IP-aadress: mis see on ja kuidas see töötab (IPv4/IPv6)
IP-aadress: selgitus, kuidas IPv4 ja IPv6 töötavad, aadresside tüübid, DHCP, ARP ja koduvõrgu seadistused — praktiline juhend IP-aadressi mõistmiseks ja haldamiseks.
IP-aadress on tähis, mida kasutatakse ühe või mitme seadme identifitseerimiseks arvutivõrgus, näiteks Internetis. See on võrreldav postiaadressiga. IP-aadress on pikk number, mis on kirjutatud binaarselt. Kuna selliseid numbreid on raske edastada, kirjutatakse IP-aadressid tavaliselt numbrite kogumina kindlas järjekorras. IP-aadressi kasutavad seadmed kasutavad suhtlemiseks internetiprotokolli.
Internet Assigned Numbers Authority määrab IP-aadressid piirkondlikele internetiregistritele (RIR). RIR-d määravad need Interneti-teenuse pakkujatele. Interneti-teenuse pakkujad määravad seejärel oma klientidele IP-aadressid. Väga sageli on inimestel kodus ruuter või värav, millega nad ühendavad arvutid, printerid ja muud seadmed. Need marsruuterid või väravad on sageli konfigureeritud nii, et need annavad ühendatud seadmetele "kohalikke" IP-aadresse.
Igal aadressil on kaks osa: Üks, mis määrab arvuti või arvutite rühma, ja teine, mis määrab võrgu. Ühel seadmel võib olla rohkem kui üks IP-aadress. Teatud tüüpi IP-aadresse kasutatakse seadmete rühma adresseerimiseks, samas kui teisi kasutatakse ainult ühe seadme adresseerimiseks. Teatud tüüpi aadressid on ainulaadsed, teisi võib korduvalt kasutada. Mitmeid IP-aadresse kasutatakse eriotstarbeliselt, näiteks IP-aadressi automaatseks saamiseks.
IP-aadress teisendatakse füüsiliseks aadressiks või meediakontrolli aadressiks, kasutades aadressiotsinguprotokolli (ARP). Kui IP-aadress on teie telefoninumber, siis MAC-aadress on teie nimi. Te võite oma telefoninumbrit muuta, kuid teie nimi ei muutu.
IPv4 ja IPv6 — peamised erinevused
IPv4 kasutab 32-bitist aadressiruumi ja on tavapärases kirjas dotted-decimal vormis (näide: 192.0.2.1). See annab umbes 4,3 miljardit erinevat aadressi. Kuna aadressid lõppesid otsa, loodi IPv6, mis kasutab 128 bitti ja esitatakse heksadega eraldatud koolonitega (näide: 2001:0db8::1). IPv6 pakub palju suuremat aadressiruumi ning lisafunktsioone nagu lihtsam aadressiautomaatika, paremad turva- ja roteerimisvõimalused ning sisseehitatud toetuse mitmest aadressitüübist (unicast, multicast, anycast).
Aadressitüübid ja eraldi klassid
- Unicast — aadress üheainsa sihtmärgiseadme jaoks (tavaline punkt-punkt liiklus).
- Broadcast (ainult IPv4) — sõnum kõigile võrgus olevatele seadmetele samas alamvõrgus.
- Multicast — ühe saatja sõnum rühmale huvipakkuvaid saajaid.
- Anycast — sama aadressi võib kasutada mitmel asukohal; pakett läheb lähimale (tavaliselt IPv6).
On olemas spetsiaalsed eraldatud vahemikud, mida kasutatakse üksnes siseruumis või erilistel eesmärkidel. Näiteks IPv4 puhul on privaatvahemikud 10.0.0.0/8, 172.16.0.0/12 ja 192.168.0.0/16; link-local automaatseks aadressiks on 169.254.0.0/16; loopback on 127.0.0.1. IPv6-s on link-local aadressid alates fe80::/10 ja loopback ::1.
Avalikud vs privaat- aadressid ja NAT
Avalik IP-aadress on nähtav Internetis ja seda saab otseselt reitida üle globaalse interneti. Privaatne aadress on mõeldud ainult kohaliku võrgu tarbeks. Koduruuterid kasutavad tavaliselt NAT-i (Network Address Translation), et paljudele seadmetele anda privaatseid aadresse ja jagada ühte avalikku aadressi väljaspoolt tulevaks ühenduseks. See on põhjus, miks siseruuteri seadmetel on sageli aadressid nagu 192.168.x.x.
