IP adresi
Bir IP adresi bir adres olan bilgisayar ağlarının gibi - o internet - dayanmaktadır Internet Protokolü (IP). Ağa bağlı cihazlara atanarak cihazları adreslenebilir ve böylece erişilebilir hale getirir. IP adresi, tek bir alıcıyı veya bir alıcı grubunu ( çok noktaya yayın , yayın ) belirleyebilir. Tersine, bir bilgisayara birkaç IP adresi atanabilir.
IP adresi esas olarak verileri göndericiden hedeflenen alıcıya taşımak için kullanılır. Bir zarf üzerindeki posta adresine benzer şekilde , veri paketlerine alıcıyı benzersiz bir şekilde tanımlayan bir IP adresi verilir. Bu adres üzerinden "postaneler", yönlendiriciler , paketin hangi yöne iletilmesi gerektiğine karar verebilir. Posta adreslerinin aksine, IP adresleri belirli bir konuma bağlı değildir.
Bugünün IPv4 adreslerinin en iyi bilinen gösterimi, 0 ile 255 arasında değerlere sahip olabilen ve örneğin bir nokta ile ayrılmış dört sayıdan oluşur 192.0.2.42
. Teknik olarak, adres 32 basamaklı ( IPv4 ) veya 128 basamaklı ( IPv6 ) bir ikili sayıdır .
Temel bilgiler
İki teknik cihaz arasında iletişim kurmak için cihazların her birinin diğer cihaza veri gönderebilmesi gerekir. Bu verilerin doğru uzak istasyona ulaşması için, açıkça adlandırılmış (adreslenmiş) olmalıdır. Bu, bir IP adresine sahip IP ağlarında yapılır. Örneğin, bir web sunucusu, bir web tarayıcısı tarafından doğrudan IP adresi aracılığıyla adreslenir. Bunu yapmak için , tarayıcı bir etki alanına atanan IP adresini bir ad sunucusuna sorar (örneğin “www.example.com”). Daha sonra bu IP adresini web sunucusuna veri göndermek için kullanır.
IP veri paketlerinde IP adresi
Her IP veri paketi , IP katmanı , IP başlığı üzerinden aktarım için bir bilgi alanıyla başlar . Bu başlık ayrıca, veri paketi gönderilmeden önce hem gönderenin hem de alıcının IP adreslerinin girildiği iki alan içerir. Anahtarlama , anahtarlama katmanı olan OSI modelinde katman 3'te gerçekleşir .
inşaat
Önceki versiyonlar
İnternet başlangıçta birkaç mevcut veri ağını birbirine bağlamak için bir ağ olarak tasarlandı. Kurumlara IP alanlarını gerektiği gibi atayan IANA gibi bir kuruluş henüz mevcut değildi. İnternet Protokolünün önceki varyantlarının başlıklarında, bir ağ adresinin ve bir ana bilgisayar adresinin birbirinden bağımsız olarak tanımlandığı ayrı alanlar vardı. Ağ adresi, ilgili veri paketinin kaynağını ve hedef ağını tanımlayan 8 bitlik bir değer biçimindeki bir ağ koduydu. Arpanet , Cyclades ve diğer ağlar için kullanılan kod numaraları düzeltildi. İnternet Protokolünün 1974'teki ilk sürümünde, ana bilgisayar adresi 16 bit uzunluğundaydı, ancak İnternet Protokolünün ilk revizyonunda 24 bit'e genişletildi. Teoride, 1975'ten beri İnternette bugün hala IPv4 temelinde mümkün olan aynı sayıda ana bilgisayara hitap etmek mümkün olmuştur. IPv4 protokolü 1981'de kullanıma sunulduğunda ağ ve ana bilgisayar adresinin ayrılması ihmal edildi ve ardından IANA, ağ sınıflarının tanıtılmasıyla farklı boyutlarda IP adresi aralıkları atadı. Daha karmaşık yönlendirme yöntemleri ve farklı boyutlarda IP ağları olduğu gerçeği nedeniyle, ağ ve ana bilgisayar adreslerinin ayrılması eski hale geldi, böylece adresler, yalnızca ilgili ağa bağlı olarak yalnızca tek bir ağ olan IP adresleri olarak adlandırıldı. boyut - ve ana bilgisayar bölümü var.
