AlegsaOnline.com

Internetiprotokoll (IP): mis see on ja kuidas see töötab

Internetiprotokoll (IP): selge juhend IP aadresseerimisest, pakettide marsruutimisest ja TCP koostööst — kuidas Internet tegelikult töötab.

Autor: Leandro Alegsa

28-08-2025

Internetiprotokoll (IP) on Interneti-protokollide paketi kõige olulisem sideprotokoll andmete edastamiseks üle võrgupiiride. See loob sisuliselt Interneti aluse, võimaldades erinevatel võrkudel ja seadmetel omavahel suhelda. IP toimib pakettide aadressimise ja reisimarsruutimise mehhanismina: ta määrab, kuidas andmed paketina vormistada ja kuhu need suunata. Algupäraselt ei taganud IP ühenduse usalduslikkust ega järjekorda; see määras ainult, kuidas pakette tuleb luua ja edastada. Selle usaldusväärse edastuse eest vastutab sageli Transmission Control Protocol (TCP) — selliselt töötavadki paljud reaalmaailma ühendused koos TCP/IP komplektina.

Mis tähendab, et IP on "ühendusteta" ja "parim-püüe"?

IP on ühendusteta (connectionless): see tähendab, et enne andmepaketi saatmist ei loo saatja ja vastuvõtja püsivat kanalit. Iga pakk liigub võrgus iseseisvalt ja võib valida erineva teekonna. IP töötab parim-püüe (best-effort) alusel — see püüab pakette sihtkohta toimetada, kuid ei garanteeri tarneviisi, järjekorda ega vigadevaba sisu. Usaldusväärsus, voogude ümberjärelehaldumine ja veakontroll kuuluvad kõrgema taseme protokollide, nagu TCP, ülesannete hulka.

IP aadressid ja versioonid

IPv4 — levinud, 32-bitine aadressisüsteem (nt 192.0.2.1). Piiratud aadressiruum viis aadressiressursside nappuseni ja lahendusteks tekkisid NAT ja aadressi jagamine.
IPv6 — 128-bitine aadressisüsteem (nt 2001:0db8::1), loodud IPv4 piirangute ületamiseks. IPv6 pakub palju suuremat aadressiruutu, paremat sisseehitatud turbefunktsionaalsust ja lihtsustatud paketthaldust paljudes olukordades.

IP-paketi põhiosad

Iga IP-pakk sisaldab tavaliselt:

päiset (header) — sisaldab sisu info (saaja ja saatja aadress, TTL ehk time-to-live, protokolli identifikaator jms);
andmeid (payload) — tegelik edastatav sisu, mida kannab kõrgematelt kihtidelt (nt TCP või UDP segment);
vajadusel fragmentatsiooni infot — kui pakk on liiga suur, võib seda võrgu seadmete poolt lõigata väiksemateks fragmentideks.

Kuidas IP paketid marsruutuvad?

IP-paketid liiguvad seadmete ja võrkude vahel marsruuterite kaudu. Iga marsruuter loeb päisest sihtaadressi ja otsustab, kuhu pakk järgmisena suunata, tuginedes oma marsruuditabelile. Marsruutimine võib olla staatiline või dünaamiline — dünaamiliste protokollide (nt OSPF, BGP) abil vahetavad marsruuterid infot ja leiavad parimad teed suurtes võrkudes.

IP ja muud protokollid

IP on osa protokollide kihistusest — ta kannab kõrgemate kihtide segmente ja ise omakorda võib toetuda madalama taseme füüsilistele ja lingipõhistele protokollidele. Olulised seosed:

TCP (Transmission Control Protocol) — tagab ühenduse-orienteeritud, usaldusväärse andmeedastuse; see kontrollib vigu, järjekorda ja edastuse kinnitusi;
UDP — ühendusteta ja madalama latentsusega protokoll, sobib reaalajas teenustele (nt video- ja helivoo), kus väiksem viivitus on tähtsam kui iga-paki kättetoimetamine;
ICMP — kontroll- ja veateadete protokoll (nt ping kasutab ICMP‑i), mis aitab võrgudiagnostikas ja vigade tuvastamisel.

Kaasaegsed teemad ja väljakutsed

NAT (Network Address Translation) — sageli kasutatakse IPv4 piiratud aadressiressursi tõttu; NAT muudab sisedaadressid avalike aadresside taha, mis võib mõnikord keerulisemaks muuta masinate otsese ligipääsu üle Interneti.
Turvalisus — IP ise ei paku tugevaid krüpteerimisgarantiisid; turvameetmed nagu IPsec, TLS ja rakendusepõhised krüptoskeemid on vajalikud andmete konfidentsiaalsuse ja terviklikkuse tagamiseks.
IPv6 üleminek — kuigi IPv6 levik jätkub, eksisteerib palju segaarhitektuure ja üleminekumehhanisme (nt tunneldamine, dual-stack).