Kuidas aadressid määratakse — DHCP ja staatiline
Aadressi saab seadmele anda käsitsi (staatiline IP), kuid enamik kodu- ja ärikeskkonnas kasutatakse DHCP (Dynamic Host Configuration Protocol) — teenust, mis automaatselt määrab seadmele IP-aadressi, alamvõrgu maski, vaikimisi värava ja DNS-serverid. DHCP-aadressid võivad elada ajutiselt (lease) ja muutuda aja jooksul.
Subnetid, maskid ja CIDR
IP-aadress koos võrgumaskiga jagab kogu aadressiruumi alamvõrkudeks. Alamvõrgu piir määratakse tavaliselt maski või CIDR-notatsiooniga (näiteks 192.0.2.0/24, kus /24 tähendab, et võrguprefix on 24 bitti). IPv6-s on levinud prefiksid nagu /64 alamvõrkude jaoks. Alamvõrkude mõistmine aitab määrata, millised seadmed kuuluvad samasse lokaalsesse võrguruumi.
ARP, MAC ja kuidas IP tõlgitakse füüsiliseks
Nagu eelnevalt mainitud, teisendatakse IP-aadress füüsiliseks aadressiks või meediakontrolli aadressiks, kasutades aadressiotsinguprotokolli (ARP). ARP kaardistab IPv4 aadressi võrgu liidese MAC-aadressile. IPv6 kasutab sarnaseks otstarbeks Neighbor Discovery protokolli (ND). IP on põhimõtteliselt võrgutasandil töötav loogiline aadress; MAC on seadme võrguliidese identifikaator, mis enamasti ei muutu.
Miks IP-aadress on oluline privaatsuse ja turvalisuse seisukohalt
IP-aadress võib avaldada ligikaudset asukohta ja teenusepakkujat, mistõttu turvateenused nagu tulemüürid, port-forwarding ja VPN-id töötavad sageli IP-aadressipõhise kontrolliga. VPN või proxiteenus peidab teie tegeliku avaliku IP-aadressi, suunates liikluse läbi teise serveri.
Kuidas leida oma IP-aadress
- Windows: ava käsuviip ja käivita ipconfig, et näha IPv4 ja IPv6 aadresse.
- macOS / Linux: käivita ifconfig või ip addr.
- Veeb: otsing „What is my IP” või kasuta usaldusväärset veebiteenust, mis kuvab sinu avaliku IP-aadressi.
Praktilised nõuanded
- Kasutage staatilist IP-aadressi serveritele ja võrguseadmetele, millele vajate alati samasugust aadressi (nt printer, NAS).
- Kodus on parem tavaliselt jätta DHCP sisse ja seadistada DHCP-d, et reserveerida kordumatud aadressid olulistele seadmetele.
- Kui teil on IPv4 aadresside nappus, vaadake, kas teie ISP toetab IPv6 ja kuidas see lubada/konfigureerida.
- Tundlike teenuste puhul kasutage tulemüüre ja piirake ligipääsu ainult vajalikelt aadressidelt või kasutage VPN-i.
Kokkuvõtlikult: IP-aadress on võrguseadme loogiline identifikaator, mille abil toimib seadmetevaheline suhtlus Internetis ja kohalikus võrgus. Mõistes IPv4/IPv6 erinevusi, avalike ja privaatsete aadresside vahet ning tööriistu nagu DHCP ja ARP, saab paremini hallata ja turvata võrke.
Näide
Oletame, et üks meie sõber tahab meiega kohtuda, kuid ta ei tea meie aadressi. Ta küsib meie aadressi ja siis anname meie aadressi, näiteks 02, Vidyapuri Road, Supaul, Bihar, India. Pärast aadressi andmist saab ta meie aadressi hõlpsasti üles leida. Sama tehakse ka interneti puhul. Igale võrgule on määratud aadress.
Kes määrab IP-aadressi
IANA (Internet Assigned Numbers Authority) määrab IP-aadressi. IANA vastutab IP-aadresside süsteemi eest
Kuidas näeb välja IP-aadress
IP-aadress on pikk binaarne number, mis koosneb ühest ja nullist. IPv4-aadressi pikkus on 32 binaararvu (ehk bitti). IPv6 on 128 bitti pikk, mis võimaldab kasutada palju rohkem IP-aadresse. IP-aadressid kirjutatakse tavaliselt inimloetaval kujul, kus 8 bitti on rühmitatud ühte oktetti. IPv4-aadressid kirjutatakse tavaliselt neljast numbrist koosneva rühmana. Iga number võib võtta väärtuse 0 kuni 255. IPv6-aadressid kirjutatakse kaheksast heksadekaalarvust koosneva rühmana. Paljud Ipv6-aadressid sisaldavad palju nulle. On olemas erireeglid, mis ütlevad, et teatud juhtudel ei pea neid nulle kirjutama.
