. Järgnevas tabelis toodud enamus enimlevinud protokollid.

Rakenduskiht Transpordikiht Võrgukiht Lülikiht
DHCPDHCPv6DNSFTPHTTP TCPUDPDCCPSCTPRSVP TCPUDPDCCPSCTPRSVP ARP/inARPNDPTunnels(L2TP)
IMAPIRCLDAPNNTPBGP IPv4IPv6OSPFICMPICMPv6 PPPEthernetDSL
NTPPOPRPCRTPRTSP ECNIGMPIPsec DSLISDNFDDIDOCSIS
RIPSIPSMTPSNMPSOCKS
SSHTelnetTLS/SSLXMPP

IP ehk Internetiprotokolli ülesanne on toimetada ühe hosti poolt väljasaadetavad andmepaketid teise hostini kasutades kõigest IP aadressi, mis asub andmepaketi päises. IP aadress on iga hosti jaoks unikaalne. Sellise ülesande täitmiseks defineerib IP andmepakettide ehituse, millega andmeid transporditakse. Samuti määrab IP ära ka meetodid, kuidas andmepakettidele lisatakse andmeid saatva hosti ning andmeid vastuvõtva hosti informatsioon.

Esimene laialtkasutatav versioon IP-st oli IPv4 (Internet Protocol Version 4), mille IP aadressi pikkuseks oli 32 bitti ehk 4 baiti. Uuem IP protokolli versioon IPv6 omab 128 bitist [3] IP aadressi ning see loodi asendamaks IPv4, kuna IPv4 korral ei jätku unikaalseid IP aadresse kiire võrguseadmete arvu kasvu tõttu. IP on kasutusel ka kohtvõrkudes, mitte üksnes Internetis.

Internetiprotokolli eesmärk[muuda | redigeeri lähteteksti]

Internetiprotokolli funktsioon või eesmärk on liigutada andmepakette läbi vastastikuselt seotud võrkude komplekti. Eesmärgi täitmiseks liigutatakse pakette ühest internetimoodulist teise kuni sihtkohta jõudmiseni. Internetimoodulid asuvad hostides ning lüüsid interneti süsteemis. Paketid saadetakse ühest internetimoodulist teise läbi individuaalsete võrkude IP aadressi alusel. Seetõttu on internetiprotokolli aadress (IP aadress) tähtis internetiprotokolli mehhanism, mille abil pakette edastada. Andmete edastamisel ühest internetimoodulist teise võib ette tulla olukord, kus andmepaketid on suuremad, kui mõne võrgu maksimaalne paketisuuruse läbilaskevõime. Selleks on internetiprotokollil mehhanism, mis tükeldab paketid, et need suudetaks siiski kohale toimetada. [4]

Adresseerimine[muuda | redigeeri lähteteksti]

Eraldatakse nimesid, aadresse ja teekondi. Nimi näitab, mida otsime. Aadress näitab, kus see otsitav info asub. Teekond näitab, kuidas sinna asukohta jõuda. Internetiprotokoll tegeleb peamiselt aadressidega. Rakenduste protokollide ülesandeks on vastandada nimed aadressidele. Internetimoodulid seavad kohtvõrkude aadressid interneti aadressidele. Lüüside protseduuride ülesandeks on vastandada kohtvõrkude aadressid teekondadeks. Internetiprotokolli aadressidel on kindel pikkus – neli oktetti ehk 32 bitti (vt IPv4). IP aadress algab võrgu numbriga, sellele järgneb kohtvõrgus talle vastav aadress. Eristatakse mitut erinevat internetiprotokolli formaati või klassi – A, B, C, D ja E, kus klass A on kujuga 255.0.0.0, klass B kujuga 255.255.0.0, klass C kujuga 255.255.255.0, klass D vahemikus 224.0.0.0–239.255.255.255 ning klass E on mõeldud eksperimentaalseks kasutamiseks.[4] Järgnevas tabelis kujutatud lisainfo eelpool mainitud IP aadressi klassidest: [5]

