IP-aadress

Allikas: Vikipeedia

IP-aadress ehk internetiaadress (inglise keeles Internet protocol address) on arvutivõrgus asuva seadme (arvuti või nutiseadme) identifikaator ehk seadmele määratud alaline või ajutine tunnusnumber, mille abil võrku ühendatud seadmed üksteist leiavad. TCP/IP protokoll on teiste tehniliselt samaväärsete (DECNet, IPX/SPX) hulgas täna enimlevinud ning just TCP/IP talitleb Interneti alusena. Et seade saaks osaleda internetiprotokollil põhineva (pakettkommunikatsiooni kasutava) arvutivõrgu töös, tuleb seadmele kas käsitsi või automaatselt (DHCP, SLAAC abil) omistada IP aadress (unikaalne identifikaator). IP aadress võimaldab andmepakette õigele adressaadile (seadmele) edastada/suunata. Eeldusel, et võrgus IP-aadresse ei võltsita (BCP38[1]) ega varjata (VPN), osutavad IP-aadressid andmevahetuse osalistele.[2]


IPv4[muuda | muuda lähteteksti]

Next.svg Pikemalt artiklis IPv4.

IPv4 (IP versioon 4) aadress koosneb neljast baidist (32-bitine täisarv), mis tavaliselt esitatakse omavahel punktidega eraldatult ning iga üksik bait kümnendsüsteemis (näiteks 193.40.17.233). Kuivõrd iga 8-bitise kahendnumbri (unsigned integer) väärtus jääb vahemikku 0..255, siis näiteks kirjutis 309.937.0.43 ei saaks olla IP-aadress. Kohtuasjade vältimiseks kasutab Hollywood sääraseid "võimatuid" aadresse sageli oma filmides[3].

Enamik brausereid suudavad IP numbri standardkujule teisendada ka juhul[4] kui see on esitatud kaheksand-, 16-nd- või kümnendkujul. Et numbriliste aadresside meelespidamine on tülikas, kasutatakse reaalses elus enamasti sõnedest koosnevat aadressi, näiteks www.seb.ee, ning lastakse see domeeninimede süsteemi (DNS) serveril tõlkida IP-aadressiks.

Hõlbustamaks eri suurusega võrkude ülesehitamist, defineeriti ajalooliselt A- B- ja C-klassi võrgud[5]. Aastal 1993 asuti juurutama klassivaba nn CIDR notatsiooni[6].

Seadme lokaalse võrguühenduse konfigureerimisel on vaja peale IP aadressi teada ka võrgumaski väärtust - see sõltub võrgu suurusest ja administraatori valikutest. Võrgumaski väljendatakse tänapäeval CIDR notatsioonis ning see lisatakse IP-aadressile kaldkriipsu abil. Nii näiteks, IP aadress 193.40.17.233/24 tähendab, et aadressi võrguosasse kuulub 24 bitti (sisuliselt C-klassi aadress), ajaloolises ülestähendusviisis on säärane võrgumask 255.255.255.0 (selguse annab teisendus kahendsüsteemi - 11111111 11111111 11111111 00000000 - kus sisaldub 24 ühte.)

IP-aadress võib olla staatiline või dünaamiline. Staatiline (kogu aeg üks ja seesama) aadress on näiteks serveritel. Muudel seadmetel, sh enamikul eraarvutitel, on dünaamiline (ajas muutuv) IP-aadress, mis antakse neile võrguga ühendumise hetkel DHCP teenuse abil. Koduvõrgus talitleb DHCP serverina teenusepakkuja ruuter.

IPv6[muuda | muuda lähteteksti]

Next.svg Pikemalt artiklis IPv6.

Eestis on üleminek IPv6 aadressidele sisuliselt ära toimunud[7]. Praegu kasutatakse rööbiti mõlemat internetiprotokolli (IPv6, IPv4). IP versioon 6 võeti maailmas kasutusele 2004 kuid saavutas laiema leviku alles pärast aastat 2010. Eestis on IPv6 juurutamisel oluline roll olnud firmal Telia (varasem nimi Elion)[8] aastast 2011.

IPv6 aadress sisaldab 128 bitti, seeläbi suureneb võimalike IP-aadresside hulk 4,3 miljardilt 3,4×1038-ni, millest peaks esialgu jätkuma kõigi seadmete jaoks. Aadress esitatakse kolmekümne kahe 16-ndnumbrina. 16-ndnumbrid on grupeeritud neljakaupa (tetraadid).