Avalikud ja eraisikute aadressid
Teatud IP-aadresse saab kohalikus võrgus vabalt määrata. Kuna need ei ole unikaalsed, ei suunata neid internetis. Aadresse, mida saab vabalt määrata, nimetatakse privaatseteks IP-aadressideks, neid, mis on ainulaadsed, nimetatakse avalikeks IP-aadressideks. Marsruudimiseks tuleb privaatne aadress tõlkida avalikuks. Seda protsessi, mille käigus privaatseid ja avalikke aadresse teisendatakse, nimetatakse võrguaadresside tõlkimiseks ehk NAT-iks. Seda ülesannet täidavad sageli ka marsruuterid ja tulemüürid.
Ühele või mitmele seadmele jõudmine
On olemas kolme erinevat tüüpi aadressid:
- Unicast-aadressid: Aadress on määratud ühele konkreetsele seadmele. See on kõige tavalisem juhtum, enamik aadresse on unicast-aadressid.
- Broadcast-aadressid: adresseerivad kõiki samas võrgus olevaid arvuteid. Teatud juhtudel on see kasulik, näiteks uue aadressi automaatseks saamiseks. Saatja saadab andmed üks kord ja seadmed, mida kasutatakse andmete suunamiseks, teevad vastavalt vajadusele koopiaid.
- Multisaateaadressid: See juhtum on sarnane ülaltoodud eetrisse saatmise juhtumiga: Mõned seadmed on huvitatud teatud andmete vastuvõtmisest ja võrk kopeerib andmeid vastavalt vajadusele. Suur erinevus ülaltoodud ringhäälinguvõrguga võrreldes on see, et kõik ringhäälinguvõrku ühendatud seadmed näevad ringhäälinguga saadetud andmeid. Mitmesaadetise puhul peavad seadmed tellima, et näha konkreetset sisu. Samas võrgus olevad seadmed, mis ei ole tellitud, seda sisu ei näe.
·
Unicast: üks saatja, üks vastuvõtja.
·
Broadcast: üks saatja, palju vastuvõtjaid, kõik samas (alam)võrgus. Kõik seadmed näevad andmeid
·
Multisaatmine: üks saatja, palju vastuvõtjaid. Ainult valitud arv seadmeid (tavaliselt nimetatakse tellijateks) näeb andmeid.
Uue IP-aadressi saamine
On erinevaid viise, kuidas saada uus IP-aadress ja mitte olla enam vandalismi eest blokeeritud. Üks neist on Bootstrap Protocol (tavaliselt lühendatult BOOTP). Seade, mis vajab uut aadressi, ei tea, millises võrgus ta on, seega kasutab ta kõikidest nullidest koosnevat IP-aadressi (0.0.0.0), mille ta saadab eetrisse praegusesse võrku, spetsiaalsesse porti. Lisaks saadab ta võrgukaardi MAC-aadressi ja 4 baidi suurust juhuslikku numbrit. BOOTP-server saadab vastuse, samuti eetrisse, mis on adresseeritud teise porti. Vastus sisaldab kliendi mac-aadressi, juhuslikku numbrit ja kliendi IP-aadressi. Kui klient saab andmed kätte, määrab ta määratud aadressi. Kui BOOTP-server on nii konfigureeritud, saadab ta ka BOOTP-serveri IP-aadressi ja hostinime, faili nime ja tee, mis tuleks laadida kliendi käivitamiseks (TFTP abil) või kataloogi nime, mille klient peaks NFS-i abil ühendama.
DHCP laiendab BOOTP-i ja võimaldab saata rohkem teavet, näiteks ajaserveri aadressi või marsruutimiseks vajalikku teavet.
Automaatselt saadud IP-aadressid võivad olla dünaamilised või staatilised. Staatiline aadressimine tähendab, et sama masin saab alati sama IP-aadressi. Dünaamiliste aadresside puhul saab seade järgmise aadressi, mida ei kasutata. Dünaamilised aadressid, mida kasutatakse, tuleb aeg-ajalt üle vaadata. Kui neid ei uuendata, saab neid kasutada teiste seadmete jaoks.