Aadressi klass Esimese okteti vahemik Esimese okteti bitid Võrgu(N) ja hosti (H) osad aadressis Vaikimisi alamvõrgumask Võimalike võrkude ja hostide hulk
A 1–127 00000000–01111111 N.H.H.H 255.0.0.0 128 võrku, 16 777 214 hosti võrgu kohta
B 128–191 10000000–10111111 N.N.H.H 255.255.0.0 16 384 võrku, 65 534 hosti võrgu kohta
C 192–223 11000000–11011111 N.N.N.H 255.255.255.0 2 097 150 võrku, 254 hosti võrgu kohta
D 224–239 11100000–11101111 Pole täpsustatud(multiedastus)
E 240–255 11110000–11111111 Pole täpsustatud(Eksperimentaalne)

Paketi tükkideks jagamine[muuda | redigeeri lähteteksti]

Kui võrk, kust pärineb andmepakett, lubab suuremat paketisuurust kui võrk, kuhu andmepakett saadetakse, siis tuleb pakett tükkideks jagada ehk fragmenteerida. Andmepaketile saab märkida „mitte fragmenteerida“ – see tähendab, et kui oleks sellist andmepaketti vaja fragmenteerida, siis fragmenteerimise asemel selle andmepaketi saatmine hoopiski tühistatakse. Andmepakettide fragmenteerimine ja uuestikoostamine protseduur peab olema suuteline tükeldama andmepakett suvaliseks arvuks tükkideks, mille saab hiljem uuesti kokku panna. Andmepaketi vastuvõtja kasutab tuvastuslahtrit, et tagada samade andmepakettide tükkide kokku kogumine. Andmepaketi tükeldatud tükkide positsiooni andmepaketis määratakse tüki nihke(offset) välja abil. Andmepaketi tüki nihe (offset) ja pikkus määravad ära selle tüki osakaalu kogu andmepaketis. Lahter Lipud (inglise Flags) määrab ära viimase andmepaketi tüki. Tänu eespool nimetatud väljadele on internetiprotokollil piisavalt andmeid, et andmepakett uuesti kokku koguda. [4]

Andmepaketi ehitus[muuda | redigeeri lähteteksti]

Andmepakett koosneb päisest ning saadetisest. Päis sisaldab allika aadressi, sihtkoha aadressi ja muid andmeid, mis aitavad andmepaketti kohale toimetada. Saadetis sisaldab andmeid, mida tahetakse edastada. Paremal joonisel näha andmepaketi ehitus ning vasakul detailne päise ehitus. [6]

IPv4 päis

Sample encapsulation of application data from UDP to a Link protocol frame


Turvalisus[muuda | redigeeri lähteteksti]

Internetiprotokolli turvamiseks kasutatakse IPsec-i. IPsec on internetiprotokolli turvamiseks loodud teenuste ja protokollide kogum, mis pakub täit turvalahendust IP võrgule. Teenuste ja protokollimise kombineerimise teel tagatakse mitmed erinevad turvameetmed. Kuna IPsec töötab samal tasandil IP-ga, saab rakendada IPsec-i poolt pakutavaid turvameetmeid kõrgemal tasandil olevatele TCP/IP rakendustele ilma lisaturvameetmeid kasutamata. Mõned turvameetmed, mida IPsec pakub:

  • Kasutaja andmete krüpteerimine privaatsuse tagamiseks
  • Saadetavate andmete terviklikkuse kontrollimine kaitsmaks andmete muutmiste saatmise ajal
  • Kaitse teatud tüüpi rünnakute eest

IPsec koosneb mitmest komponendist, kuid kaks põhilist on järgmised:

  • IPsec Autentimispäis (ingl. IPsec Authentication Header). See protokoll tagab IPsec-ile autentimisteenused, mis lubavad andmete saajal veenduda selles, et saadetud andmed on tõesti pärit saatjalt, kellelt andmete saaja andmeid ootas. Lisaks eelnevale lubab see teenus veenduda andmete saajal selles, et andmeid pole enne vastuvõtmist muudetud kellegi kolmanda osapoole või seadme poolt ning kaitseb andmete saajat „replay“ rünnakute eest, mis tähendab andmete kinnipüüdmist kolmanda osapoole poolt ja andmete kinnipüüdja poolt uuesti saatmist.
  • Turvaline andmekapseldus (ingl. Encapsulating Security Payload). Kui IPsec Autentimispäis tagas andmete terviklikkuse, siis ESP (Encapsulating Security Payload) tagab andmete privaatsuse IP andmepaketi saadetise krüpteerimisega.

