IP adresi

Bir IP adresi bir adres olan bilgisayar ağlarının gibi - o internet  - dayanmaktadır Internet Protokolü (IP). Ağa bağlı cihazlara atanarak cihazları adreslenebilir ve böylece erişilebilir hale getirir. IP adresi, tek bir alıcıyı veya bir alıcı grubunu ( çok noktaya yayın , yayın ) belirleyebilir. Tersine, bir bilgisayara birkaç IP adresi atanabilir.

IP adresi esas olarak verileri göndericiden hedeflenen alıcıya taşımak için kullanılır. Bir zarf üzerindeki posta adresine benzer şekilde , veri paketlerine alıcıyı benzersiz bir şekilde tanımlayan bir IP adresi verilir. Bu adres üzerinden "postaneler", yönlendiriciler , paketin hangi yöne iletilmesi gerektiğine karar verebilir. Posta adreslerinin aksine, IP adresleri belirli bir konuma bağlı değildir.

Bugünün IPv4 adreslerinin en iyi bilinen gösterimi, 0 ile 255 arasında değerlere sahip olabilen ve örneğin bir nokta ile ayrılmış dört sayıdan oluşur 192.0.2.42. Teknik olarak, adres 32 basamaklı ( IPv4 ) veya 128 basamaklı ( IPv6 ) bir ikili sayıdır .

Temel bilgiler

İki teknik cihaz arasında iletişim kurmak için cihazların her birinin diğer cihaza veri gönderebilmesi gerekir. Bu verilerin doğru uzak istasyona ulaşması için, açıkça adlandırılmış (adreslenmiş) olmalıdır. Bu, bir IP adresine sahip IP ağlarında yapılır. Örneğin, bir web sunucusu, bir web tarayıcısı tarafından doğrudan IP adresi aracılığıyla adreslenir. Bunu yapmak için , tarayıcı bir etki alanına atanan IP adresini bir ad sunucusuna sorar (örneğin “www.example.com”). Daha sonra bu IP adresini web sunucusuna veri göndermek için kullanır.

IP veri paketlerinde IP adresi

Her IP veri paketi , IP katmanı , IP başlığı üzerinden aktarım için bir bilgi alanıyla başlar . Bu başlık ayrıca, veri paketi gönderilmeden önce hem gönderenin hem de alıcının IP adreslerinin girildiği iki alan içerir. Anahtarlama , anahtarlama katmanı olan OSI modelinde katman 3'te gerçekleşir .

inşaat

Önceki versiyonlar

İnternet başlangıçta birkaç mevcut veri ağını birbirine bağlamak için bir ağ olarak tasarlandı. Kurumlara IP alanlarını gerektiği gibi atayan IANA gibi bir kuruluş henüz mevcut değildi. İnternet Protokolünün önceki varyantlarının başlıklarında, bir ağ adresinin ve bir ana bilgisayar adresinin birbirinden bağımsız olarak tanımlandığı ayrı alanlar vardı. Ağ adresi, ilgili veri paketinin kaynağını ve hedef ağını tanımlayan 8 bitlik bir değer biçimindeki bir ağ koduydu. Arpanet , Cyclades ve diğer ağlar için kullanılan kod numaraları düzeltildi. İnternet Protokolünün 1974'teki ilk sürümünde, ana bilgisayar adresi 16 bit uzunluğundaydı, ancak İnternet Protokolünün ilk revizyonunda 24 bit'e genişletildi. Teoride, 1975'ten beri İnternette bugün hala IPv4 temelinde mümkün olan aynı sayıda ana bilgisayara hitap etmek mümkün olmuştur. IPv4 protokolü 1981'de kullanıma sunulduğunda ağ ve ana bilgisayar adresinin ayrılması ihmal edildi ve ardından IANA, ağ sınıflarının tanıtılmasıyla farklı boyutlarda IP adresi aralıkları atadı. Daha karmaşık yönlendirme yöntemleri ve farklı boyutlarda IP ağları olduğu gerçeği nedeniyle, ağ ve ana bilgisayar adreslerinin ayrılması eski hale geldi, böylece adresler, yalnızca ilgili ağa bağlı olarak yalnızca tek bir ağ olan IP adresleri olarak adlandırıldı. boyut - ve ana bilgisayar bölümü var.

