Mine sisu juurde

IP-aadress

Allikas: Vikipeedia

IP-aadress ehk internetiaadress (inglise keeles Internet Protocol address) on arvutivõrgus oleva seadme (arvuti või nutiseadme) identifikaator ehk seadmele määratud alaline või ajutine tunnusnumber, mille abil võrku ühendatud seadmed üksteist leiavad.

Edastusohje protokoll TCP/IP on teiste tehniliselt samaväärsete (DECNet, IPX/SPX) hulgas tänapäeval levinuim ning just TCP/IP talitleb Interneti alusena. Et seade saaks osaleda internetiprotokollil põhineva (pakettkommunikatsiooni kasutava) arvutivõrgu töös, tuleb seadmele kas käsitsi või automaatselt (DHCP, SLAAC abil) omistada IP-aadress (unikaalne identifikaator). IP-aadress võimaldab andmepakette õigele adressaadile (seadmele) edastada/suunata. Eeldusel, et võrgus IP-aadresse ei võltsita BCP38[1] abil ega varjata VPN-iga, osutavad IP-aadressid andmevahetuse osalistele.[2]

 Pikemalt artiklis IPv4

IPv4 (IP versioon 4) aadress koosneb neljast baidist (32-bitine täisarv), mis tavaliselt esitatakse omavahel punktidega eraldatult ning iga üksik bait kümnendsüsteemis (näiteks 193.40.17.233). Kuivõrd iga 8-bitise kahendnumbri (unsigned integer) väärtus jääb vahemikku 0..255, siis näiteks kirjutis 309.937.0.43 ei saaks olla IP-aadress. Kohtuasjade vältimiseks kasutab Hollywood sääraseid "võimatuid" aadresse sageli oma filmides[3].

Enamik brausereid suudab IP-numbri standardkujule teisendada ka juhul,[4] kui see on esitatud kaheksand-, kuueteistkümnend- või kümnendkujul. Et numbriliste aadresside meelespidamine on tülikas, kasutatakse enamasti sõnedest koosnevat aadressi (näiteks www.seb.ee) ning lastakse see domeeninimede süsteemi (DNS) serveril IP-aadressiks tõlkida.

Eri suurusega võrkude ülesehitamise hõlbustamiseks defineeriti ajalooliselt A- B- ja C-klassi võrgud[5]. 1993. aastal asuti juurutama klassivaba CIDR-notatsiooni[6].

Seadme lokaalse võrguühenduse konfigureerimisel on vaja peale IP-aadressi teada ka võrgumaski väärtust, mis sõltub võrgu suurusest ja administraatori valikutest. Võrgumaski väljendatakse tänapäeval CIDR-notatsioonis ning see lisatakse IP-aadressile kaldkriipsu abil. Näiteks IP-aadress 193.40.17.233/24 tähendab, et aadressi võrguossa kuulub 24 bitti (sisuliselt C-klassi aadress), ajaloolises ülestähendusviisis on säärane võrgumask 255.255.255.0 (selguse annab teisendus kahendsüsteemi 11111111 11111111 11111111 00000000 –, kus sisaldub 24 ühte.)

IP-aadress võib olla staatiline või dünaamiline. Staatiline ehk muutumatu aadress on näiteks serveritel. Muudel seadmetel, sealhulgas enamikul eraarvutitel, on dünaamiline ehk ajas muutuv IP-aadress, mis antakse neile võrguga ühendumise hetkel DHCP-teenuse abil. Koduvõrgus talitleb teenusepakkuja ruuter DHCP-serverina.

 Pikemalt artiklis IPv6

Eestis on üleminek IPv6 aadressidele suuremas osas toimunud[7]. Praegu kasutatakse rööbiti mõlemat internetiprotokolli (IPv6, IPv4). IP versioon 6 võeti maailmas kasutusele aastal 2004, kuid saavutas laiema leviku alles pärast aastat 2010. Eestis on IPv6 juurutamisel oluline roll olnud firmal Telia (varasem nimi Elion)[8] aastast 2011.

IPv6 aadress sisaldab 128 bitti, misläbi suureneb võimalike IP-aadresside hulk 4,3 miljardilt 3,4×1038-ni, millest peaks esialgu jätkuma kõigi seadmete jaoks. Aadress esitatakse kolmekümne kahe 16-ndnumbrina. 16-ndnumbrid on grupeeritud neljakaupa ehk tetraadidena. IPv6 on kirjeldatud Interneti standardis RFC4291[9]. IPv6 aadressi näide: 2001:3A4A:0000:AAC1:8701:BB52:0001:0005 .