Lihtne analoogia

Mõelge Internetist kui postisüsteemist: IP sarnaneb aadressisüsteemi ja postivedajaga — see paneb saadetised ümbrikusse (paketti), märgistab nende sihtkoha ja suunab nad võrgu kaudu edasi. Kuid IP ei garanteeri, et iga postipakk jõuab kohale või saabub õiges järjekorras; selleks on olemas täiendavad teenused (nt TCP), mis tegelevad kohaletoimetamise kinnitamise, veakontrolli ja vajadusel uuesti saatmisega.

Funktsioon

Internetiprotokolliga edastatakse teave lähtearvutist sihtarvutisse. See saadab selle teabe pakettidena.

Praegu on kasutusel kaks Interneti-protokolli versiooni: IPv4 ja IPv6, kusjuures IPv4 on enim kasutatav versioon. IP annab ka arvutitele IP-aadressi, et üksteist identifitseerida, sarnaselt tavalise füüsilise aadressiga.

IP on internetiprotokollide komplekti internetikihi peamine protokoll, mis on seitsmest abstraktsioonikihist koosnev sideprotokollide kogum (vt OSI-mudel),

IP peamine eesmärk ja ülesanne on andmesõnumite edastamine lähtehostist (lähtearvutist) sihthostile (vastuvõtvale arvutile) nende aadresside alusel. Selle saavutamiseks sisaldab IP meetodeid ja struktuure, et panna datagrammidesse sildid (aadressiteave, mis on osa metaandmetest). Nende siltide andmesagedele panemise protsessi nimetatakse kapseldamiseks. mõelge anoloogiale postisüsteemiga. IP on sarnane USA postisüsteemiga, sest see võimaldab paketi (datagrammi) adresseerimist (kapseldamist) ja saatja (lähtehost) poolt süsteemi (Internetti) panemist. Kuid saatja ja vastuvõtja vahel puudub otsene side.

Pakett (datagramm) on peaaegu alati jagatud tükkideks, kuid iga tükk sisaldab vastuvõtja (sihtkoht) aadressi. Lõpuks jõuab iga osa vastuvõtjani, sageli erinevatel marsruutidel ja erinevatel aegadel. Need marsruudid ja ajad on samuti määratud postisüsteemi poolt, mis on IP. Postisüsteem (transpordi- ja rakenduskihis) paneb aga kõik tükid enne vastuvõtjani (sihtkoha host) jõudmist uuesti kokku.

Märkus: IP on tegelikult ühenduseta protokoll, mis tähendab, et enne edastamist ei ole vaja luua ühendust vastuvõtja (sihtarvuti) jaoks (lähtearvuti poolt). Analoogiat jätkates ei ole vaja luua otsest ühendust kirja/pakendi füüsilise tagasisaatmisaadressi ja vastuvõtja aadressi vahel enne kirja/pakendi saatmist.

Algselt oli IP ühenduseta datagrammiteenus Vint Cerfi ja Bob Kahni 1974. aastal loodud ülekandekontrolliprogrammis. Kui ühenduste lubamiseks rakendati vormingut ja reegleid, loodi ühendusele orienteeritud ülekandekontrolli protokoll (Transmission Control Protocol). Need kaks koos moodustavad Internet Protocol Suite'i, mida sageli nimetatakse TCP/IP-ks.

Interneti-protokolli versioon 4 (IPv4) oli IP esimene suurem versioon. See on Interneti valitsev protokoll. Siiski on iPv6 aktiivne ja kasutusel ning selle kasutuselevõtt kasvab kogu maailmas.

Aadressimine ja marsruutimine on IP kõige keerulisemad aspektid. Kuid võrgu intelligentsus asub sõlmedes (võrgu ühenduspunktides) marsruuterite kujul, mis edastavad andmesõnumeid järgmisele teadaolevale väravale marsruudil lõppsihtkohta. Marsruuterid kasutavad marsruudi edastamise otsuste tegemisel sisevärava protokolle (IGP) või välise värava protokolle (EGP). Marsruudid määratakse andmesõnumites oleva marsruutimisprefiksi järgi. Marsruutimisprotsess võib seetõttu muutuda keeruliseks. Kuid valguse kiirusega (või peaaegu nii) määrab marsruutimisintellekt parima marsruudi ning datagrammi tükid ja datagrammid jõuavad lõpuks kõik oma sihtkohta.

IP-paketid

IP-paketid ehk datagrammid koosnevad kahest osast. Esimene osa on päis, mis on nagu ümbriku silt. Teine osa on kasulik koormus, mis on nagu kiri ümbriku sees. Päis sisaldab lähte- ja siht-IP-aadressi ning mõningat lisateavet. Seda teavet nimetatakse metaandmeteks ja see on paketi enda kohta. Andmete panemine paketti koos päisega on kapseldamine.