IPv4

İnternet protokolünün 4. sürümünün piyasaya sürülmesinden bu yana ağırlıklı olarak kullanılan IPv4 adresleri 32 bit , yani 4 sekizli (bayt) içerir . Bu, 2 32 yani 4,294,967,296 adresin görüntülenebileceği anlamına gelir . Gelen noktalı ondalık dört, 4 sekizli yazılır tam sayılar noktalar ile ayrılan ondalık olarak gösterilen , 0 ile 255 aralığında olabilir.

Misal: 203.0.113.195

IPv6

IP adreslerine yönelik hızla artan talep nedeniyle, IPv4'ün kullanılabilir adres alanının er ya da geç tükeneceği öngörülebilir. IPv6'nın geliştirilmesinin ana nedeni budur . Adresleri depolamak için 128 bit kullanır, bu nedenle 2 128 = 256 16 (= 340.282.366.920.938.463.463.374.607.431.768.211.456 ≈ 3.4 · 10 38 ) adres gösterilebilir. Bu sayı, dünya yüzeyinin her milimetresi için en az 665.570.793.348.866.944 (= 6.65 · 10 17 ) IP adresi sağlamaya yeterlidir . Olsaydı 100  milyar gezegen sistemleri , bir gezegene her biri yak. 2 her birinde  milyar arasında galaksilerin bilinen evrenin , daha sonra bir olabilir atamak · 10 1.7 15 IP adreslerini her gezegene . Gezegenler yeryüzünün büyüklüğü ise, o m başına 3 adresler hakkında olurdu 2 gezegenin yüzeyinde.

Yana ondalık ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd gösterimi kafa ve sap zor olacaktır, IPv6 adresleri temsil edilmektedir onaltılı formu. Bundan başka, bu temsilini basitleştirmek için, adres iki sekizli ile ayrılmış bir araya getirilmiş ve gruplar halinde temsil edilmektedir. XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX.

Misal: 2001:0db8:85a3:0000:0000:8a2e:0370:7344

Bir bloğun başındaki sıfırlar, daha fazla kısaltma için ihmal edilebilir. Yalnızca sıfırlardan oluşan bir veya daha fazla ardışık blok ile ::değiştirilebilir - ancak adreste bir defadan fazla olamaz, böylece sekiz blok açıkça doldurulabilir.

Misal: 2001:db8:85a3::8a2e:370:7344

Ağ bölümü ve cihaz bölümü

Her IPv4 adresi bir ağ maskesi ile ayrılır , her IPv6 adresi önek uzunluğu belirtilerek bir ağ parçası ve bir cihaz parçası ("ana bilgisayar parçası") olarak ayrılır. Ağ maskesi, yani önek uzunluğu, adresin bölünmesi gereken biti gösterir. Ağ maskesi tarafından maskelenen veya önek uzunluğu (ağ bölümü) tarafından belirtilen bitler, bir alt ağdaki tüm ana bilgisayarlar (bilgisayarlar) için aynıdır. Bir cihazın aynı alt ağda (yani IP adresindeki aynı ağ parçası) olup olmadığına ilişkin bilgiler, yönlendirme kararları verebilmek için bir ana bilgisayar tarafından gereklidir (aşağıdaki bölüme bakın).

Örnek: (sınıfsız) IPv4 adresi203.0.113.195/27 

              Dezimal          Binär                                Berechnung
IP-Adresse    203.000.113.195  11001011 00000000 01110001 11000011      ip-adresse
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000  AND netzmaske
Netzwerkadr.  203.000.113.192  11001011 00000000 01110001 11000000    = netzwerkteil

IP-Adresse    203.000.113.195  11001011 00000000 01110001 11000011      ip-adresse
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000
                               00000000 00000000 00000000 00011111  AND (NOT netzmaske)
Geräteteil                  3  00000000 00000000 00000000 00000011    = geräteteil

27 set bitlik bir ağ maskesi ile sonuç bir ağ adresidir 203.0.113.192.  Cihaz bölümü için 5 bit ve dolayısıyla 2 5 = 32 adres kalır . Bunlardan her biri ağın kendisi ve yayın için bir adres gereklidir, böylece cihazlar için 30 adres kullanılabilir.