IPv4
İnternet protokolünün 4. sürümünün piyasaya sürülmesinden bu yana ağırlıklı olarak kullanılan IPv4 adresleri 32 bit , yani 4 sekizli (bayt) içerir . Bu, 2 32 yani 4,294,967,296 adresin görüntülenebileceği anlamına gelir . Gelen noktalı ondalık dört, 4 sekizli yazılır tam sayılar noktalar ile ayrılan ondalık olarak gösterilen , 0 ile 255 aralığında olabilir.
Misal: 203.0.113.195
IPv6
IP adreslerine yönelik hızla artan talep nedeniyle, IPv4'ün kullanılabilir adres alanının er ya da geç tükeneceği öngörülebilir. IPv6'nın geliştirilmesinin ana nedeni budur . Adresleri depolamak için 128 bit kullanır, bu nedenle 2 128 = 256 16 (= 340.282.366.920.938.463.463.374.607.431.768.211.456 ≈ 3.4 · 10 38 ) adres gösterilebilir. Bu sayı, dünya yüzeyinin her milimetresi için en az 665.570.793.348.866.944 (= 6.65 · 10 17 ) IP adresi sağlamaya yeterlidir . Olsaydı 100 milyar gezegen sistemleri , bir gezegene her biri yak. 2 her birinde milyar arasında galaksilerin bilinen evrenin , daha sonra bir olabilir atamak · 10 1.7 15 IP adreslerini her gezegene . Gezegenler yeryüzünün büyüklüğü ise, o m başına 3 adresler hakkında olurdu 2 gezegenin yüzeyinde.
Yana ondalık ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd
gösterimi kafa ve sap zor olacaktır, IPv6 adresleri temsil edilmektedir onaltılı formu. Bundan başka, bu temsilini basitleştirmek için, adres iki sekizli ile ayrılmış bir araya getirilmiş ve gruplar halinde temsil edilmektedir. XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX
.
Misal: 2001:0db8:85a3:0000:0000:8a2e:0370:7344
Bir bloğun başındaki sıfırlar, daha fazla kısaltma için ihmal edilebilir. Yalnızca sıfırlardan oluşan bir veya daha fazla ardışık blok ile ::
değiştirilebilir - ancak adreste bir defadan fazla olamaz, böylece sekiz blok açıkça doldurulabilir.
Misal: 2001:db8:85a3::8a2e:370:7344
Ağ bölümü ve cihaz bölümü
Her IPv4 adresi bir ağ maskesi ile ayrılır , her IPv6 adresi önek uzunluğu belirtilerek bir ağ parçası ve bir cihaz parçası ("ana bilgisayar parçası") olarak ayrılır. Ağ maskesi, yani önek uzunluğu, adresin bölünmesi gereken biti gösterir. Ağ maskesi tarafından maskelenen veya önek uzunluğu (ağ bölümü) tarafından belirtilen bitler, bir alt ağdaki tüm ana bilgisayarlar (bilgisayarlar) için aynıdır. Bir cihazın aynı alt ağda (yani IP adresindeki aynı ağ parçası) olup olmadığına ilişkin bilgiler, yönlendirme kararları verebilmek için bir ana bilgisayar tarafından gereklidir (aşağıdaki bölüme bakın).
Örnek: (sınıfsız) IPv4 adresi203.0.113.195/27
Dezimal Binär Berechnung IP-Adresse 203.000.113.195 11001011 00000000 01110001 11000011 ip-adresse Netzmaske 255.255.255.224 11111111 11111111 11111111 11100000 AND netzmaske Netzwerkadr. 203.000.113.192 11001011 00000000 01110001 11000000 = netzwerkteil
IP-Adresse 203.000.113.195 11001011 00000000 01110001 11000011 ip-adresse Netzmaske 255.255.255.224 11111111 11111111 11111111 11100000 00000000 00000000 00000000 00011111 AND (NOT netzmaske) Geräteteil 3 00000000 00000000 00000000 00000011 = geräteteil
27 set bitlik bir ağ maskesi ile sonuç bir ağ adresidir 203.0.113.192
. Cihaz bölümü için 5 bit ve dolayısıyla 2 5 = 32 adres kalır . Bunlardan her biri ağın kendisi ve yayın için bir adres gereklidir, böylece cihazlar için 30 adres kullanılabilir.
Yönlendirme
Bir cihaz bir IP paketi göndermek isterse, kaynak IP adresinin ve hedef IP adresinin ağ bölümleri karşılaştırılır. Eşleşirlerse, hedef ana bilgisayar aynı ağdadır ve paket doğrudan alıcıya gönderilir. Ethernet ağları durumunda , donanım adresini bulmak için ARP (Adres Çözümleme Protokolü) kullanılır. ARP, OSI modelinin ikinci katmanı üzerinde çalışır ve birinci katmanla bağlantıyı kurar.