IPv6 aadressi näide: 2001:3A4A:0000:AAC1:8701:BB52:0001:0005 . IPv6 on kirjeldatud Interneti standardis RFC4291[9].

IPv6-aadressi kirjaviisi saab lühendada, jättes välja täisarvu ees olevad nullid (leading zero).

Näide: eelpool esitatud IPv6 aadressi saab kirjutada nii: 173E:3A4A::AAC1:8701:BB52:1:5.[10] Terveid tetraade välja jätta (kaks koolonit satuvad kõrvuti) tohib terve aadressi ulatuses siiski vaid üks kord.

Näide: Telia kodukliendi IPv6 aadress 2001:7d0:4ba4:d000:226:55ff:fed6:6cd1 jaguneb järgmisteks mõttelisteks osadeks:

  • 2001:7d0::/32 - Teliale RIPE'st välja antud võrguplokk
  • osis 4ba4:d0 väljendab siin Telia poolt konkreetsele kliendile ajutiselt või püsivalt eraldatud võrguplokki prefiksit 2001:7d0:4ba4:d0/56 suurusega /56
  • osis 00 (kuni ff) väljendab 256 erinevat alamvõrku (plokki suurusega /64), mida klient teoreetiliselt saaks enda juures kasutada. (Tegelikkuses võtab haldus, televisioon jms lisateenused sellest mahust osa ära.)
  • osis ::226:55ff:fed6:6cd1 (hosti aadress /64 võrgus) väljendab isekonfigureerumise (SLAAC) teel omandatud võrguaadressi, mis tuletatakse konkreetse võrgukaardi MAC-aadressist (00:26:55:d6:5c:d1) vastava valemiga[11][12].

IPv6 aadressidel on mitmeid olulisi notatsioonitavasid, näiteks on eraldi vahemikud eksperimentaalsete, lokaalselt marsruuditavate, multicast jne[13] aadresside tarbeks.

Üks kaalutlusi IPv6 aadresside juurutamisel oli võimalus andmepakette läbipaistvalt krüpteerida, mida praktikas seni siiski ei tehta. Küll muudab IPv6 aadressruumi maht keerukamaks IP-aadresside ammendava läbiskaneerimise ja seadmetest turvavigade otsimise.

Privaatsed kohtvõrgud[muuda | muuda lähteteksti]

Kohtvõrkude IPv4-aadressid on kokkuleppeliselt (RFC 1918 järgi) klasside kaupa järgmistes vahemikes:

  • A: 10.0.0.0 – 10.255.255.255
  • B: 172.16.0.0 – 172.31.255.255
  • C: 192.168.0.0 – 192.168.255.255

Kohtvõrkude IPv4-aadressid ei ole unikaalsed, erinevate kohtvõrkude arvutitel võib olla sama IPv4-aadress. Näiteks firma "Y" ja firma "X" kohtvõrkudes võivad olla arvutid, mille IPv4-aadress on mõlemal juhul "192.168.1.2", kuid kuna firmade "Y" ja "X" kohtvõrgud on üksteisest eraldatud, siis IPv4-aadresside konflikti ei teki. Ruuterid ei edasta siseliikluseks mõeldud pakette välisvõrku. Kohtvõrk suhtleb välisvõrguga NAT-i abil.

Suurus IP-aadresside vahemik IP-aadresside arv Klassi kirjeldus Suurim CIDR plokk Kommentaarinõue
24 bitti 10.0.0.0 – 10.255.255.255 16 777 216 10.0.0.0/8 RFC 1597 (iganenud)
RFC 1918
20 bitti 172.16.0.0 – 172.31.255.255 1 048 576 172.16.0.0/12
16 bitti 192.168.0.0 – 192.168.255.255 65 536 192.168.0.0/16

Kohalik host[muuda | muuda lähteteksti]

Host on võrgus olev masin, millel on unikaalne IP-aadress ja millega saab suhelda. Host võib olla nii tavaline arvuti, kuid ka server, võrguprinter jne. Kohalik host on "see arvuti, mille taga istub kasutaja ise"[14]. Selle arvuti tagasisidestusaadress (loopback address) on IPv4 puhul 127.0.0.1 ja IPv6 puhul ::1. Seda aadressi kasutatakse testimiseks ja omaenda masina poole pöördumiseks. Seda IP-aadressi ei saadeta võrku, vaid kasutatakse ainult sellesama arvuti sees andmete edastamiseks.

