Tietokone ja IP-osoitteet

Tietokoneen asetuksia muuttaessaan tai uutta Internet-yhteyttä kytkiessään käyttäjä saattaa törmätä IP-osoitteisiin, DNS-nimiin, verkkomaskeihin ja reitityksiin. Koska vikatilanteissa tai uusia Internet-yhteyksiä käyttöön ottaessa voi joutua ottamaan yhteyttä tukipalveluihin, on hyvä tietää joitain perustermejä ja niiden takana olevia tekniikoita.

IP-osoite

IP-osoite mahdollistaa tietokoneiden välisen kommunikoinnin Internetin lävitse. Voidaankin sanoa että IP-osoite on saman tyylinen kuin puhelinnumero; tarvitaan kaksi numeroa ennen kuin niiden välille voidaan muodostaa yhteys. IP-osoite muodostuu neljästä peräkkäisestä numero-osasta, numerot on erotettu toisistaan pisteillä. Esim. 192.168.100.1 IP-osoitteen kenttien numerot voivat olla väliltä 0-255, numerokentät tarkentavat osoitetta alueittain ja viimeinen numerokenttä osoittaa yksittäistä konetta.

Nimipalvelu

Koska pelkkien IP-osoitteiden muistaminen olisi työlästä, on IP-osoitteille kehitetty nimet, joita on helpompi muistaa. Näitä IP-osoitteiden nimiä kutsutaan domain-nimiksi ja Internet-operaattorit pitävät DNS-palvelimillaan yllä luetteloita nimistä ja niiden IP-osoitteista. Esim. kun käyttäjä kirjoittaa Internet-selaimeen palvelimen nimen www.example.com, käyttöjärjestelmä ottaa yhteyttä Internet-operaattorin DNS-palvelimeen ja kysyy mikä on ko. nimen IP-osoite. Vasta IP-osoitteen saatuaan käyttöjärjestelmä ottaa yhteyttä kohdepalvelimeen.

Aliverkon maski

IP-osoitteeseen liittyy myös ns. aliverkkomaski, jolla voidaan jakaa IP-osoitteavaruuksia pienempiin palasiin. Muuttamalla maskin arvoja voidaan tietokoneelle kertoa minkä kokoiseen verkkoon sen IP-osoite kuuluu. Normaalissa Internet-käytössä ei tarvitse huolehtia maskeista, ne tulevat tarpeellisiksi silloin kun rakennetaan lähiverkkoja tai muutetaan palomuurien sääntöjä.

Maskilla on kaksi esitystapaa, joko neljällä numerokentällä kuten IP-osoite tai yhdellä lyhyellä osoitin numerolla.

/255.255.240.0   tai /20 (4096 osoitetta)
/255.255.248.0   tai /21 (2048 osoitetta)
/255.255.252.0   tai /22 (1024 osoitetta)
/255.255.254.0   tai /23 (512 osoitetta)
/255.255.255.0   tai /24 (256 osoitetta)
/255.255.255.128 tai /25 (128 osoitetta)
/255.255.255.192 tai /26 (64 osoitetta)
/255.255.255.224 tai /27 (32 osoitetta)
/255.255.255.240 tai /28 (16 osoitetta)
/255.255.255.248 tai /29 (8 osoitetta)
/255.255.255.252 tai /30 (4 osoitetta)

Koska maskien ja IP-osoitteiden kanssa on helppo tehdä virheitä, on ne hyvä tarkistaa erillisillä aliverkkojen laskentaan tarkoitetuilla ohjelmilla.

Esim. Tietokoneessa on IP-osoite 192.0.2.202 maskilla /255.255.255.248. Aliverkkolaskimella nähdään, että tietokoneen ip-osoite sijoittuu 8:n osoitteen aliverkoon 192.0.2.200. Osoitteista ensimmäinen 192.0.2.200 on aliverkon tunnus ja viimeinen 192.0.2.207 on broadcast-osoite. Tietokoneiden ja verkkolaitteiden käytössä on osoitteet väliltä 192.0.2.201 - 192.0.2.206. Internet-reititin ottaa osoiteavaruudesta käyttöönsä yhden IP-osoiteen eli tietokoneiden käyttöön jää verkkoon 5 IP-osoitetta.

Aliverkon maski tai aliverkon peite = subnet mask tai netmask

Reititys ja oletusyhdyskäytävä

Reititys on tekniikka, jolla verkkolaitteet tietävät mitä IP-osoiteavaruuksia viereisten verkkolaitteiden takaa löytyy ja mihin suuntaan liikennettä on milloinkin ohjattava. Reititys alkaa jo työasemasta, kun sen reititysasetuksissa kerrotaan mistä IP-osoiteesta löytyy oletusyhdyskäytävä eli Internetiin kytketty reititin.

Kun tietokoneesta lähtevä verkkoliikenne ei ole kohdistettu omaan aliverkkoon ja muita reitityksiä ei ole määritelty, käyttöjärjestelmä ohjaa verkkoliikenteen oletusyhdyskäytävään (esim. ADSL-reititin). Oletusyhdyskäytävänä oleva reititin ohjaa liikennettä oman reititystaulunsa mukaan eteenpäin seuraavalle reitittimelle. Internetin reitittimet ohjavat liikennettä eteenpäin kunnes kohteena oleva IP-osoite löytyy tai kunnes liikenne vanhenee.

Esim. Ote Linux-koneen reititystaulusta

user@linux:~$ route
Kernel IP routing table
Destination     Gateway         Genmask          ...
192.168.100.0   *               255.255.255.0    ...
default         192.168.100.1   0.0.0.0          ...

Reititin on IP-osoitteessa 192.168.100.1 ja koneen oma aliverkko on 192.168.100.0 /255.255.255.0.