Ağ parçaları uyuşmuyorsa, ancak, bir yönlendirme tablosu için kullanılır aramak bir IP adresine yönlendirici (sonraki hop) ve paket bu yönlendirici gönderilir. Bu, bir veya daha fazla arayüz aracılığıyla diğer ağlarla bağlantı kurar ve paketi aynı prosedürü kullanarak yönlendirir - bu amaçla, kendi yönlendirme tablosuna başvurur ve paketi bir sonraki yönlendiriciye veya gerekirse hedefe gönderir. Paket, birçok ağ ve yönlendiriciden son cihaza geçebilir. Bir yönlendiriciden geçmek aynı zamanda , Sonraki Hop Yönlendirme yönlendirme yöntemi olan atlama olarak da adlandırılır .
Bir yönlendiricinin, ilgili ağa ait olan arabirimlerinin her biri için kendi IP adresi ve ağ maskesi vardır. Her IP paketi ayrı ayrı yönlendirilir. IP başlığındaki kaynak ve hedef adres, gönderen tarafından belirlenir ve herhangi bir adres dönüşümü gerçekleşmezse, yol boyunca değişmeden kalır.
Özel IP adresleri
RFC 6890'a göre özel IPv4 adresleri :
CIDR adres bloğu | Adres aralığı | açıklama | RFC |
---|---|---|---|
0.0.0.0/8 | 0.0.0.0 ile 0.255.255.255 | mevcut ağ (yalnızca kaynak adresi olarak geçerlidir) | RFC 3232 ( RFC 1700'ün yerini alır ) |
10.0.0.0/8 | 10.0.0.0 ila 10.255.255.255 | Özel kullanım için ağ | RFC 1918 |
100.64.0.0/10 | 100.64.0.0 - 100.127.255.255 | NAT sağlayıcısı için birden çok kullanılan adres aralığı (bkz. Taşıyıcı sınıfı NAT ) | RFC 6598 |
127.0.0.0/8 (1) | 127.0.0.0 ila 127.255.255.255 | Localnet | RFC 3330 |
169.254.0.0/16 | 169.254.0.0 ila 169.254.255.255 | Zeroconf | RFC 3927 |
172.16.0.0/12 | 172.16.0.0 ile 172.31.255.255 arası | Özel kullanım için ağ | RFC 1918 |
192.0.0.0/24 | 192.0.0.0 - 192.0.0.255 | ayrılmış, ancak tahsis amaçlı | |
192.0.0.0/29 | 192.0.0.0 - 192.0.0.7 | Küresel IPv6 adresi ve IPv4 için sağlayıcı NAT ile Dual-Stack Lite (DS-Lite) , IPv4 ve IPv6 geçiş mekanizması | RFC 6333 |
192.0.2.0/24 | 192.0.2.0 - 192.0.2.255 | Belgeler ve örnek kod ( TEST-NET-1 ) | RFC 5737 (cümledeki 3330, RFC ) |
192.88.99.0/24 | 192.88.99.0 - 192.88.99.255 | 6to4 - her noktaya yayın yönlendirme öneki | RFC 3068 |
192.168.0.0/16 | 192.168.0.0 - 192.168.255.255 | Özel kullanım için ağ | RFC 1918 |
198.18.0.0/15 | 198.18.0.0 - 198.19.255.255 | Ağ karşılaştırma testleri | RFC 2544 |
198.51.100.0/24 | 198.51.100.0 - 198.51.100.255 | Belgeler ve örnek kod ( TEST-NET-2 ) | RFC 5737 |
203.0.113.0/24 | 203.0.113.0 - 203.0.113.255 | Belgeler ve örnek kod ( TEST-NET-3 ) | RFC 5737 |
224.0.0.0/4 | 224.0.0.0 - 239.255.255.255 | Çoklu yayınlar (eski D sınıfı ağ ) | RFC 3171 |
240.0.0.0/4 | 240.0.0.0 - 255.255.255.255 | ayrılmış (eski E sınıfı ağ) | RFC 3232 ( RFC 1700'ün yerini alır ) |
255.255.255.255 2) | 255.255.255.255 | Yayın yapmak |
Bu listeye göre, yaklaşık 4,3 milyar IPv4 adresinin 622,199,809'unun veya tüm olası IPv4 adreslerinin% 14,5'inin özel bir amacı vardır.
