Nykyisin lähes kaikki tietoverkot toimivat TCP/IP-protokollan varassa. Se on lyhenne sanoista Transmission Control Protocol / Internet Protocol. Liikenne internetissä liikkuu IP-osoitteen perusteella. Käyttäjät eivät kuitenkaan kirjoita osoitteita suoraan, vaan käyttävät koneiden nimiä. Yleensä nimi selviää hakukonetta kuten Googlea tai Bingiö käyttämällä. DNS-palvelu ( Domain Name Service) vaihtaa nimen sitä vastaavaksi IP-osoitteeksi.

Nykyisin käytetään rinnan kahta erillaista IP-osoitetietojärjestelmää IP6 ja IP4. IPV6 on uudempi standardi, jossa osoitteen pituus on 128 bittiä, josta 48 bittiä on koneen verkkokortin osoitetta. Pääosa järjestelmistä kuitenkin käyttää edelleen vanhaa 32 bittistä IPv4 standardia. Siinä IP-osoite on ns. looginen osoite , jonka käyttäjä tai koneen asentaja määrittelee koneelle. Sen lisäksi määritellään ns. verkkopeite eli maski, joka kertoo mitkä bitit osoitteesta kuuluvat verkon osoitteeseen ja mitkä ovat koneen osoitetta verkon sisällä. Lisäksi tarvitaan vielä erillinen fyysinen osoite, jota kutsutaan MAC-osoitteeksi (Media Access Control)

ipconfig /all-komennolla katsottuna koneen verkkoasetukset ovat seuraavat:

   Connection-specific DNS Suffix  . : starasoft.intra
   Description . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
   Physical Address. . . . . . . . . : 84-A9-3E-8C-24-92
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::abc7:12ae:9436:3f96%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.253.104(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Wednesday, 21 August 2024 8.48.26
   Lease Expires . . . . . . . . . . : Thursday, 29 August 2024 8.48.24
   Default Gateway . . . . . . . . . : 192.168.253.1
   DHCP Server . . . . . . . . . . . : 10.66.0.2
   DHCPv6 IAID . . . . . . . . . . . : 411347262
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2D-E0-AE-C5-84-A9-3E-8C-24-92
   DNS Servers . . . . . . . . . . . : 10.66.0.2
                                       10.66.0.3
   NetBIOS over Tcpip. . . . . . . . : Enabled

Näiden tietojen perusteella saadaan piirrettyä kaaviokuva luokan verkosta:

IPv4 osoitteessa on 32 bittiä. Osoite koostuu kone-osasta (host) ja verkko-osasta (network). Teoriassa verkko-osassa voi olla 1-31 bittiä, mutta käytännössä raja yleensä vedetään 8 bitin välein, jolloin puhutaan luokallisista (class based) osoitteista.Reitittimissä ja operaattoreiden asiakasverkoissa käytetään yleensä luokattomia (Classless Inter Domain Routing) osoitteita, joissa maski määritellään tarpeen mukaan.

Näiden lisäksi on myös D- ja E- luokka. Ne eivät kuitenkaan ota kantaa verkkobittien määrään. D-luokka on ryhmäosotteita varten (multicast group). Osoitteen alkuosa (ensimmäinen oktetti) on väliltä 224 - 239. E-luokka (Experimental), johon loput osoitteet kuuluvat, on tarkoitettu tilapäiseen käyttöön, kun kehitetään uusia protokollia.

Luokallisia osoitteita käytettäessä konemäärät ovat joko liian suuria tai liian pieniä. Suuret osoitesarjat ( A- ja B-luokat) voidaan jakaa pienempiin osiin, jolloin puhutaan aliverkottamisesta (subnetting) tai pieniä osoitesarjoa voi yhdistää suuremmaksi verkoski yliverkottamalla (supernetting).

Esimerkiksi jaetaan A-luokka kahdeksi n. 8 miljoonan koneen verkoksi

Alkuperäinen A-luokka 10.0.0.0/8 16 miljoonaa konetta. Desimaalimaski on 255.0.0.0 (255 on binäärilukuna 11111111 eli 8 kpl. 1-bittejä) Jaetaan verokko kahtia lisäämällä maskiin 1 bitti 10.0.0.0/9 ja uusi desimaalimaski on 255.128.0.0

11111111 00000000 00000000 00000000 on 8 bitin maski ja desimaaliesityksenä 255.0.0.0 11111111 10000000 00000000 00000000 on 9 bitin maski ja se desimaalimaski 255.128.0.0

💡 Oktetti (octet) tarkoittaa 8 bitin ryhmää. Tietoliikenteessä ei käytetä termiä tavu, koska tavu voi olla myös lyhyempi tai pidempi. Oktetti, jossa kaikki bitit ovat 1-bittejä on desimaalilukuna 255. Jos kaikki bitit ovat 0:a desimaaliarvo on 0.