Yönlendirme

Bir cihaz bir IP paketi göndermek isterse, kaynak IP adresinin ve hedef IP adresinin ağ bölümleri karşılaştırılır. Eşleşirlerse, hedef ana bilgisayar aynı ağdadır ve paket doğrudan alıcıya gönderilir. Ethernet ağları durumunda , donanım adresini bulmak için ARP (Adres Çözümleme Protokolü) kullanılır. ARP, OSI modelinin ikinci katmanı üzerinde çalışır ve birinci katmanla bağlantıyı kurar.

Ağ parçaları uyuşmuyorsa, ancak, bir yönlendirme tablosu için kullanılır aramak bir IP adresine yönlendirici (sonraki hop) ve paket bu yönlendirici gönderilir. Bu, bir veya daha fazla arayüz aracılığıyla diğer ağlarla bağlantı kurar ve paketi aynı prosedürü kullanarak yönlendirir - bu amaçla, kendi yönlendirme tablosuna başvurur ve paketi bir sonraki yönlendiriciye veya gerekirse hedefe gönderir. Paket, birçok ağ ve yönlendiriciden son cihaza geçebilir. Bir yönlendiriciden geçmek aynı zamanda , Sonraki Hop Yönlendirme yönlendirme yöntemi olan atlama olarak da adlandırılır .

Üç ağ üzerinden bir HTTP paketini yönlendirme

Bir yönlendiricinin, ilgili ağa ait olan arabirimlerinin her biri için kendi IP adresi ve ağ maskesi vardır. Her IP paketi ayrı ayrı yönlendirilir. IP başlığındaki kaynak ve hedef adres, gönderen tarafından belirlenir ve herhangi bir adres dönüşümü gerçekleşmezse, yol boyunca değişmeden kalır.

Özel IP adresleri

RFC 6890'a göre özel IPv4 adresleri :

CIDR adres bloğu Adres aralığı açıklama RFC
0.0.0.0/8 0.0.0.0 ile 0.255.255.255 mevcut ağ (yalnızca kaynak adresi olarak geçerlidir) RFC 3232 ( RFC 1700'ün yerini alır )
10.0.0.0/8 10.0.0.0 ila 10.255.255.255 Özel kullanım için ağ RFC 1918
100.64.0.0/10 100.64.0.0 - 100.127.255.255 NAT sağlayıcısı için birden çok kullanılan adres aralığı (bkz. Taşıyıcı sınıfı NAT ) RFC 6598
127.0.0.0/8 (1) 127.0.0.0 ila 127.255.255.255 Localnet RFC 3330
169.254.0.0/16 169.254.0.0 ila 169.254.255.255 Zeroconf RFC 3927
172.16.0.0/12 172.16.0.0 ile 172.31.255.255 arası Özel kullanım için ağ RFC 1918
192.0.0.0/24 192.0.0.0 - 192.0.0.255 ayrılmış, ancak tahsis amaçlı
192.0.0.0/29 192.0.0.0 - 192.0.0.7 Küresel IPv6 adresi ve IPv4 için sağlayıcı NAT ile Dual-Stack Lite (DS-Lite) , IPv4 ve IPv6 geçiş mekanizması RFC 6333
192.0.2.0/24 192.0.2.0 - 192.0.2.255 Belgeler ve örnek kod ( TEST-NET-1 ) RFC 5737 (cümledeki 3330, RFC )
192.88.99.0/24 192.88.99.0 - 192.88.99.255 6to4 - her noktaya yayın yönlendirme öneki RFC 3068
192.168.0.0/16 192.168.0.0 - 192.168.255.255 Özel kullanım için ağ RFC 1918
198.18.0.0/15 198.18.0.0 - 198.19.255.255 Ağ karşılaştırma testleri RFC 2544
198.51.100.0/24 198.51.100.0 - 198.51.100.255 Belgeler ve örnek kod ( TEST-NET-2 ) RFC 5737
203.0.113.0/24 203.0.113.0 - 203.0.113.255 Belgeler ve örnek kod ( TEST-NET-3 ) RFC 5737
224.0.0.0/4 224.0.0.0 - 239.255.255.255 Çoklu yayınlar (eski D sınıfı ağ ) RFC 3171
240.0.0.0/4 240.0.0.0 - 255.255.255.255 ayrılmış (eski E sınıfı ağ) RFC 3232 ( RFC 1700'ün yerini alır )
255.255.255.255 2) 255.255.255.255 Yayın yapmak