- 127.0.0.0/8 ağı, yerel bilgisayarı ifade eder ( geri döngü adresi ). Bu ağ alanından, 127.0.0.1 adresi genellikle localhost ana bilgisayar adı ile adreslenebilir . Bu aralıktaki adresler, bir istemci ile aynı bilgisayardaki bir sunucu işlemi arasındaki iletişim için kullanılır. Yerel bir bilgisayar üzerindeki sunucuların ele alınabileceği ile komut satırı komutları gibi veya işlevselliğini sınamak için, örneğin.
ssh localhost
ftp 127.0.0.1
- 255.255.255.255 özel adresi, ağdaki en yüksek cihaz adresine ek olarak bir yayın adresi olarak da kullanılabilir. Bu, yayınların diğer ağ parametreleri bilinmeden gönderilebileceği anlamına gelir. Bu, BOOTP ve DHCP gibi protokoller için önemlidir .
Üç tür IP adresi vardır:
- Tek noktaya yayın : İnternette belirli bir alıcıya gönderme (normal adresleme).
- Yayın : Aynı ağdaki ( alt ağ ) tüm cihazlara gönderin . Bu, IPv6'da çok noktaya yayın ile değiştirilir.
- Multicast : Aynı ağdaki birkaç cihaza (veya multicast omurga ağındaki cihazlara) gönderin .
IP adresleri artık rezerve edilmiyor
İle RFC 5735 yak. 50 milyon IP adresleri serbest bırakıldı. Aşağıdaki adres aralıklarının rezervasyonu iptal edildi ve dağıtım için serbest bırakıldı.
CIDR adres bloğu | Adres aralığı | numara | açıklama | RFC |
---|---|---|---|---|
14.0.0.0/8 | 14.0.0.0 - 14.255.255.255 | 16.777.216 | Genel veri ağı | RFC 3232 ( RFC 1700'ün yerini alır ) |
24.0.0.0/8 | 24.0.0.0 - 24.255.255.255 | 16.777.216 | Kablolu Televizyon Ağları | |
39.0.0.0/8 | 39.0.0.0 - 39.255.255.255 | 16.777.216 | Ocak 2011'de APNIC'e verildi | RFC 1797 |
128.0.0.0/16 | 128.0.0.0 ile 128.0.255.255 arası | 65.536 | Ödüllü için RIPE NCC Kasım 2010'da | |
191.255.0.0/16 | 191.255.0.0 - 191.255.255.255 | 65.536 | ayrılmış, ancak tahsis amaçlı | |
223.255.255.0/24 | 223.255.255.0 - 223.255.255.255 | 256 | ayrılmış, ancak tahsis amaçlı | RFC 3330 |
DNS - bilgisayar adlarının IP adreslerine çevrilmesi
İsimler, dünya çapında mevcut olan Etki Alanı Adı Sistemi (DNS) kullanılarak IP adreslerine (ve tersi) çözümlenebilir. Örneğin, www.example.com adı IPv4 adresine 93.184.216.34
ve IPv6 adresine 2606:2800:220:1:248:1893:25c8:1946
çevrilir.
IP adreslerinin ve ağ alanlarının tahsisi
IANA - İnternete Atanmış Numaralar Kurumu
İnternette IP ağlarının tahsisi IANA tarafından düzenlenir . İnternetin ilk yıllarında, IPv4 adresleri ve ağları büyük bloklar halinde doğrudan IANA tarafından kuruluşlara, şirketlere veya üniversitelere tahsis edildi. Örneğin, alan 13.0.0.0/8
ve dolayısıyla 16.777.216 adres Xerox Corporation'a atandı ve Merck & Co. ( 54.0.0.0/8
) ve IBM ( 9.0.0.0/8
) de böylesine geniş bir alana atandı. A / 8 alanı tahsis edilen tek Alman şirketi debis AG ( 53.0.0.0/8
) 'dir. Bugün IANA, blokları bölgesel kayıt ofislerine tahsis etmektedir.
RIR - Bölgesel İnternet Kaydı
Şubat 2005'ten bu yana Bölgesel İnternet Kayıtları (RIR) adı verilen beş bölgesel kayıt ofisi bulunmaktadır :
- AfriNIC (Afrika Ağ Bilgi Merkezi) - Afrika'dan sorumlu
- APNIC (Asya Pasifik Ağı Bilgi Merkezi) - Asya-Pasifik bölgesinden sorumlu
- ARIN (İnternet Numaraları için Amerikan Kaydı) - Kuzey Amerika
- LACNIC (Latin-Amerika ve Karayipler Ağı Bilgi Merkezi) - Latin Amerika ve Karayipler
- RIPE NCC (Réseaux IP Européens Ağ Koordinasyon Merkezi) - Avrupa , Orta Doğu , Orta Asya .