IP versioon 4
IPv4 puhul koosneb iga aadress neljast 8-kohalisest binaarsest numbrist, mida nimetatakse oktettideks. IPv4-aadress on kokku 32 bitti. Suurim arv, mida saab teha 8 tavalise numbriga, on 99 999 999 999, kuid suurim arv, mida saab teha 8 binaarkohaga, on 255 (1111111111 binaarselt), nii et iga oktett võib olla ükskõik milline number vahemikus 0 kuni 255. See tähendab, et iga oktett võib olla ükskõik milline number vahemikus 0 kuni 255. See tähendab, et iga oktett võib olla ükskõik milline number vahemikus 0 kuni 255.
IPv4-aadress võib välja näha umbes nii:
198.51.100.137
Iga oktett teisendatakse kümnendmurde ja eraldatakse punktiga.
Ka kahe erineva lõpunumbriga on seotud eriline tähendus. Üldiselt tähistab lõpunumber 0 võrku (mida nimetatakse baasaadressiks) ja lõpunumber 255 kõiki võrgus olevaid hoste (mida nimetatakse saateaadressiks). Samas kohalikus võrgus olevad arvutid jagavad 4 numbrist 3. Üks arvuti võib olla rohkem kui ühes võrgus. Samuti võib tal olla mitu nime.
Avalikud/erakondlikud aadressid
IPv4 probleem on see, et see võimaldab ainult 4,3 miljardit aadressi ja me oleme need peaaegu kõik ära kasutanud. Selle edasilükkamiseks loodi võrguaadresside tõlkimine (Network Address Translation, NAT). Võrguaadressi tõlkimise puhul jagab võrk ühte avalikku IP-aadressi ja annab igale arvutile võrgus privaatse IP-aadressi. Kõik samas majas elavad inimesed kasutavad sama aadressi, kuid post võib olla mõeldud mitmele eri majas elavale inimesele.
Spetsiaalsed IP-aadressid
On olemas mõned IP-aadressid, mis on reserveeritud eriotstarbeliseks kasutamiseks. Näiteks aadressi 127.0.0.1 nimetatakse Loopback-aadressiks ja see "loopib" kõik sellele aadressile saadetud paketid tagasi selle saatnud arvutisse, näiteks posti saatmine iseendale. Kuigi see ei pruugi tunduda kasulik, kasutatakse seda serverite testimiseks.
127.0.0.0.0/8 plokk | Algusaadress | Lõpp-aadress | Aadresside arv |
10.0.0.0/8 | 10.0.0.0 | 10.255.255.255 | 16,777,216 |
172.16.0.0/12 | 172.16.0.0 | 172.31.255.255 | 1,048,576 |
192.168.0.0/16 | 192.168.0.0 | 192.168.255.255 | 65,536 |
Võrk
See võib määratleda kui see tuvastab võrgu klassi
Host osa
See võib olla määratletud kui see identifitseerib võrgus asuva vastuvõtja.
Staatiline IP-aadress
Tegemist on alalise internetiaadressiga. Seda ei saa muuta, seda tuleb seadistada käsitsi. Seda kasutatakse väiksemates võrkudes, kus kõik serverid kasutavad staatilist IP-d. See on lihtne viis sidepidamiseks.
Dünaamiline IP-aadress
(Dünaamiline tähendab pidevalt muutuvat)
See on ajutine Interneti-aadress. Selle määrab DHCP (Dynamic Host Configuration Protocol) server konkreetsest IP-aadresside vahemikust.
IPv4 alamvõrkude määramine
Et võrk töötaks kiiremini, jagatakse see alamvõrkudeks. Selleks sisaldab IP-aadress võrgu ID, alamvõrgu ID ja host ID. Võrgu, alamvõrgu ja hostide ID-de suuruse määramiseks kasutatakse spetsiaalset binaarset numbrit, mida nimetatakse alamvõrgu maskiks.
Esialgne IPv4 toetas ainult 254 võrku, nii et 1981. aastal muudeti Interneti-aadresside spetsifikatsioon klassipõhiseks võrguarhitektuuriks. Klassipõhine võrguarhitektuur võimaldas suuremat arvu individuaalseid võrke. IP-aadressi kolm esimest bitti määrasid selle klassi. Tavalise arvutiside jaoks (Unicast) määratleti kolm klassi (A, B ja C). Võrgu ID suurus põhines IP-aadressi klassil. Iga klass kasutas võrgu ID jaoks rohkem oktette, mis muutis hostide ID väiksemaks ja vähendas võimalike hostide arvu.