Bu listeye göre, yaklaşık 4,3 milyar IPv4 adresinin 622,199,809'unun veya tüm olası IPv4 adreslerinin% 14,5'inin özel bir amacı vardır.

  1. 127.0.0.0/8 ağı, yerel bilgisayarı ifade eder ( geri döngü adresi ). Bu ağ alanından, 127.0.0.1 adresi genellikle localhost ana bilgisayar adı ile adreslenebilir . Bu aralıktaki adresler, bir istemci ile aynı bilgisayardaki bir sunucu işlemi arasındaki iletişim için kullanılır. Yerel bir bilgisayar üzerindeki sunucuların ele alınabileceği ile komut satırı komutları gibi veya işlevselliğini sınamak için, örneğin.ssh localhostftp 127.0.0.1
  2. 255.255.255.255 özel adresi, ağdaki en yüksek cihaz adresine ek olarak bir yayın adresi olarak da kullanılabilir. Bu, yayınların diğer ağ parametreleri bilinmeden gönderilebileceği anlamına gelir. Bu, BOOTP ve DHCP gibi protokoller için önemlidir .

Üç tür IP adresi vardır:

IP adresleri artık rezerve edilmiyor

İle RFC 5735 yak. 50 milyon IP adresleri serbest bırakıldı. Aşağıdaki adres aralıklarının rezervasyonu iptal edildi ve dağıtım için serbest bırakıldı.

CIDR adres bloğu Adres aralığı numara açıklama RFC
14.0.0.0/8 14.0.0.0 - 14.255.255.255 16.777.216 Genel veri ağı RFC 3232 ( RFC 1700'ün yerini alır )
24.0.0.0/8 24.0.0.0 - 24.255.255.255 16.777.216 Kablolu Televizyon Ağları
39.0.0.0/8 39.0.0.0 - 39.255.255.255 16.777.216 Ocak 2011'de APNIC'e verildi RFC 1797
128.0.0.0/16 128.0.0.0 ile 128.0.255.255 arası 65.536 Ödüllü için RIPE NCC Kasım 2010'da
191.255.0.0/16 191.255.0.0 - 191.255.255.255 65.536 ayrılmış, ancak tahsis amaçlı
223.255.255.0/24 223.255.255.0 - 223.255.255.255 256 ayrılmış, ancak tahsis amaçlı RFC 3330

DNS - bilgisayar adlarının IP adreslerine çevrilmesi

İsimler, dünya çapında mevcut olan Etki Alanı Adı Sistemi (DNS) kullanılarak IP adreslerine (ve tersi) çözümlenebilir. Örneğin, www.example.com adı IPv4 adresine 93.184.216.34ve IPv6 adresine 2606:2800:220:1:248:1893:25c8:1946çevrilir.

IP adreslerinin ve ağ alanlarının tahsisi

IANA - İnternete Atanmış Numaralar Kurumu

İnternette IP ağlarının tahsisi IANA tarafından düzenlenir . İnternetin ilk yıllarında, IPv4 adresleri ve ağları büyük bloklar halinde doğrudan IANA tarafından kuruluşlara, şirketlere veya üniversitelere tahsis edildi. Örneğin, alan 13.0.0.0/8ve dolayısıyla 16.777.216 adres Xerox Corporation'a atandı ve Merck & Co. ( 54.0.0.0/8) ve IBM ( 9.0.0.0/8) de böylesine geniş bir alana atandı. A / 8 alanı tahsis edilen tek Alman şirketi debis AG ( 53.0.0.0/8) 'dir. Bugün IANA, blokları bölgesel kayıt ofislerine tahsis etmektedir.