RIPE NCC, diğerleri arasında Almanya , Lihtenştayn , Avusturya ve İsviçre'den sorumludur.
Bölgesel İnternet Kayıtları yerel IANA'da tarafından kendilerine tahsis edilen ağ atamaya tescil büroları .
LIR - Yerel İnternet Kayıt Defteri
Yerel kayıt olarak bilinen ofisler, Yerel İnternet Kayıtçılar (LIR), müşterilerine RIRS tarafından kendilerine tahsis adresleri aktarırlar. İnternet servis sağlayıcıları genellikle LIR görevini yerine getirir . LIR müşterileri, son müşteriler veya diğer (alt) sağlayıcılar olabilir.
Adresler müşteriye kalıcı olarak atanabilir ( statik IP adresi, sabit IP adresi ) veya İnternet bağlantısı kurulduğunda dinamik olarak atanabilir ( dinamik IP adresi, dinamik IP adresi ). Kalıcı olarak atanan adresler genellikle kiralık hatlar için veya sunucular IP adresinde çalıştırılacaksa kullanılır.
Hangi son müşteriye veya hangi Yerel İnternet Kayıt Defterine bir IP adresi veya ağın atandığı , RIR'lerin Whois veritabanları kullanılarak belirlenebilir .
Özel ağlar
Özel, yerel ağlarda ( LAN ) IP adresleri bile atanabilir. Bu amaçla, RFC 1918'de adlandırılan özel ağlardan IPv4 adresleri kullanılmalıdır (örneğin 192.168.1.1, 192.168.1.2, …
). Bu adresler IANA tarafından atanmaz ve İnternet üzerinden yönlendirilmez. Yine de bir İnternet bağlantısını etkinleştirmek için , LAN-dahili adresleri, bir yönlendiricide Ağ Adresi Çevirisi kullanılarak İnternette geçerli olan genel IPv4 adreslerine çevrilir . Genel adrese gönderilen paketler durumunda, genel adres özel adreslere geri çevrilir. Ayrıca NAT, yerel ağdaki tüm bilgisayarların harici olarak İnternet'te geçerli olan ve "adresleri kaydeden" aynı (yani yalnızca bir) IPv4 adresi altında görünmesini sağlar. Daha sonra, özel bir adrese sahip yerel bir bilgisayar ile İnternet'teki sunucu arasındaki bir iletişim, bağlantı noktası numarası aracılığıyla atanır .
Ağ sınıfları
Başlangıçta IPv4 adresleri, farklı ağ maskeleriyle A'dan C'ye ağ sınıflarına ayrıldı . D ve E sınıfları özel görevler için tasarlanmıştır. Giderek artan büyük yönlendirme tabloları nedeniyle , sınıfsız yönlendirme CIDR ( Sınıfsız Alanlar Arası Yönlendirme ) 1993 yılında tanıtıldı. Artık bir IPv4 adresinin hangi ağ sınıfına ait olduğu önemli değildir.
Cihaz konfigürasyonu
Manuel konfigürasyon
Yöneticiler için yapılandırma programları vardır. Linux'ta bu, ip
Windows netsh
ve diğer Unix benzeri işletim sistemlerinde ifconfig
. Selbige olabilir görüntülemek için; terimini , Windows da ipconfig
ya winipcfg
(sürümüne bağlı olarak) kullanılabilir.
Örnek: Mevcut konfigürasyonun görüntülenmesi
- Linux:
ip addr; ip route show table all
- Pencereler:
netsh dump
Örnek: eth0 / LAN bağlantı 1 ağ arayüzü, / 64 alt ağında IPv6 adresi 2a01: db8 :: 123 olarak atanmıştır.
- Linux:
ip addr add 2001:db8::123/64 dev eth0
- Pencereler:
netsh interface ipv6 add address interface="LAN-Verbindung 1" address=2001:db8::123
Örnek: 192.168.0.254/27 IPv4 adresinin atanması:
- Linux:
ip addr add 192.168.0.254/27 brd + dev eth0
- Unix (FreeBSD, Mac OS X):
ifconfig eth0 192.168.0.254/27
- daha eski ifconfig:
ifconfig eth0 192.168.0.254 netmask 255.255.255.224 broadcast 192.168.0.255
"Yayın 192.168.0.255" veya "brd +" bölümlerinin özellikleri isteğe bağlıdır. ("Brd +", yayın adresinin otomatik olarak hesaplanması anlamına gelir; belirli bir adres de belirtilebilir. Ifconfig, yayın adresini yeni sürümlerde otomatik olarak hesaplar).