IPv6-aadressi kirjaviisi saab lühendada, jättes välja täisarvu ees olevad nullid (leading zero).Näide: eelpool esitatud IPv6 aadressi saab kirjutada nii: 173E:3A4A::AAC1:8701:BB52:1:5.[10]

Terveid tetraade välja jätta (kaks koolonit satuvad kõrvuti) tohib terve aadressi ulatuses siiski vaid üks kord.

Näide: Telia kodukliendi IPv6 aadress 2001:7d0:4ba4:d000:226:55ff:fed6:6cd1 jaguneb järgmisteks mõttelisteks osadeks:

  • 2001:7d0::/32 - Teliale RIPE'st välja antud võrguplokk
  • osis 4ba4:d0 väljendab siin Telia poolt konkreetsele kliendile ajutiselt või püsivalt eraldatud võrguplokki prefiksit 2001:7d0:4ba4:d0/56 suurusega /56
  • osis 00 (kuni ff) väljendab 256 alamvõrku (plokki suurusega /64), mida klient teoreetiliselt saaks enda juures kasutada. (Tegelikkuses võtab haldus, televisioon jms lisateenused sellest mahust osa ära.)
  • osis ::226:55ff:fed6:6cd1 (hosti aadress /64 võrgus) väljendab isekonfigureerumise (SLAAC) teel omandatud võrguaadressi, mis tuletatakse konkreetse võrgukaardi MAC-aadressist (00:26:55:d6:5c:d1) vastava valemiga[11][12].

IPv6 aadressidel on mitmeid olulisi notatsioonitavasid, näiteks on eraldi vahemikud eksperimentaalsete, lokaalselt marsruuditavate, multicast jne[13] aadresside tarbeks.

Üks kaalutlusi IPv6 aadresside juurutamisel oli võimalus andmepakette läbipaistvalt krüpteerida, mida praktikas seni siiski ei tehta. Küll muudab IPv6 aadressruumi maht IP-aadresside ammendava läbiskaneerimise ja seadmetest turvavigade otsimise keerukamaks.

Privaatsed kohtvõrgud

[muuda | muuda lähteteksti]

Kohtvõrkude IPv4-aadressid on kokkuleppeliselt (RFC 1918 järgi) klasside kaupa järgmistes vahemikes:

  • A: 10.0.0.0 – 10.255.255.255
  • B: 172.16.0.0 – 172.31.255.255
  • C: 192.168.0.0 – 192.168.255.255

Kohtvõrkude IPv4-aadressid ei ole unikaalsed, erinevate kohtvõrkude arvutitel võib olla sama IPv4-aadress. Näiteks firma "Y" ja firma "X" kohtvõrkudes võivad olla arvutid, mille IPv4-aadress on mõlemal juhul "192.168.1.2", kuid kuna firmade "Y" ja "X" kohtvõrgud on üksteisest eraldatud, siis IPv4-aadresside konflikti ei teki. Ruuterid ei edasta siseliikluseks mõeldud pakette välisvõrku. Kohtvõrk suhtleb välisvõrguga NAT-i abil.

Suurus IP-aadresside vahemik IP-aadresside arv Klassi kirjeldus Suurim CIDR plokk Kommentaarinõue
24 bitti 10.0.0.0 – 10.255.255.255 16 777 216 10.0.0.0/8 RFC 1597 (iganenud)
RFC 1918
20 bitti 172.16.0.0 – 172.31.255.255 1 048 576 172.16.0.0/12
16 bitti 192.168.0.0 – 192.168.255.255 65 536 192.168.0.0/16

Kohalik host

[muuda | muuda lähteteksti]

Host on võrgus olev masin, millel on unikaalne IP-aadress ja millega saab suhelda. Host võib olla nii tavaline arvuti, kuid ka server, võrguprinter jne. Kohalik host on "see arvuti, mille taga istub kasutaja ise"[14]. Selle arvuti tagasisidestusaadressi (loopback address), mis on IPv4 puhul 127.0.0.1 ja IPv6 puhul ::1 kasutatakse testimiseks ja omaenda masina poole pöördumiseks. Seda IP-aadressi ei saadeta võrku, vaid kasutatakse ainult sellesama arvuti sees andmete edastamiseks.