RIR - Bölgesel İnternet Kaydı

Beş RIR'nin sorumluluk alanları

Şubat 2005'ten bu yana Bölgesel İnternet Kayıtları (RIR) adı verilen beş bölgesel kayıt ofisi bulunmaktadır :

RIPE NCC, diğerleri arasında Almanya , Lihtenştayn , Avusturya ve İsviçre'den sorumludur.

Bölgesel İnternet Kayıtları yerel IANA'da tarafından kendilerine tahsis edilen ağ atamaya tescil büroları .

LIR - Yerel İnternet Kayıt Defteri

Yerel kayıt olarak bilinen ofisler, Yerel İnternet Kayıtçılar (LIR), müşterilerine RIRS tarafından kendilerine tahsis adresleri aktarırlar. İnternet servis sağlayıcıları genellikle LIR görevini yerine getirir . LIR müşterileri, son müşteriler veya diğer (alt) sağlayıcılar olabilir.

Adresler müşteriye kalıcı olarak atanabilir ( statik IP adresi, sabit IP adresi ) veya İnternet bağlantısı kurulduğunda dinamik olarak atanabilir ( dinamik IP adresi, dinamik IP adresi ). Kalıcı olarak atanan adresler genellikle kiralık hatlar için veya sunucular IP adresinde çalıştırılacaksa kullanılır.

Hangi son müşteriye veya hangi Yerel İnternet Kayıt Defterine bir IP adresi veya ağın atandığı , RIR'lerin Whois veritabanları kullanılarak belirlenebilir .

Özel ağlar

Özel, yerel ağlarda ( LAN ) IP adresleri bile atanabilir. Bu amaçla, RFC 1918'de adlandırılan özel ağlardan IPv4 adresleri kullanılmalıdır (örneğin 192.168.1.1, 192.168.1.2, …). Bu adresler IANA tarafından atanmaz ve İnternet üzerinden yönlendirilmez. Yine de bir İnternet bağlantısını etkinleştirmek için , LAN-dahili adresleri, bir yönlendiricide Ağ Adresi Çevirisi kullanılarak İnternette geçerli olan genel IPv4 adreslerine çevrilir . Genel adrese gönderilen paketler durumunda, genel adres özel adreslere geri çevrilir. Ayrıca NAT, yerel ağdaki tüm bilgisayarların harici olarak İnternet'te geçerli olan ve "adresleri kaydeden" aynı (yani yalnızca bir) IPv4 adresi altında görünmesini sağlar. Daha sonra, özel bir adrese sahip yerel bir bilgisayar ile İnternet'teki sunucu arasındaki bir iletişim, bağlantı noktası numarası aracılığıyla atanır .

Ağ sınıfları

Başlangıçta IPv4 adresleri, farklı ağ maskeleriyle A'dan C'ye ağ sınıflarına ayrıldı . D ve E sınıfları özel görevler için tasarlanmıştır. Giderek artan büyük yönlendirme tabloları nedeniyle , sınıfsız yönlendirme CIDR ( Sınıfsız Alanlar Arası Yönlendirme ) 1993 yılında tanıtıldı. Artık bir IPv4 adresinin hangi ağ sınıfına ait olduğu önemli değildir.

Cihaz konfigürasyonu

Manuel konfigürasyon

Yöneticiler için yapılandırma programları vardır. Linux'ta bu, ipWindows netshve diğer Unix benzeri işletim sistemlerinde ifconfig. Selbige olabilir görüntülemek için; terimini , Windows da ipconfigya winipcfg(sürümüne bağlı olarak) kullanılabilir.

Örnek: Mevcut konfigürasyonun görüntülenmesi

  • Linux: ip addr; ip route show table all
  • Pencereler: netsh dump

Örnek: eth0 / LAN bağlantı 1 ağ arayüzü, / 64 alt ağında IPv6 adresi 2a01: db8 :: 123 olarak atanmıştır.