Otomatik yapılandırma
BOOTP veya DHCP gibi protokoller kullanılarak , IP adresleri bilgisayar başlatıldığında uygun bir sunucu tarafından atanabilir. Bu amaçla, yönetici sunucuda, diğer bilgisayarların başlatıldıklarında bir adres alabilecekleri bir dizi IP adresi tanımlar. Bu adres bilgisayara kiralanmıştır . Sabit adres gerektiren bilgisayarlar Ethernet ağında MAC adresleriyle tanımlanabilir ve kalıcı bir adres verilebilir.
Buradaki avantaj, adreslerin merkezi yönetimidir. İşletim sistemi kurulduktan sonra otomatik konfigürasyon planlanıyorsa, ağ erişimi için başka ayar yapılmasına gerek yoktur. Dizüstü bilgisayarlar gibi mobil cihazlar , tüm cihazlar ağa aynı anda bağlı değilse adresleri paylaşabilir. Ayrıca konfigürasyonu değiştirmeden çeşitli ağlara (örn. Şirket, müşteri ağı, ev ağı) entegre edilebilirler.
IPv6 için , sunucusuz çalışan otomatik yapılandırma seçeneği de vardır .
Dinamik adresleme
Bir ağa yapılan her yeni bağlantıda bir ana bilgisayara yeni bir IP adresi atanırsa, buna dinamik veya alternatif adresleme denir . Gelen LAN üzerinden adresleme aralık dinamiği olan DHCP yayılması, internet erişimi başında başta adresleme dinamik Internet servis sağlayıcıları (ISS) üzerinden İnternet erişimi kullanılan çevirmeli teklif. PPP veya PPPoE aracılığıyla dinamik adresleme kullanırsınız .
Dinamik adreslemenin avantajı, tüm müşteriler hiçbir zaman aynı anda çevrimiçi olmadıklarından, ortalama olarak müşteri başına birden çok IP adresine ihtiyaç duyulmasıdır. 1:10 ile 1:20 arasında bir oran yaygındır. RIPE NCC kendilerine tahsis IP adreslerinin kullanımının kanıt sağlama LIRs gerektirir. Sabit bir adres ataması, yalnızca gerekçeli durumlarda, örneğin sunucuların çalıştırılması veya faturalandırma amacıyla kabul edilir.
Eğer müşteri vardır DSL bağlantısı, sağlayıcılar genellikle de dinamik olarak atanan IP'leri kullanın.
Statik adresleme
Prensip olarak, statik adresleme, dinamik adreslemenin teknik olarak mümkün olmadığı veya anlamsız olduğu yerlerde kullanılır. LAN'larda, örneğin ağ geçitleri , sunucular veya ağ yazıcıları genellikle sabit IP adreslerine sahiptir. İnternet erişim alanında, statik adresleme esas olarak kiralık hatlardaki yönlendiriciler için kullanılır . Statik adresleme , özellikle mobil radyo sektöründe ( GPRS ) , makineden makineye iletişim için giderek daha fazla kullanılmaktadır. Statik adresler genellikle manuel olarak yapılandırılır, ancak otomatik adresleme yoluyla da atanabilir (yukarıya bakın).
Bir ağ kartında birden çok adres
Genellikle, bir ana bilgisayarın her ağ arayüzüne (örneğin ağ kartı ) tam olarak bir IPv4 adresi atanır. Ancak bazı durumlarda (aşağıya bakın), bir arayüze birkaç IPv4 adresi atamak gerekir. Bu aynı zamanda IP aliasing olarak da bilinir . Bir ağ kartındaki birkaç IPv4 adresi, diğer şeylerin yanı sıra, orada birkaç benzer hizmeti paralel olarak çalıştırmak, bir ana bilgisayarı farklı alt ağlardan erişilebilir kılmak veya bir hizmeti ana bilgisayardan mantıksal olarak ayırmak için kullanılır, böylece IPv4 adresiyle ve şeffaf bir şekilde istemciler için - başka bir donanıma taşınabilir.