Aadressi "127.0.0.1" kasutavad arvutisse installitud internetisuunalised rakendused, näiteks serverid. Kui arvutisse on installitud veebiserver ja veebibrauseri aadressiribale kirjutada "127.0.0.1", siis veebibrauseris kuvatakse selle veebiserveri avaleht.

Haldus ja numbriplaan

[muuda | muuda lähteteksti]

IP-aadresse haldab ja korraldab IANA. Eraldi on määratletud erikasutusega aadressvahemikud, mida tarbijatele ei väljastata, näiteks 224-ga algavad D-klassi multiedastuse aadressid ja privaatsete kohtvõrkude aadressid. Ülejäänud matemaatiliselt võimalikud aadressid jaotatakse ära viie regionaalse internetiregistri (RIR - regional internet registry) vahel, nendeks on APNIC, ARIN, RIPE NCC, LACNIC ja AFRINIC. Euroopas jagab aadresse RIPE.

RIR (näiteks RIPE) jagab aadresse kohalikele internetiteenuse pakkujatele (LIR). Aadresside väljastamine LIRile on tasuline ning toimub võrguplokkidena, millel on aadress ja suurus. RIPE peab avalikku andmebaasi[15] kõigist antud ajahetkel kasutuses olevatest võrguplokkidest.

Tarbija saab oma IP-aadressi LIR-ilt ehk organisatsioonilt, kes talle võrguteenust pakub. IP-aadressid ei ole asukohamaa jurisdiktsiooni all, näiteks Eesti riik numbriplaani sekkuda ei saa.

Üheks vaidlusküsimuseks läbi Interneti ajaloo on olnud, kas IP-aadressi kasutav isik on selle aadressi järgi tuvastatav. Eestis saavutati ca aastal 2010 Andmekaitse Inspektsiooni konsensus [vaja allikat], et IP ei kujuta endast isikuandmeid. See väljendas Eesti seniseid seisukohti, et

  1. igal teenusepakkujal on netikuritegude tõrjumiseks piiramatu õigus serverisse pöörduvaid IP-aadresse logida ning
  2. e-riigi toimimiseks vajalike teenuste (sh erateenuste) turvalisust poleks võimalik ilma säärase logimiseta saavutada.

Seni prevaleerib EL GPRS[16] direktiivis seisukoht, et IP-aadress kujutab endast vahekategooriat delikaatsete ja mittedelikaatsete isikuandmete vahel, nö isikut identifitseerida võivaid(!) andmeid (PII - personally identifiable information).

  1. Alain Hebert, Jay R. Ashworth, Paul 'Fergdawg' Ferguson. "BCP 38 Main". BCP38.{{netiviide}}: CS1 hooldus: mitu nime: autorite loend (link)
  2. "IP-aadress ja privaatsus" (PDF). Originaali (PDF) arhiivikoopia seisuga 11. november 2017. Vaadatud 10. märtsil 2018.
  3. "IP Addresses in Entertainment". networkingnerd.net.
  4. "IP Converter". Silisoftware.com.
  5. "IP address classes". vlsm-calc.net.
  6. "Understanding IP Addresses, Subnets, and CIDR Notation for Networking". Digital Ocean.
  7. "IPv6 in Estonia". ipv6-test.com.
  8. Tarko Tikan. "IPv6 Deployment in Estonia". RIPE.
  9. R.Hinden, S.Deering. "IP Version 6 Addressing Architecture". Internet Engineering Task Force.
  10. A Recommendation for IPv6 Address Text Representation, S. Kawamura, M. Kawashima, august 2010.
  11. Valter Popeskic. "IPv6 – SLAAC EUI-64 Address Format". howdoesinternetwork.com.
  12. Valter Popeskic. "IPv6 Generated with EUI-64 Has a Strange Bit Inside". howdoesinternetwork.com.
  13. Stig Venaas. "IPv6 Multicast Address Space Registry". IANA.
  14. e-Teatmik: IT ja sidetehnika seletav sõnaraamat, otsisõna localhost.
  15. "JSON andmekirje". RIPE DB.
  16. "GDPR ehk isikuandmete kaitse üldmäärus - andmekäitluse kultuuri muutus". IT Kolledži wiki.
  17. routing

Välislingid

[muuda | muuda lähteteksti]