Marsruudi määramine

Iga arvuti võrgus teeb mingisugust marsruutimist. Eraldiseisvad arvutid räägivad omavahel, et välja selgitada, kuhu pakette saata. Neid arvuteid nimetatakse marsruuteriteks ja nad suhtlevad marsruutimisprotokollide abil.

Paketi iga teekonna jooksul loeb arvuti päise. Arvuti näeb sihtkoha IP-aadressi ja arvutab, kuhu pakett saata.

Usaldusväärsus

ARPANET, interneti varajane esiisik, oli mõeldud tuumasõja üleelamiseks. Kui üks arvuti hävitatakse, toimib side kõigi teiste arvutite vahel endiselt. Arvutivõrgud järgivad siiani sama ülesehitust.

Teineteisega suhtlevad arvutid tegelevad "nutikate" funktsioonidega, et lihtsustada arvutivõrke. Lõppsõlmed kontrollivad keskasutuse asemel vigu. "Arukate" asjade hoidmine lõpparvutites või sõlmedes järgib otsast-otsani põhimõtet.

Internetiprotokoll saadab pakette välja, tagamata nende turvalist kohalejõudmist. See on parimate jõupingutuste abil toimuv kättetoimetamine ja see on ebausaldusväärne. Paketid võivad segi minna, kaduda, dubleerida või saabuda ebakorrektselt. Kõrgema taseme protokollid, nagu TCP (Transmission Control Protocol), tagavad, et paketid jõuavad õigesti kohale. IP on ka ühenduseta, seega ei jälgi sidepidamist.

Interneti-protokolli versioon 4 (IPv4) kasutab kontrollsummat, et kontrollida IP-pealkirjas esinevaid vigu. Iga kontrollsumma on lähte-/sihtkoha kombinatsiooni jaoks ainulaadne. Marsruudisõlm genereerib uue kontrollsumma, kui ta saab paketi. Kui uus kontrollsumma erineb vanast, teab marsruutimissõlm, et pakett on vigane ja viskab selle välja. IPv6 eeldab, et teine protokoll kontrollib vigu ja jätab kontrollsumma välja. Selle eesmärk on parandada jõudlust.

Ajalugu

1974. aastal avaldas Elektri- ja Elektroonikainseneride Instituut dokumendi "A Protocol for Packet Network Intercommunication". Selles dokumendis kirjeldati võimalust, kuidas arvutid saaksid omavahel suhelda, kasutades pakettkommuteerimist (Packet Switching). Suur osa sellest ideest oli "Transmission Control Program". Transmission Control Program oli liiga suur, nii et see jagunes TCP-ks ja IP-ks. Seda mudelit kutsutakse praegu DoD Internet Model and Internet Protocol Suite ehk TCP/IP mudeliks.

IP versioonid 0 kuni 3 olid eksperimentaalsed ja neid kasutati aastatel 1977-1979.

IPv4-aadressid saavad otsa, sest võimalike aadresside arv on piiratud. Selle parandamiseks tegi IEEE IPv6, millel on veelgi rohkem aadresse. Kui IPv4-l on 4,3 miljardit aadressi, siis IPv6-l on neid 340 undeciljonit. See tähendab, et IPv6-aadressid ei saa kunagi otsa. IPv5 oli reserveeritud Internet Stream Protocol'ile, mida kasutati ainult eksperimentaalselt.

Küsimused ja vastused

K: Mis on internetiprotokoll?

V: Internetiprotokoll (IP) on peamine sideprotokoll, mida kasutatakse interneti protokollide komplektis andmete edastamiseks üle võrgupiiride.

K: Millist rolli mängib IP Internetis?

V: IP on protokoll, mis loob Interneti.

K: Kas IP pakkus minevikus ühenduvust?

V: Ei, minevikus määras IP ainult kindlaks, kuidas pakette tuleb luua.

K: Mis on ülekandekontrolli protokoll?

V: Transmission Control Protocol (TCP) on protokoll, mis tagab ühenduvuse, võimaldades pakettide edastamist üle võrgu.

K: Kuidas sõltuvad IP ja TCP üksteisest?

V: IP ja TCP sõltuvad üksteisest, sest nad ei saa oma ülesandeid üksi täita. TCP tagab ühenduvuse, IP aga loob Interneti. Üheskoos teenisid nad nime TCP/IP.

K: Kas IP-d saab võrrelda millegi muuga?

V: Jah, IP-d võib võrrelda postisüsteemiga. See võimaldab teil adresseerida pakki ja visata see süsteemi, kuid teie ja vastuvõtja vahel ei ole otsest ühendust.

K: Milline on TCP roll andmeedastuses?

V: TCP roll andmeedastuses on tagada usaldusväärne ühendus, kontrollides pakette vigade suhtes ja taotledes kordusülekannet, kui ta tuvastab vea.