Tämän jälkeen tulot lasketaan yhteen 128 +16+1 = 145

Peitteessä 1.bittien ketjun pitää olla katkeamaton. Jos siinä on 0-bittejä 1-bittien välissä , peite on virheellinen. Viimeinen oktetti ei koskaan voi olla pariton eli ensimmäisen 0:n jälkeen saa tulla vain 0-bittejä.

Sallitut oktetit ovat:

• 128
• 192
• 224
• 240
• 248
• 252

Lisäksi muissa kuin viimeisessä oktetissa voi käyttää 254 ja 255 arvoja.

Konebittien määrä ratkaisee kuinka monta laitetta verkkoon mahtuu,. Jos verkkobittejä on 8 (A-luokka) koosoiteelle jää 24 bittiä. Osoitteita on silloin 2 kpl. ässä tapauksessa n. 16 miljoonaa. KOneita verkossa kuitenkin olla vain 2 - 2 kpl, koska itse verkolle varataan osoite. oinen osoite tarvitaan, kun haluataan lähettää sama viesti verkon koneille.

Verkon osoitteessa kaikki bitit ovat 0-bittejä. Esim. luokan verkon verkko-osoitte on '192.168.253.0/24' Viimeinen oktetti on bin''rilukuna '00000000' ja desimaalilukuna 0.

Kaikille koneille osoitetut viestit lähetetään IP-osoitteeseen, jonka koneosan kaikki bitit ovat 1-bittejä. Luokan verkossa se on '192.168.253.255/24' ,jossa viimeinen oktetti on binäärimuodossa '11111111' ja desimaaliluvussa 255. Tästä osoitteesta käytetään yleensä nimitystä broadcast-osoite. Täsmällinen termi olisi sunnattu levitysosoite (directed broadcast). Tämän lisäksi puhutaan yleislevitysosoitteesta ( broadcast address), jonka avulla lähetetään viesti kaikkien verkkojen kaikille koneille. Osoite on silloin '255.255.255.255'. Tällä osoitteella varustettuna liikennettä ei saa päästää oman organisaation ulkopuolelle.

Esimerkkejä seuraavassa taulukossa:

Taulukon kolmessa ensimmäisessä esimerkissä verkkoa - ja koneosan raja menee okteteittain. Viimeisessä on tehty maksimaalinen aloverkotus. Koneosaan jää ainoastaan 2 bittiä.

• '00' verkko-osoite 0 desimaalilukuna
• '00' koneosoite, 1 desimaalilukuna
• '10' koneosoite, 2 desimaalilukuna
• '11' suunnattu levitysosoite, 3 desimaalilukuna

Yliverkotuksessa (supernetting) yhdistetään peräkkäisiä osoitesarjoja toisiinsa. Yleensä tätä tehdään C-luokkien osoiteilla . Esim. käytössä on 192.168 -alkuisia luokkia.

192.168.0.0./24 ja 192.168.1.0/24 voidaan yhdistää toisiinsa pienentämällä maski 23 bittiin. Tällöin syntyy uusi verkko 192.168.0.0/23, jonka verkko-osoite on 192.168.0.0 ja levitysosoite 192.168.1.255. Tällöin saadaan aikaiseksi n. 500 koneen verkko. Jos bittimäärä maskissa pienennetään 22:n saadaan yhdistettyä 4 peräkkäistä verkkoa yhdeksi 1000 koneen verkoksi. 192.168.0.0, 192.168.1.0, 192.168.02.0 ja 192.168.3.0 osoitesarjat voidaan yhdistää keskenään, jolloin saadaan verkko 192.168.0.0./22, jonka verkko-osoite on 192.168.0.0. ja levitysosoite on 192.168.3.255.

⚠️ Yhdistäminen pitää aika aloittaa alusta eli esim. verkosta 192.168.0.0. Esim. verkkojen 192.168.1.0 ja 192.168.2.0 yhdistäminen ei ole mahdollista. Suuremman osoitesarjan jakaminen pienempiin verkkoihin on paljon helpompaa. Yliverkotuksessa kannattaa käyttää verkkolaskinta , koska se estää väärien verkkojen yhdistämiset.

Internetissä tapahtuvassa liikenteessä IP-osoite on ostettava ja rekisteröitävä organisaatiolle. Julkisesti näkyville palvelimille ja organisaation Internettiin yhdistettävällä reitittimellä pitää olla tälläinen julkinen (public) osoite. Organisaatioiden sisäisissä verkoissa sen sijaa käytetään yksityisiä (private) osoitteita , joita kukaan ei omista. Nämä osoitteet muutetaan Internettiin suuntautuvassa liikenteessä julkisiksi osoitteiksi ** osoitteenkääntöpalvelun ( NAT, Network Address Translation)** avulla. Yksityisiä osoitteita kutsutaa myös Intranet osoitteiksi. Käytettävissä olevat yksityisosoitteet ilmenevät seuraavassa taulukossa.

Kun tietokone haluaa lähettää dataa toiselle tietokoneella, se selvittää ensin ovatko IP-osoitteet samassa verkossa vai eri verkoissa.

