Tiedä paikkasi verkossa
Julkaistu 2026-03-01
Samaan tapaan kuin jokaisella puhelimella on oltava puhelinnumero, täytyy tietokoneilla ja muilla internetiin kytketyillä laitteilla olla IP-osoite. Tämä blogikirjoitus keskittyy yksinkertaisuuden vuoksi IPv4-osoitteisiin, ja IP-osoitteella viitataan tekstissä lähtökohtaisesti IPv4-osoitteisiin.
IPv4-osoitteet rakentuvat neljästä pisteillä toisistaan erotetusta luvusta välillä 0–255. Laitteen IP-osoite voi olla esimerkiksi 192.168.1.2. Osa IP-osoitteista on varattu tiettyihin tarkoituksiin, mutta ne voidaan jakaa karkeasti yksityisiin ja julkisiin osoitteisiin.
Julkinen vs. yksityinen
Nettiin yhdistetty tietokone tarvitsee kaksi IP-osoitetta: julkisen ja yksityisen. Jokaisella laitteella on reitittimeltä saatu yksityinen IP-osoite, jolla ne tunnetaan lähiverkossa, mutta yksityisyys ei tarkoita osoitteen globaalia uniikkiutta, vaan sitä, että osoite ei näy internetiin. Koska yksityiset osoitteet eivät kantaudu verkkojen välillä, sama yksityinen IP-osoite voi olla käytössä muissakin lähiverkoissa. Tällä tavalla säästetään IP-osoitteita. Neljä miljardia IPv4-osoitetta ei millään riittäisi kaikille kymmenille miljardeille verkossa oleville laitteille.
Kun tietokoneelta otetaan yhteys lähiverkon ulkopuolelle, kuten hakukoneeseen tai verkkopankkiin, vastapuoli näkee liikenteen tulevan julkisesta IP-osoitteesta, joka tosi asiassa kuuluu reitittimelle. Tietokoneen oikea osoite ja kaikki lähiverkossa olevat laitteet jäävät reitittimen taakse piiloon ulkopuolisilta.
Oman IP-osoitteen tarkastaminen
Julkisen IP-osoite on tarkastettavissa helposti esimerkiksi What Is My IP Address -sivulta. Nimestään huolimatta julkista osoitetta ei kannata kertoa muille, koska sen yhdistäminen henkilöön tai laitteeseen saattaa aiheuttaa tietoturva- ja yksityisyysriskin.
Yksityinen IP-osoite on nähtävissä esimerkiksi laitteen verkkoasetuksissa, ja sen voi tarkistaa myös komentoriviltä. Windowsissa komento on ipconfig, Linuxissa ip a ja macOS:ssä ifconfig.
Desimaalit binääreiksi
Pienin tietomäärä, jota tietokone osaa käsitellä, on bitti, jota merkitään ykkösellä tai nollalla. IP-osoitteen jokaisen luvun muodostamiseen käytetään kahdeksan bittiä (eli yksi tavu), joten niitä kutsutaan okteteiksi. Kymmenjärjestelmästä binäärimuotoon muutettuna oktetti on kahdeksannumeroinen luku, esimerkiksi 01100100. Koska oktetteja on neljä, IPv4-osoite on 32-bittinen.
Oktetteja luetaan siten, että ensimmäinen numero, tai bitti, oikealta alkaen vastaa kakkosen nollatta potenssia (2⁰), toinen numero ensimmäistä potenssia (2¹), kolmas toista (2²) ja niin edelleen. Auki laskettuina luvut ovat 1, 2, 4, kaksinkertaistuen aina kahdeksanteen bittiin (2⁷ = 128) asti. Minkä tahansa luvun nollas potenssi on aina 1, ja minkä tahansa luvun ensimmäinen potenssi on aina luku itse.
