TKK | Tietoverkkolaboratorio | Opetus
All over IP | |
Johdanto Internet-protokolla Protokollat IP:n päällä IP:n turvallisuus Palvelut Tulevaisuuden visio Tekijät
Olli-Pekka Niemi
|
IPv4Tänä päivänä käytössa olevan Internet Protokollan versio numero on 4 (=IPv4). Seuraavassa kuvassa näkyy IPv4-paketin rakenne: "Version"-kenttä ilmoittaa paketin käyttämän IP-versionumeron (tämän kentän arvo on neljä kunnes IPv6 otetaan yleiseen käyttöön). IHL-kenttä ilmoittaa otsikon pituuden (32-bittisinä sanoina). "Type of Service"-kentän avulla lähettäjä voi kertoa aliverkolle minkä tyyppistä palvelua hän haluaa. Usein reitittimet eivät välitä tästä kentästä, mutta tämä näyttää muuttuvan tulevaisuudessa (IPv6, ei tosin käytä aivan samanlaista menetelmää tai kenttää...). "Total Length"-kenttä kertoo koko paketin pituuden tavuina. "Identification"-kenttää käytetään identifioimaan fragmentoituneita paketteja jotta alkuperäinen paketti voitaisiin koota oikein. "Flags"-kenttä sisältää bittilippuja joiden avulla esim. fragmentoitumista voidaan hallita. Seuraava kenttä on "Fragment Offset", joka kertoo mihin kohtaan alkuperäistä pakettia tämä fragmentti kuuluu. Jotta voitaisiin estää pakettien ikuinen kiertäminen verkossa on "Time to Live" kenttä otettu käyttöön. Jokainen reititin vähentää tässä kentässä olevasta luvusta ykkösen. Kun tämä laskuri nollautuu niin paketti poitetaan verkosta. "Protocol"-kenttä kertoo mille kuljetuskerroksen prosessille datagrammi annetaan (esim. TCP, UDP, ...). Vaikka IP ei tarjoa virheenkorjausta lötyy otsikosta "Checksum"-kenttä. Tämä tarkistus-summa kattaa pelkästään otsikon eikä siis tarkista dataosuutta. "Source-" ja "Destination address" kentät ovat 32-bittisiä verkko-osoitteita. Näistä lisää myöhemmin. "Option"-kentät sallivat erilasten opioiden käytön (esim. salaus, reitityspolkuja, aikaleima y.m.). Kaiken tämän jälkeen tulee varsinainen dataosuus. Koko paketti voi korkentaan olla 65535 tavua pitkä. IPv4 osoitteetJokaisella koneella ja reitittimellä Internetissä on vähintään yksi 32-bittinen IP-osoite jonka avulla koneet voidaan tunnistaa. IP-paketit reititetään vastaanottajalle tämän osoitteen avulla. Jos esim. reititin on kyketty kahteen eri aliverkkoon sillä on kaksi IP-osoitetta. Millään kahdella koneella ei voi olla sama osoite. Alunperin osoiteavaruus jaettiin eri luokkiin (A - D sekä yksi luokka tulevaisuuden tarpeita varten). Nykyään tätä luokkajakoa ei enää käytetä samalla tavalla: alkuperäisistä luokista ainoastaan D-luokka (multicasting) on käytössä. A, B, ja C-luokat on korvattu CIDR (= Classless InterDomain Routing) menetelmällä jotta osoiteavaruuden käyttöaste olisi parempi. IP-osoite esitetään ns. "dotted decimal notation"-menetelmää käyttäen: jokainen tavu kirjoitetaan desimaalilukuna (0 - 255) ja nämä luvut erotetaan toisistaan pilkuilla. Täten esim. 130.233.220.31 (www.hut.fi) vastaa binäärimuotoa 10000010.11101001.11011100.00011111. Lähteet (kuva ja teksti): |