Örnek (FreeBSD)
- Ağ arayüzü fxp0, diğer ad olarak / 26 alt ağ ile 192.168.2.254 IPv4 adresini alır
ifconfig fxp0 alias 192.168.2.254 netmask 255.255.255.192
Örnek (Linux)
- Linux'ta, daha fazla adres eklemek için manuel yapılandırma ile aynı komutu kullanın .
ip addr add 192.168.2.254/26 dev eth0
IPv6 ile, birkaç adresin bir ağ arayüzüne bağlanması kuraldır; örneğin, sabit olanlara ek olarak global bir adrese ve dinamik olarak atanmış öneklere ek olarak bir bağlantı yerel adresi çalıştırmak veya birkaç İnternet sağlayıcısının IPv6 adreslerine sahip olmak aynı ana bilgisayarda mevcut. Ek olarak, IPv4 için yukarıdaki nedenler geçerlidir.
Bir fiziksel ağ üzerinde farklı ağlar
Fiziksel bir ağda (örneğin, Ethernet ağı) farklı ağlar (farklı ağ adresi bölümleriyle) kurulabilir ve aynı anda kullanılabilir. Bu, diğer şeylerin yanı sıra, ağ daha sonra bölünecekse veya ayrı ağlar daha önce birleştirilecekse kullanılır.
IP adreslerinin saklanması
Alman Federal Anayasa Mahkemesi 2 Mart 2010 tarihinde, önceki uygulamasında IP'lerin Almanya'da depolanmasının anayasaya aykırı olduğuna karar verdi, çünkü elektronik iletişim hizmetlerinin tüm kullanıcılarının kapsamlı verilerinin sebepsiz yere depolanması ile ilgili yasa, veri güvenliği. Mahkeme ayrıca bu verilere erişimin önündeki engelleri çok düşük olarak değerlendirdi. Karar, Alman telekomünikasyon sağlayıcılarını toplanan verileri derhal silmeye mecbur etti. Verilerin saklanmasına yalnızca daha sıkı güvenlik ve şeffaflık önlemlerinin yanı sıra güvenlik yetkilileri için sınırlı erişim seçenekleri altında izin verilir.
Ciddi cezai suçlarla ilgili soruşturmalarda savcılığın bilgi talebine uyulmalıdır. IP adreslerinin başka amaçlarla depolanması (örneğin bir web sitesini ziyaret ederken, örneğin bir günlük dosyası ) yasal olarak açıklığa kavuşturulmamıştır.
In Mart 2007, bölge mahkemesi Mitte (Berlin) olmak IP adresleri ilan kişisel verilerin anlamı dahilinde Bölüm 3 BDSG . Bu nedenle, depolanmalarına izin verilmez. Münih Bölge Mahkemesi IP adresleri kişisel verileri düşünülmemelidir Eylül 2008 sonunda verdi. Bu nedenle, bunların depolanmasına temelde izin verilir. Bununla birlikte, mahkeme bunu gerekliliklere bağladı: Depolamanın izin verilebilirliği, verileri depolayan kişinin imkanlarına bağlıdır. IP adresini kullanarak bir kişiyi tanımlayabilirse (örneğin, kişiselleştirilmiş bir kullanıcı hesabıyla ), otomatik depolamaya izin verilmez veya yalnızca kullanıcı önceden açık iznini vermişse izin verilir.
Her iki karar da IPv4 adresleri için yapılmıştır. Daha geniş adres aralığı nedeniyle, IPv6 adreslerinin yasal olarak farklı şekilde sınıflandırılması gerekebilir.