IPsec on ühilduv nii IPv4, kui ka IPv6-ga. [7]

Joonisel IPsec turvalisusprotokollide komplekti osad

Töökindlus[muuda | redigeeri lähteteksti]

Internetiprotokolli kasutatakse andmepakettide ühest hostist teise hosti saatmiseks üle Catenet võrgu, mis kasutab lüüse (gateway), et ühendada omavahel erinevad võrgud. Need lüüsid suhtlevad omavahel, et kontrollida andmepakette jne GGP protokolli abil. Vahel toimub suhtlus lüüsi või andmepakettide sihtkoha hosti ja lähtekoha hosti vahel, näiteks andmepakettide kohaletoimetamise tõrke korral. Sellist suhtlust jaoks kasutatakse Interneti kontrollsõnumiprotokolli. Seda protokolli kasutatakse juhtudel, kus andmepakett ei jõua sihtkohta, kui lüüs ei suuda nii suurt andmepaketti vastu võtta, kui saadetakse ning kui lüüs suudaks andmepakette saata sihtkohta lühemat teed pidi.

Internetiprotokoll ei ole loodud täielikult töökindlana. Interneti kontrollsõnumiprotokoll on kasutusel, et saada tagasisidet hostide vahelise suhtluse kohta, mitte eesmärgiga muuta internetiprotokoll töökindlaks. Andmepakettide kohalejõudmine ning kontrollsõnumite tagasijõudmine pole siiski garanteeritud. Võib juhtuda, et andmepakett ei jõua sihtkohta kohale ning sellest ei anta kuidagi ka saatjale märku. Kui on vaja töökindlat suhtlust (andmepakettide/sõnumite jne saatmist ), siis tuleb internetiprotokolli kasutavatel kõrgema kihi protokollidel kasutada enda töökindlusi suurendavaid protseduure.

Interneti kontrollsõnumiprotokoll saadab tõrketeate ainult juhul, kui tegemist on andmepakettidega seonduvaga. Teateid interneti kontrollsõnumiprotokolli kontrollsõnumite kohta ei saadeta, näiteks juhul, kui kontrollsõnumile ei tule vastust. [8]

Ajalugu[muuda | redigeeri lähteteksti]

Kuna internetiprotokoll on kogu TCP/IP alustala, oleks iseenesestmõistetav, et IP loodi kõige esimesena. Kuid internetiprotokolli loomine ei ole päris standartne. Selle funktsioon defineeriti protokolli valmimisel, kuigi internetiprotokolli kui sellist, veel ei oldud defineeritud. IP väljaarenemise puhul tuleb märkida, et algselt oli internetiprotokoll TCP üks osa. Ametlik versioon IP-st arendati välja 1970-ndatel, kui TCP ja IP eraldati üksteisest – TCP pandi neljandale kihile ning IP kolmandale. Oluline verstapost IP arengus oli RFC 791, internetiprotokolli, loomine 1981. aastal. See standard defineeris IP põhifunktsioonid ning selle karakteristiku.

Internetiprotokoll, mis defineeriti RFC 791 standardiga, oli esimene laialtkasutatav IP versioon. Kuigi see oli esimene, on see siiski nimega IPv4. Ehk esimeseks versiooniks oligi 4-s versioon, eelnevalt polnud IP versioone, kuna IP sai eraldiseisvaks siis, kui see eraldati TCP-st. Ennem oli TCP-l kolm varasemat versiooni. IPv4 on tänapäevani enimkasutatud IP versioon.

Kuigi IPv4 oli algselt disainitud väga väikses osas praegusest interneti suurusest, on see üllatavalt võimeline. Mõningad lisandid ja muudatused on tehtud, kuidas IP-d kasutatakse tänapäeval, kuid IP tuumaks olev protokoll on jäänud samaks, milline see oli 1980-ndatel. Kuna millegi fundamentaalse nagu IP muutmine nõuab väga suurt arendustööd ning muudatuste elluviimine on raskendatud, ongi IP jäänud samaks.[9] Kuna IPv4 saab varustada internetti umbes 4,3 x 10^9 aadressiga, siis oli vaja uut IP versiooni, mis suudaks varustada suurema arvu aadressidega. IP uus versioon 6 lubab kasutada 3,4 x 10^38 aadressi. [10]

IP päise seletus

Vaata ka[muuda | redigeeri lähteteksti]

Viited[muuda | redigeeri lähteteksti]