| Binääriluku | 0 | 1 | 1 | 0 | 0 | 1 | 0 | 0 |
|---|---|---|---|---|---|---|---|---|
| Kantaluku | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 |
| Eksponentti | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
| Potenssilasku | 2⁷ | 2⁶ | 2⁵ | 2⁴ | 2³ | 2² | 2¹ | 2⁰ |
| Arvo | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
Tämän jälkeen selvitetään, mitkä kakkosen potensseista löytyvät binääriluvusta, ja lasketaan ne yhteen. Binääriluvusta 01100100 löytyvät vasemmalta oikealle lukien kakkosen kuudes, viides ja toinen potenssi, joten yhteenlasku on
2⁶ + 2⁵ + 2³ = 64 + 32 + 4 = 100
| Binääriluku | 0 | 1 | 1 | 0 | 0 | 1 | 0 | 0 |
|---|---|---|---|---|---|---|---|---|
| Arvo | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
| Kertolasku | 0*128 | 1*64 | 1*32 | 0*16 | 0*8 | 1*4 | 0*2 | 0*1 |
| Yhteenlasku | +0 | +64 | +32 | +0 | +0 | +4 | +0 | +0 |
Laskettu oktetti on binäärilukuna 01100100 ja desimaalilukuna 100.
Aliverkon peite
Aliverkon peitteellä voidaan määritellä verkon koko ja laskea laitteen käyttämän verkon IP-osoite. Yhteen verkkoon saattaa mahtua tuhansia laitteita tai vain pari laitetta, mutta koosta riippumalla jokaisella verkolla on oma peitteensä. Aliverkon peite voidaan ilmaista kahdella tavalla: esimerkiksi 255.255.255.0 ja /24 tarkoittavat samaa asiaa.
Oletetaan, että tietokoneen yksityinen IP-osoite on 192.168.1.2 (binäärinä 11000000 10101000 00000001 00000010), ja aliverkon peite on 255.255.255.0 (binäärinä 11111111 11111111 11111111 00000000). Asettamalla binääriluvut allekkain voidaan verkon osoite laskea AND-operaattorin avulla seuraavasti: kahdesta allekkaisesta ykkösestä tulee ykkönen, mutta yhdestäkin nollasta tulee nolla.
11000000 10101000 00000001 00000010 |
|
AND |
11111111 11111111 11111111 00000000 |
| = | 11000000 10101000 00000001 00000000 |
Verkon osoite desimaaliluvuksi muutettuna on 192.168.1.0.
Esimerkin tapauksessa aliverkon peite varaa ykkösillään kolme ensimmäistä oktettia eli 24 ensimmäistä bittiä, joten verkon käytössä ovat osoitteet 192.168.1.0 - 192.168.1.255. Ensimmäinen osoite kuuluu verkolle itselleen, ja viimeinen on broadcast-osoite, jota kaikki laitteet kuuntelevat. Laitteiden käyttöön jäävät siis osoitteet 192.168.1.1 - 192.168.1.254. Verkon osoite yhdessä aliverkon peitteen kanssa voidaan kirjoittaa 192.168.1.0/24.
Kyseisen verkon jakaminen pienempiin verkkoihin onnistuisi esimerkiksi puolittamalla sen kahteen saman kokoiseen verkkoon 192.168.1.0/25 ja 192.168.1.128/25 lisäämällä niiden peitteisiin yhden bitin. Tällöin kummankin aliverkon peitteen voisi ilmaista oktetteina muodossa 255.255.255.128. Verkkojen kasvattaminen tapahtuisi vähentämällä peitteestä bittejä.
Lopuksi
Tavallisen netinkäyttäjän ei välttämättä tarvitse koskaan tietää tai asettaa omaa IP-osoitettaan, mutta tilanteissa, joissa nettiyhteys ei toimi, niiden ymmärtämisestä voi olla hyötyä vian selvittämisessä. Jos netti ei pelaa, kyse voi olla siitä, että laitteelta puuttuu IP-osoite tai se ei saa muutettua nettisivujen verkkotunnuksia IP-osoitteiksi. Kun jokin palvelu toimii ilman VPN:ää mutta ei sen kanssa, se johtuu siitä, että palvelu on estänyt VPN-palvelimen IP-osoitteet.
Vaikka maailma muuttuu ja kehitys kehittyy, tietotekniikan ja tietoverkkojen perusasiat pysyvät pitkälti samanlaisina vuosikymmenestä toiseen. IPv4-osoitteet otettiin käyttöön jo vuonna 1983, eikä niiden suosiolle näy loppua, vaikka vapaat osoitteet uhkaavatkin käydä vähiin.