Ajalooline klassipõhine võrguarhitektuur | ||||||
Klass | Esimene oktett binaarselt | Esimese okteti vahemik | Võrgu ID | Vastuvõtja ID | Võrkude arv | Aadresside arv |
A | 0XXXXXXX | 0 - 127 | a | b.c.d | 27 = 128 | 224 = 16,777,216 |
B | 10XXXXXXXX | 128 - 191 | a.b | c.d | 214 = 16,384 | 216 = 65,536 |
C | 110XXXXX | 192 - 223 | a.b.c | d | 221 = 2,097,152 | 28 = 256 |
D | 1110XXXX | 224 - 254 | a.b.c.d | e | 223 = 2,100,199 | 29 = 512 |
Klassipõhised võrgud on alates 1993. aastast asendatud klassivaba domeenidevahelise marsruutimise (CIDR) abil. CIDR pakub ka võrgu- ja hostiaadressi. CIDR-is ei ole klassid, mis tähendab, et võrgu- ja hostiaadressi suurus ei pea olema oktettides.
IPv4-aadress CIDR-sõnastuses näeb välja järgmiselt
192.168.0.14/24
Kaldkriips ja number tähistavad bittide arvu, mida võrgu id kasutab, antud juhul 24 ehk 3 oktetti.
IP versioon 6
Kuna IPv4 on ainult 32-bitine, siis saab olemasolevate aadresside arv otsa. Selle vältimiseks on organisatsioon nimega Institute of Electrical and Electronics Engineers (IEEE) loonud IP Version 6 (IPv6), mis lõpuks asendab IPv4.
IP versioon 6 kasutab 16 oktetti ehk kokku 128 bitti. IPv6 oktetid kirjutatakse kuueteistkümnendmärgina ja eraldatakse koolonitega (:). IPv6-aadress võib välja näha nii:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
IPv6-aadress võib olla pikk ja see võib põhjustada vigu, kui neid arvutisse sisestada või üles kirjutada. IPv6-aadressi saab teha lühemaks kahel viisil, jätmata midagi välja:
- Esialgavad nullid võib välja jätta: 2001:0db8:00b8:0008:0000:0000:0000:0001 becomes 2001:db8:b8:8:0:0:0:1
- Mis tahes arvu järjestikuseid, nullistatud "tükke" võib tihendada lihtsalt ::. Seda saab teha ainult üks kord samal aadressil: 2001:0db8:0000:0000:0000:0000:0000:0000:0001 võib kirjutada kui 2001:db8::1.
DNS
DNS tähendab domeeninimede süsteemi
Seda nimetatakse ka teenindusserveriks. See põhineb kliendi-serveri võrguarhitektuuril. See sisaldab avalike IP-aadresside andmebaasi. DNS on nagu telefoniraamat.
Muud versioonid
Enne IPv4-i kasutusel olnud versioonid olid eksperimentaalsed ja neid ei kasutatud kunagi laialdaselt. Versiooni 5 kasutati ainult Interneti-voo protokolli jaoks, mida samuti ei kasutatud kunagi laialdaselt.
Küsimused ja vastused
K: Mis on IP-aadress?
V: IP-aadress (lühend Interneti-protokolli aadressist) on tähis, mida kasutatakse ühe või mitme seadme identifitseerimiseks arvutivõrgus, näiteks Internetis. Seda võib võrrelda postiaadressiga.
K: Kuidas kirjutatakse IP-aadressi?
V: IP-aadress on pikk number, mis on kirjutatud binaarselt. Kuna selliseid numbreid on raske edastada, kirjutatakse IP-aadressid tavaliselt numbrite kogumina kindlas järjekorras.
K: Mida teeb IP-aadress?
V: IP-aadressi kasutavad seadmed kasutavad suhtlemiseks internetiprotokolli.
K: Kuidas saab IP-aadressi võrrelda?
V: IP-aadressi saab võrrelda postiaadressiga.
K: Kas IP-aadressi on lihtne lugeda?
V: Ei, IP-aadressi ei ole lihtne lugeda, sest see on kirjutatud binaarselt ja tavaliselt väljendatud numbrite kogumina kindlas järjekorras.
K: Millist tüüpi side kasutab IP-aadressi?
V: Seadmed, mis kasutavad IP-aadressi, kasutavad suhtlemiseks internetiprotokolli.