Aadressi "127.0.0.1" kasutavad arvutisse installitud internetisuunalised rakendused, näiteks serverid. Kui arvutisse on installitud veebiserver ja veebibrauseri aadressiribale kirjutada "127.0.0.1", siis veebibrauseris kuvatakse selle veebiserveri avaleht.

Haldus ja numbriplaan[muuda | muuda lähteteksti]

IP-aadresse haldab ja korraldab IANA. Eraldi on määratletud erikasutusega aadressvahemikud (nagu näiteks 224'ga algavad D-klassi multicast aadressid ja privaatsete kohtvõrkude aadressid), mida tarbijatele ei väljastata. Ülejäänud matemaatiliselt võimalikud aadressid jaotatakse ära viie regionaalse internetiregistri (RIR - regional internet registry) vahel, nendeks on APNIC, ARIN, RIPE NCC, LACNIC ja AFRINIC. Euroopas jagab aadresse RIPE.

RIR (näiteks RIPE) jagab aadresse kohalikele internetiteenuse pakkujatele (LIR). Aadresside väljastamine LIRile on tasuline ning toimub võrguplokkidena, millel on aadress ja suurus. RIPE peab avalikku andmebaasi[15] kõigist antud ajahetkel kasutuses olevatest võrguplokkidest.

Tarbija saab oma IP aadressi LIR'ilt, ehk organisatsioonilt, kes talle võrguteenust pakub. IP aadressid ei ole asukohamaa jurisdiktsiooni all, näiteks Eesti riik numbriplaani sekkuda ei saa.

Juriidika[muuda | muuda lähteteksti]

Üheks vaidlusküsimuseks läbi Interneti ajaloo on olnud, kas IP aadressi kasutav isik on selle aadressi järgi tuvastatav. Eestis saavutati ca aastal 2010 Andmekaitse Inspektsiooni konsensus [vaja allikat], et IP ei kujuta endast isikuandmeid. See väljendas Eesti seniseid seisukohti, et a) igal teenusepakkujal on netikuritegude tõrjumiseks piiramatu õigus serverisse pöörduvaid IP aadresse logida ning b) e-riigi toimimiseks vajalike teenuste (sh erateenuste) turvalisust poleks võimalik ilma säärasese logimiseta saavutada.

Kahjuks prevaleerib hetkel EL GPRS[16] direktiivis seisukoht, et IP aadress kujutab endast vahekategooriat delikaatsete ja mittedelikaatsete isikuandmete vahel, nö isikut identifitseerida võivaid(!) andmeid (PII - personally identifiable information).

Vaata ka[muuda | muuda lähteteksti]

Viited[muuda | muuda lähteteksti]

  1. Alain Hebert, Jay R. Ashworth, Paul 'Fergdawg' Ferguson. "BCP 38 Main". BCP38.
  2. IP-aadress ja privaatsus.
  3. "IP Addresses in Entertainment". networkingnerd.net.
  4. "IP Converter". Silisoftware.com.
  5. "IP address classes". vlsm-calc.net.
  6. "Understanding IP Addresses, Subnets, and CIDR Notation for Networking". Digital Ocean.
  7. "IPv6 in Estonia". http://ipv6-test.com.
  8. Tarko Tikan. "IPv6 Deployment in Estonia". RIPE.
  9. R.Hinden, S.Deering. "IP Version 6 Addressing Architecture". Internet Engineering Task Force.
  10. A Recommendation for IPv6 Address Text Representation, S. Kawamura, M. Kawashima, august 2010.
  11. Valter Popeskic. "IPv6 – SLAAC EUI-64 Address Format". howdoesinternetwork.com.
  12. Valter Popeskic. "IPv6 Generated with EUI-64 Has a Strange Bit Inside". howdoesinternetwork.com.
  13. Stig Venaas. "IPv6 Multicast Address Space Registry". IANA.
  14. e-Teatmik: IT ja sidetehnika seletav sõnaraamat, otsisõna localhost.
  15. "JSON andmekirje". RIPE DB.
  16. "GDPR ehk isikuandmete kaitse üldmäärus - andmekäitluse kultuuri muutus". IT Kolledži wiki.
  17. routing

Välislingid[muuda | muuda lähteteksti]