  • Linux: ip addr add 2001:db8::123/64 dev eth0
  • Pencereler: netsh interface ipv6 add address interface="LAN-Verbindung 1" address=2001:db8::123

Örnek: 192.168.0.254/27 IPv4 adresinin atanması:

  • Linux: ip addr add 192.168.0.254/27 brd + dev eth0
  • Unix (FreeBSD, Mac OS X): ifconfig eth0 192.168.0.254/27
  • daha eski ifconfig: ifconfig eth0 192.168.0.254 netmask 255.255.255.224 broadcast 192.168.0.255

"Yayın 192.168.0.255" veya "brd +" bölümlerinin özellikleri isteğe bağlıdır. ("Brd +", yayın adresinin otomatik olarak hesaplanması anlamına gelir; belirli bir adres de belirtilebilir. Ifconfig, yayın adresini yeni sürümlerde otomatik olarak hesaplar).

Otomatik yapılandırma

BOOTP veya DHCP gibi protokoller kullanılarak , IP adresleri bilgisayar başlatıldığında uygun bir sunucu tarafından atanabilir. Bu amaçla, yönetici sunucuda, diğer bilgisayarların başlatıldıklarında bir adres alabilecekleri bir dizi IP adresi tanımlar. Bu adres bilgisayara kiralanmıştır . Sabit adres gerektiren bilgisayarlar Ethernet ağında MAC adresleriyle tanımlanabilir ve kalıcı bir adres verilebilir.

Buradaki avantaj, adreslerin merkezi yönetimidir. İşletim sistemi kurulduktan sonra otomatik konfigürasyon planlanıyorsa, ağ erişimi için başka ayar yapılmasına gerek yoktur. Dizüstü bilgisayarlar gibi mobil cihazlar , tüm cihazlar ağa aynı anda bağlı değilse adresleri paylaşabilir. Ayrıca konfigürasyonu değiştirmeden çeşitli ağlara (örn. Şirket, müşteri ağı, ev ağı) entegre edilebilirler.

IPv6 için , sunucusuz çalışan otomatik yapılandırma seçeneği de vardır .

Dinamik adresleme

Bir ağa yapılan her yeni bağlantıda bir ana bilgisayara yeni bir IP adresi atanırsa, buna dinamik veya alternatif adresleme denir . Gelen LAN üzerinden adresleme aralık dinamiği olan DHCP yayılması, internet erişimi başında başta adresleme dinamik Internet servis sağlayıcıları (ISS) üzerinden İnternet erişimi kullanılan çevirmeli teklif. PPP veya PPPoE aracılığıyla dinamik adresleme kullanırsınız .

Dinamik adreslemenin avantajı, tüm müşteriler hiçbir zaman aynı anda çevrimiçi olmadıklarından, ortalama olarak müşteri başına birden çok IP adresine ihtiyaç duyulmasıdır. 1:10 ile 1:20 arasında bir oran yaygındır. RIPE NCC kendilerine tahsis IP adreslerinin kullanımının kanıt sağlama LIRs gerektirir. Sabit bir adres ataması, yalnızca gerekçeli durumlarda, örneğin sunucuların çalıştırılması veya faturalandırma amacıyla kabul edilir.

Eğer müşteri vardır DSL bağlantısı, sağlayıcılar genellikle de dinamik olarak atanan IP'leri kullanın.

Statik adresleme

Prensip olarak, statik adresleme, dinamik adreslemenin teknik olarak mümkün olmadığı veya anlamsız olduğu yerlerde kullanılır. LAN'larda, örneğin ağ geçitleri , sunucular veya ağ yazıcıları genellikle sabit IP adreslerine sahiptir. İnternet erişim alanında, statik adresleme esas olarak kiralık hatlardaki yönlendiriciler için kullanılır . Statik adresleme , özellikle mobil radyo sektöründe ( GPRS ) , makineden makineye iletişim için giderek daha fazla kullanılmaktadır. Statik adresler genellikle manuel olarak yapılandırılır, ancak otomatik adresleme yoluyla da atanabilir (yukarıya bakın).