Ek olarak, olası işletim hataları veya rota kaçırma nedeniyle bir IP adresinin kanıtsal değeri sorusu vardır. 2010 yılında Sınır Geçidi Protokolü'ndeki (BGP) ayar hataları nedeniyle 37.000 ağdan (kullanıcı değil) IP adresleri Çin'e yönlendirildiğinde, IP adreslerinin cezai suçların kovuşturulması için hangi kanıtsal değere sahip olabileceği sorusu ortaya çıktı. Gizli servisler, araç cephaneliğine BGP kaçırma olaylarını da ekledi. Prensip olarak, tüm sağlayıcılar, müşterilerinin yönlendirme tablolarını bölgesel İnternet kayıt şirketleriyle (Avrupa'da RIPE'de) saklamak ve herhangi bir yanlış yolu reddetmek zorunda kalacaktı. Yanlış rotalar bu durumda zaten güvenli olmayan alt ağlarla sınırlı olacaktır. Avrupa Adalet Divanı'nın bir kararına göre , bağlı kuruluş sorumluluğu yalnızca IP adreslerine bağlı değildir. İnternet erişim sağlayıcısından daha fazla bilgi alınması gerekmektedir. Alman mahkemeleri, bu bilginin kanıtsal değerini farklı şekilde yargılar, çünkü yalnızca abone belirlenebilir, ancak söz konusu zamanda hangi kişinin aktif olduğu belirlenemez. Rota ele geçirilmesini önlemek için, yönlendirme tablolarının depolanması ve 2017'de geliştirilen Sınır Ağ Geçidi Protokolü Güvenlik Uzantısı BGPsec'in tanıtılması için öneriler var. Kaynak Ortak Anahtar Altyapısı (RPKI) aracılığıyla sertifika da BGP için tanıtıldı. IsBGPsafeyet.com ile yapılan testlerin gösterdiği gibi, tüm İnternet sağlayıcıları bunu kullanmaz . Almanya'da ne Telekom ne de Vodafone bu güvenlik önlemini desteklemiyor.
Ek bilgilerin kurtarılması
Bir IP adresi yardımıyla, kullanıcısı hakkında daha fazla bilgi belirli bir olasılıkla varsayılabilir:
- Coğrafi hedefleme , nerede olduğunu (en azından eyalet, bölge) ( konum ) çıkarmaya çalışır .
- Bir şirketin veya bir otoritenin dinamik olmayan bir IP adresinden gelen içeriğin, oradan yüksek bir olasılıkla geldiği varsayılabilir; Buradan sayfa görüntülemeleri gelebilir. bir çalışan tarafından.
- Bir hücresel ağ sağlayıcısının IP adresiyle bir sunucunun web sitelerine erişen bir kişinin, bir cep telefonu / akıllı telefon ile gezinen biri olma olasılığı çok yüksektir.
Ayrıca bakınız
- İnternette anonimlik
- Veri kapsülleme (ağ teknolojisi)
- Tam Nitelikli Ana Bilgisayar Adı (FQHN), IP adresi ve Tam Nitelikli Etki Alanı Adı (FQDN) için genel bir terim
- İnternet Kontrol Mesajı Protokolü (ICMP)
- IP telefonu
- İnternet Protokolü Televizyonu (IPTV)
- Mobil IP
- Protokol yığını
- Servis erişim noktası
- İnternet protokol ailesi
- Veri saklama
Edebiyat
- Marc Störing: Tehlikeli adres belleği - IP verilerini depolarken ve iletirken yasal belirsizlik . In: c't ., No. 25/2008, s 190-191 (çevrimiçi) .
- Bernhard J. Hauser, Fachwissen Netzwerktechnik , 2. baskı, Europa-Lehrmittel- Verlag, Haan 2015, ISBN 978-3-8085-5402-9
İnternet linkleri
- IANA - İnternet Atanmış Numaralar Kurumu (IP adresleri hakkında bilgi içeren, İngilizce)
- IANA - Ipv4-adres alanı (IP alanlarının atamaları)
- RFC 3330 Özel Kullanım IP Adresleri (İngilizce)
- RIPE - Réseaux IP Européens (Diğer şeylerin yanı sıra , bir IP'nin kayıtlı sahibini çıkarır , İngilizce)
- Ağ maskelerini, ağ sınırlarını vb. Hesaplamak için web arayüzü (İngilizce)
- ip-info.org (kendi IP adresinizi ve konumla ilgili bilgileri verir)
Bireysel kanıt
- ↑ postel.org
- ↑ to: Joseph Davies: IPv6'yı Anlamak . Microsoft Press 2002, ISBN 0-7356-1245-5 , 510 milyon kilometre kare başına 2 ^ 128 adres
- ↑ ARIN WhoIs 128.0.0.0/16
-
↑ "Veri saklama" konusunda acil başvuru kısmen başarılı
"ciddi cezai suçlar": § 100a Abs. 2 StPO anlamında. - ^ AG Berlin-Mitte, 27 Mart 2007 tarihli karar, Az. 5 C 314/06.
- ↑ AG Münih, 30 Eylül 2008 tarihli karar, Az. 133 C 5677/08.
- ↑ İnternette BT Hukuku Veri Koruma Enstitüsü : IP adreslerinin BDSG anlamında kişisel veri olup olmadığı sorusuna ilişkin güncel tartışma.
- ↑ 10 yıl önce: Bir IP adresinin kanıtsal değeri iX 6/2020 s.33