1. Verrataan omaa IP-osoitetta 192.168.253.100 ja maskia /24 toisen koneen IP-osoitteeseen 192.168.253.110 ja omaan maskiin /24

2. Jos tuloksena on sama verkko-osa 192.168.253.0, ollaan samassa verkossa, jolloin lähettäminen onnistuu suoraan.

3. Selvitetään ARP-kyselyllä, mikä on vastaanottavan koneen fyysinen osoite.

4. Lähetetään viesti saatuun fyysiseen osoitteeseen 84-a9-3e-8c-24-70

1. Verrataan omaa IP-osoitetta 192.168.253.100 ja maskia /24 toisen koneen IP-osoitteeseen 140.82.121.3 ja omaan maskiin /24.
2. Jos tulos ei ole sama, vastaanottaja on toisessa verkossa ja paketti pitää lähettää lähimmälle reitittimelle eli ns. oletusyhdyskäytävälle.
3. Katsotaan omista asetuksista, mikä on tämän reitittimen IP-osoite Kysytään ARP-kyselyllä reitittimen fyysinen osoite
4. Lähetetään paketti reitittimen ilmoittamaan fyysiseen osoitteeseen.

ARP-kyselyiden vastaukset tallennetaan tietokoneen ARP-välimuistiin ( ARP Cache) Windows koneissa tietoa pidetään välimuistissa 4 minuuttia. Aktivilaitteiden ARP-välimuisteissa yleensä puoli tuntia. ARP-välimuistin saa näkyviin komennolla 'arp -a'

C:\Users\mia.sjoberg>arp -a

Interface: 192.168.253.104 --- 0xb
  Internet Address      Physical Address      Type
  192.168.253.1         c8-cb-b8-de-6b-00     dynamic
  192.168.253.100       9c-7b-ef-43-c9-13     dynamic
  192.168.253.101       84-a9-3e-8c-21-1b     dynamic
  192.168.253.102       84-a9-3e-8c-24-89     dynamic
  192.168.253.103       84-a9-3e-8c-24-c1     dynamic
  192.168.253.105       84-a9-3e-8c-24-9b     dynamic
  192.168.253.106       84-a9-3e-8c-21-16     dynamic
  192.168.253.107       84-a9-3e-8c-24-40     dynamic
  192.168.253.108       84-a9-3e-8c-24-26     dynamic
  192.168.253.109       84-a9-3e-8c-1f-61     dynamic
  192.168.253.110       84-a9-3e-8c-24-70     dynamic
  192.168.253.111       84-a9-3e-8c-24-95     dynamic
  192.168.253.113       84-a9-3e-8c-1f-9e     dynamic
  192.168.253.114       84-a9-3e-8c-24-8c     dynamic
  192.168.253.115       84-a9-3e-8c-24-94     dynamic
  192.168.253.117       84-a9-3e-8c-21-1a     dynamic
  192.168.253.118       84-a9-3e-8c-24-63     dynamic
  192.168.253.119       84-a9-3e-8c-24-42     dynamic
  192.168.253.120       84-a9-3e-8c-1e-2a     dynamic
  192.168.253.255       ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.251           01-00-5e-00-00-fb     static
  224.0.0.252           01-00-5e-00-00-fc     static
  239.255.255.250       01-00-5e-7f-ff-fa     static
  255.255.255.255       ff-ff-ff-ff-ff-ff     static

ff-ff-ff-ff-ff-ff MAC-osoitteessa kaikki 48 bittiä ovat 1-bittejä. Tämä merkintä tarkoittaa kaikkia koneita. Sitä käytetään lähettäessä levitysviestejä ( broadcast). MAC-osoitteissa käytetään heksadesimaalinumeroita 8 1-bittiä on heksadesimaalimuodossa ff .

💡 Lukujärjestelmät mahdollistavat bittikuvioiden esittämisen lyhyemmässä muodossa. Binääri luvut kantaluku 2, numerot 1 ja 0. Desimaaliluvut kantaluku 10, numerot 0-9, heksadesimaaliluvut kantaluku 16, numerot 0 - F. 0101_b desimaalilukuna on 2⁰ + 2² = 5. Kymmenjärjestelmässä lasketaan aivan samalla tavalla, esim luku 123 on 3 x 10⁰ + 2 x 10_{1 + 1x 10¹⁰⁰ eli 3 + 20 + 100 10xon desimaalilukuna 0 x 16⁰ + 1 x 16¹ = 16. 3Cx -> 12 x 16⁰ + 3 x 16¹ = 12 + 48 = 60}

MAC-osoite ( Media Acces Control) On Ethernet ja langattomien verkkojen 48 bitin mittainen fyysinen osoite. 24 ensimmäistä bittiä kertovat verkkokortin valmistajan ja loput ovat kortin juoksevaa sarjanumeroa. Lähiverkossa ei koskaan saa olla kahta samaa MAC-osoitetta käyttävää laitetta!