Bir ağ kartında birden çok adres

Genellikle, bir ana bilgisayarın her ağ arayüzüne (örneğin ağ kartı ) tam olarak bir IPv4 adresi atanır. Ancak bazı durumlarda (aşağıya bakın), bir arayüze birkaç IPv4 adresi atamak gerekir. Bu aynı zamanda IP aliasing olarak da bilinir . Bir ağ kartındaki birkaç IPv4 adresi, diğer şeylerin yanı sıra, orada birkaç benzer hizmeti paralel olarak çalıştırmak, bir ana bilgisayarı farklı alt ağlardan erişilebilir kılmak veya bir hizmeti ana bilgisayardan mantıksal olarak ayırmak için kullanılır, böylece IPv4 adresiyle ve şeffaf bir şekilde istemciler için - başka bir donanıma taşınabilir.

Örnek (FreeBSD)

Ağ arayüzü fxp0, diğer ad olarak / 26 alt ağ ile 192.168.2.254 IPv4 adresini alır
ifconfig fxp0 alias 192.168.2.254 netmask 255.255.255.192

Örnek (Linux)

Linux'ta, daha fazla adres eklemek için manuel yapılandırma ile aynı komutu kullanın .
ip addr add 192.168.2.254/26 dev eth0

IPv6 ile, birkaç adresin bir ağ arayüzüne bağlanması kuraldır; örneğin, sabit olanlara ek olarak global bir adrese ve dinamik olarak atanmış öneklere ek olarak bir bağlantı yerel adresi çalıştırmak veya birkaç İnternet sağlayıcısının IPv6 adreslerine sahip olmak aynı ana bilgisayarda mevcut. Ek olarak, IPv4 için yukarıdaki nedenler geçerlidir.

Bir fiziksel ağ üzerinde farklı ağlar

Fiziksel bir ağda (örneğin, Ethernet ağı) farklı ağlar (farklı ağ adresi bölümleriyle) kurulabilir ve aynı anda kullanılabilir. Bu, diğer şeylerin yanı sıra, ağ daha sonra bölünecekse veya ayrı ağlar daha önce birleştirilecekse kullanılır.

IP adreslerinin saklanması

Alman Federal Anayasa Mahkemesi 2 Mart 2010 tarihinde, önceki uygulamasında IP'lerin Almanya'da depolanmasının anayasaya aykırı olduğuna karar verdi, çünkü elektronik iletişim hizmetlerinin tüm kullanıcılarının kapsamlı verilerinin sebepsiz yere depolanması ile ilgili yasa, veri güvenliği. Mahkeme ayrıca bu verilere erişimin önündeki engelleri çok düşük olarak değerlendirdi. Karar, Alman telekomünikasyon sağlayıcılarını toplanan verileri derhal silmeye mecbur etti. Verilerin saklanmasına yalnızca daha sıkı güvenlik ve şeffaflık önlemlerinin yanı sıra güvenlik yetkilileri için sınırlı erişim seçenekleri altında izin verilir.

Ciddi cezai suçlarla ilgili soruşturmalarda savcılığın bilgi talebine uyulmalıdır. IP adreslerinin başka amaçlarla depolanması (örneğin bir web sitesini ziyaret ederken, örneğin bir günlük dosyası ) yasal olarak açıklığa kavuşturulmamıştır.

In Mart 2007, bölge mahkemesi Mitte (Berlin) olmak IP adresleri ilan kişisel verilerin anlamı dahilinde Bölüm 3 BDSG . Bu nedenle, depolanmalarına izin verilmez. Münih Bölge Mahkemesi IP adresleri kişisel verileri düşünülmemelidir Eylül 2008 sonunda verdi. Bu nedenle, bunların depolanmasına temelde izin verilir. Bununla birlikte, mahkeme bunu gerekliliklere bağladı: Depolamanın izin verilebilirliği, verileri depolayan kişinin imkanlarına bağlıdır. IP adresini kullanarak bir kişiyi tanımlayabilirse (örneğin, kişiselleştirilmiş bir kullanıcı hesabıyla ), otomatik depolamaya izin verilmez veya yalnızca kullanıcı önceden açık iznini vermişse izin verilir.

Her iki karar da IPv4 adresleri için yapılmıştır. Daha geniş adres aralığı nedeniyle, IPv6 adreslerinin yasal olarak farklı şekilde sınıflandırılması gerekebilir.