Windows-koneessa saa reititystaulun näkyviin kirjoittamalla komentorivi-ikkunaan C:\>route print

Oletusyhdyskäytävä = default gateway tai default route

DHCP-palvelu

Tietokoneiden verkkoasetuksissa on usein oletuksena päällä DHCP-tila, joka hakee IP-osoitteen, aliverkon maskin, oletusyhdyskäytävän ja DNS-palvelimen IP-osoitteen tiedot automaattisesti aina kun tietokone kytketään verkkoon. Internet-palveluntarjoajilla on usein DHCP-palvelu käynnissä verkoissa, jotta asiakkaiden verkkoon kytkemät koneet saisivat nopeasti tarvittavat osoitteet. Eräs DHCP-palvelun ominaisuus on, että kun kone kytketään pois verkosta, ei ole mitään varmuutta siitä, saako saman IP-osoitteen uudelleen kytkennän yhteydessä.

Esim. Windows-koneessa aktiivina olevat IP-osoitteet saa näkyviin kun kirjoittaa komentorivi-ikkunaan ipconfig. Linux-koneessa vastaavanlainen komento on nimellä ifconfig.

C:\>ipconfig /all

Windows IP Configuration
Dhcp Enabled. . . . . . . . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.100.10
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.100.1
DHCP Server . . . . . . . . . . . : 192.168.100.254
DNS Servers . . . . . . . . . . . : 192.168.100.254

IP-osoitteiden käyttö

IP-osoitteet ovat TCP/IP -verkkojen toiminnan ydin. Kun rakennat kotiverkkoja tai selvität palomuuriohjelmien ilmoituksien syitä, törmäät väkisinkin IP-osoitteisiin ja niiden eri käyttötarkoituksiin.

Internetin IP-osoitteet

Internetissä käytettävien IP-osoitteiden käyttöä on tarkkaan rajattu niiden vähyyden ja hallittavuuden takia. IP-osoitteet on jaettu maakohtaisesti ja suurimman osan niistä on saaneet maat ja organisaatiot, jotka olivat Internetin kehityksessä mukana. Internet-operaattoreille on annettu käyttöön tiettyjä alueita maakohtaisista osoitetauluista. Julkisista osoitetietokannoista voidaankin tarkistaa mihin maahan ja mille Internet-operaattorille tietty IP-osoite kuuluu.

Suomessa käytössä olevat IP-osoiteavaruudet alkavat yleensä numeroilla: 62, 77, 80, 81, 82, 83, 91, 193, 194, 195, 212, 213 ja 217. Erilaisilla Whois-palveluilla voidaan tarkistaa mille Internet-operaattorille tai yritykselle ip-osoite on varattu. Tämä on hyödyllinen tieto, kun selvitetään palomuurihälytyksien syitä ja lähteitä.

IP-osoite ja yksityisyys

Internetistä löytyy useita palveluita, jotka osaavat kertovat käyttäjän julkisen IP-osoitteen ja osa niistä voi näyttää myös "pelottavan" paljon tietoa koneestasi. Esim. What is my IP? -palvelu.

Internetissä on teknisesti mahdollista piilottaa oma IP-osoite. IP-osoitteen piilotuksessa joudutaan käyttämään erilaisia välitystekniikoita. Välitykseen voidaan käyttää mm. Proxy-palvelimia, jotka välittävät yhteyden eteenpäin kohdekoneelle. Kohdekone näkee liikenteen tulevan proxy-palvelimen IP-osoitteesta. Välitystä käytettäessä ongelmaksi nousee kuitenkin välityspalvelun luotettavuus, miten varmistaa ettei sitä käytetä väärin esim. verkkoliikenteen seurantaan.

Yksityiskäyttöön varatut IP-osoitteet

IP-osoitteita hallinnoivat organisaatiot ovat varanneet kolme osoiteavaruutta yksityiseen käyttöön. Näitä IP-osoitteita ei reititetä Internetin lävitse, eli niihin ei voi ilman ohjauksia liikennöidä internetin kautta. Yksityiskäyttöön varattuja IP-osoitteita käytetään usein lähiverkkojen ja kotiverkkojen osoitteina.

Yksityiskäyttöön varatut IP-osoitteet:
10.0.0.0 - 10.255.255.255 ( maski /8 )
172.16.0.0 - 172.31.255.255 ( maski /12 )
192.168.0.0 - 192.168.255.255 ( maski /16 )

Verkkolaitteessa on ns. osoitteenmuunnostoiminto (NAT), jonka avulla sisäverkoissa käytetään yksityiskäyttöön tarkoitettuja IP-osoitteita. Osoitteenmuunnoksessa verkkolaite toimii välittäjänä Internetin ja sisäverkon välillä. Normaalisti osoitteenmuunnoksessa kaikki sisäverkon työasemat näkyvät Internetissä samalla jaetulla julkisella Internet IP-osoitteella, eli yksityiskäyttöön tarkoitetut osoitteet ovat piilossa. Osoitteenmuunnoksella säästetään julkisia IP-osoitteita ja se lisää hieman verkkotason tietoturvaa.

Erikoiskäyttöön varatut IP-osoitteet

Kaikki IP-osoitteet eivät ole Internetin käytössä eivätkä myöskään suoraan käyttäjän määriteltävissä. Eräs tällainen on osoiteavaruus 127.0.0.0/8, jota käytetään käyttöjärjestelmien sisäisessä liikenteessä. Lisäksi jotkin käyttöjärjestelmät käyttävät IP-osoitteita osoiteavaruudesta 169.254.0.0/16, kun ne eivät saa yhteysvirheiden takia IP-osoitetta DHCP-palvelimelta.

- Sivun alkuun -