Ek olarak, olası işletim hataları veya rota kaçırma nedeniyle bir IP adresinin kanıtsal değeri sorusu vardır. 2010 yılında Sınır Geçidi Protokolü'ndeki (BGP) ayar hataları nedeniyle 37.000 ağdan (kullanıcı değil) IP adresleri Çin'e yönlendirildiğinde, IP adreslerinin cezai suçların kovuşturulması için hangi kanıtsal değere sahip olabileceği sorusu ortaya çıktı. Gizli servisler, araç cephaneliğine BGP kaçırma olaylarını da ekledi. Prensip olarak, tüm sağlayıcılar, müşterilerinin yönlendirme tablolarını bölgesel İnternet kayıt şirketleriyle (Avrupa'da RIPE'de) saklamak ve herhangi bir yanlış yolu reddetmek zorunda kalacaktı. Yanlış rotalar bu durumda zaten güvenli olmayan alt ağlarla sınırlı olacaktır. Avrupa Adalet Divanı'nın bir kararına göre , bağlı kuruluş sorumluluğu yalnızca IP adreslerine bağlı değildir. İnternet erişim sağlayıcısından daha fazla bilgi alınması gerekmektedir. Alman mahkemeleri, bu bilginin kanıtsal değerini farklı şekilde yargılar, çünkü yalnızca abone belirlenebilir, ancak söz konusu zamanda hangi kişinin aktif olduğu belirlenemez. Rota ele geçirilmesini önlemek için, yönlendirme tablolarının depolanması ve 2017'de geliştirilen Sınır Ağ Geçidi Protokolü Güvenlik Uzantısı BGPsec'in tanıtılması için öneriler var. Kaynak Ortak Anahtar Altyapısı (RPKI) aracılığıyla sertifika da BGP için tanıtıldı. IsBGPsafeyet.com ile yapılan testlerin gösterdiği gibi, tüm İnternet sağlayıcıları bunu kullanmaz . Almanya'da ne Telekom ne de Vodafone bu güvenlik önlemini desteklemiyor.

Ek bilgilerin kurtarılması

Bir IP adresi yardımıyla, kullanıcısı hakkında daha fazla bilgi belirli bir olasılıkla varsayılabilir:

  • Coğrafi hedefleme , nerede olduğunu (en azından eyalet, bölge) ( konum ) çıkarmaya çalışır .
  • Bir şirketin veya bir otoritenin dinamik olmayan bir IP adresinden gelen içeriğin, oradan yüksek bir olasılıkla geldiği varsayılabilir; Buradan sayfa görüntülemeleri gelebilir. bir çalışan tarafından.
  • Bir hücresel ağ sağlayıcısının IP adresiyle bir sunucunun web sitelerine erişen bir kişinin, bir cep telefonu / akıllı telefon ile gezinen biri olma olasılığı çok yüksektir.

Ayrıca bakınız

Edebiyat

İnternet linkleri

Vikisözlük: IP adresi  - anlamların açıklamaları, kelime kökenleri, eş anlamlılar, çeviriler

Bireysel kanıt

  1. postel.org
  2. to: Joseph Davies: IPv6'yı Anlamak . Microsoft Press 2002, ISBN 0-7356-1245-5 , 510 milyon kilometre kare başına 2 ^ 128 adres
  3. ARIN WhoIs 128.0.0.0/16
  4. "Veri saklama" konusunda acil başvuru kısmen başarılı
    "ciddi cezai suçlar": § 100a Abs. 2 StPO anlamında.
  5. ^ AG Berlin-Mitte, 27 Mart 2007 tarihli karar, Az. 5 C 314/06.
  6. AG Münih, 30 Eylül 2008 tarihli karar, Az. 133 C 5677/08.
  7. İnternette BT Hukuku Veri Koruma Enstitüsü : IP adreslerinin BDSG anlamında kişisel veri olup olmadığı sorusuna ilişkin güncel tartışma.
  8. 10 yıl önce: Bir IP adresinin kanıtsal değeri iX 6/2020 s.33