Διεύθυνση Διαδικτυακού Πρωτοκόλλου

Μία διεύθυνση IP - διεύθυνση διαδικτυακού πρωτοκόλλου (αγγλ. IP address - Internet Protocol address) είναι ένας μοναδικός αριθμός που χρησιμοποιείται από συσκευές σε ένα δίκτυο υπολογιστών που χρησιμοποιεί το Internet Protocol standard για τη μεταξύ τους αναγνώριση και συνεννόηση. Κάθε συσκευή που ανήκει στο δίκτυο - όπως δρομολογητές (αγγλ. routers), υπολογιστές, εξυπηρετητές χρόνου (αγγλικά: time-servers), εκτυπωτές, μηχανές τηλεομοιοτυπίας (fax) μέσω διαδικτύου (αγγλ. Internet fax) και ορισμένα τηλέφωνα - πρέπει να έχει τη δική της μοναδική διεύθυνση. Μία διεύθυνση IP μπορεί να θεωρηθεί το αντίστοιχο μιας διεύθυνσης κατοικίας ή ενός αριθμού τηλεφώνου (π.χ. VoIP) για έναν υπολογιστή ή άλλη συσκευή δικτύου στο Διαδίκτυο. Όπως κάθε διεύθυνση κατοικίας και αριθμός τηλεφώνου αντιστοιχούν σε ένα και μοναδικό κτίριο ή τηλέφωνο, μια διεύθυνση IP χρησιμοποιείται για τη μοναδική αναγνώριση ενός υπολογιστή ή άλλης συσκευής που συνδέεται στο δίκτυο.

Οι διευθύνσεις IP συνήθως γράφονται και εμφανίζονται σε σημειογραφίες που είναι αναγνώσιμες από τον άνθρωπο σημειώσεις, όπως η 172.16.254.1 στο πρότυπο IPv4 και η 2001: db8: 0: 1234: 0: 567: 8: 1 στο πρότυπο IPv6. Το μέγεθος του προθέματος δρομολόγησης της διεύθυνσης προσδιορίζεται στη σημείωση CIDR με την τροποποίηση της διεύθυνσης προσθέτοντας τον αριθμό σημαντικών δυαδικών ψηφίων όπως γίνεται π.χ. στη διεύθυνση 192.168.1.15/24, η οποία είναι ισοδύναμο με την ιστορικά χρησιμοποιούμενη μάσκα υποδικτύου 255.255.255.0.

Μια διεύθυνση IP μπορεί να αντιστοιχεί σε πολλές συσκευές-πελάτες είτε επειδή αυτές είναι μέρος ενός shared hosting web server environment, είτε λόγω ενός Διακομιστή μεσολάβησης (αγγλ. proxy server) (π.χ. ενός Παρόχου Υπηρεσιών Διαδικτύου (αγγλ. Internet Service Provider (ISP)) ή μιας υπηρεσίας διασφάλισης της ανωνυμίας (αγγλ. anonymizer service)) που λειτουργούν ως μεσολαβητές. Στην τελευταία περίπτωση (χρήση διακομιστή μεσολάβησης) η πραγματική διεύθυνση IP μπορεί να αποκρύπτεται από το διακομιστή που δέχεται ένα αίτημα. Το ανάλογο με τα τηλεφωνικά συστήματα θα ήταν η χρήση διεθνών ή τοπικών αριθμών κλήσης (proxy) και επεκτάσεων (shared).

Ονόματα τομέα

Επεξεργασία

Μια υπηρεσία εύρεσης δικτύου (network lookup service), το Domain Name Service (DNS), δίνει τη δυνατότητα να αντιστοιχηθούν ονόματα υπολογιστών (hostnames) σε μια διεύθυνση IP. Με αυτό τον τρόπο, οι άνθρωποι μπορούν εύκολα να θυμούνται ένα όνομα και όχι μια σειρά αριθμών. Το DNS επιτρέπει σε πολλαπλές διευθύνσεις και ονόματα να δείχνουν σε ένα πόρο του Διαδικτύου.

Ένας ακόμη λόγος ύπαρξης του DNS είναι να επιτρέπει, για παράδειγμα, σε έναν ιστότοπο που φιλοξενείται σε πολλούς διακομιστές, καθένας από τους οποίους έχει τη δική του διεύθυνση IP, να παρέχει στοιχειώδη εξισορρόπηση φόρτου (load balancing), δηλαδή μία ορθή διαμοίραση της κίνησης που δέχεται ο ιστότοπος ανάμεσα στους υπολογιστές που τον φιλοξενούν.

Για παράδειγμα, το www.wikipedia.org δείχνει στο 207.142.131.248.

Σημείωση: Το 207.142.131.248 είναι και για Wikipedia και Wikimedia. Ο φυλλομετρητής στέλνει το επιθυμητό όνομα του κεντρικού υπολογιστή ως μέρος του αιτήματος - request, επιτρέποντας στον διακομιστή (server) να παρουσιάσει την κατάλληλη σελίδα.

Δυναμικές και στατικές διευθύνσεις

Επεξεργασία

Οι διευθύνσεις IP ορίζονται είτε μόνιμα (για παράδειγμα, σε ένα διακομιστή ο οποίος βρίσκεται πάντα στην ίδια διεύθυνση) είτε προσωρινά από ένα πλήθος διαθέσιμων διευθύνσεων.

Δυναμικές Διευθύνσεις

Επεξεργασία

Οι δυναμικές διευθύνσεις IP δίνονται για να αναγνωρίζονται προσωρινές συσκευές όπως προσωπικοί υπολογιστές ή προγράμματα πελάτες (clients). Οι ISPs χρησιμοποιούν δυναμική κατανομή (οι διευθύνσεις IP κατανέμονται δυναμικά) για να ορίσουν διευθύνσεις από ένα μικρό πλήθος διαθέσιμων σε ένα μεγαλύτερο αριθμό πελατών. Αυτή η μέθοδος χρησιμοποιείται για σύνδεση μέσω τηλεφώνου (dial-up), WiFi και άλλες προσωρινές συνδέσεις, επιτρέποντας σε χρήστες φορητών υπολογιστών να συνδέονται αυτόματα σε μια ποικιλία υπηρεσιών χωρίς να χρειάζεται να γνωρίζουν λεπτομέρειες σχετικά με τη δρομολόγηση (routing) του κάθε δικτύου.

Οι χρήστες με δυναμικές διευθύνσεις IP πιθανόν να έχουν προβλήματα στο να τρέχουν δικό τους mail server (διακομιστή ηλεκτρονικού ταχυδρομείου) καθώς τα τελευταία χρόνια υπηρεσίες όπως το mail-abuse.org[1] έχουν συλλέξει λίστες από σειρές (ranges) διευθύνσεων IP (διευθύνσεις δηλαδή που έχουν ίδια κάποια αρχικά ψηφία) και τις έχουν μπλοκάρει.

Η δυναμική κατανομή διευθύνσεων IP απαιτεί έναν κεντρικό διακομιστή (server) για να ακούει τα αιτήματα και να ορίσει έπειτα μια διεύθυνση. Οι διευθύνσεις μπορούν να οριστούν τυχαία ή να βασιστούν σε μια προκαθορισμένη πολιτική (policy). Το πιο συνηθισμένο πρωτόκολλο που χρησιμοποιείται για τον ορισμό διευθύνσεων δυναμικά είναι το Dynamic Host Configuration Protocol (DHCP). Το DHCP περιλαμβάνει ένα lease time που καθορίζει πόσο καιρό μπορεί αυτός που κάνει την αίτηση να χρησιμοποιήσει μια διεύθυνση πριν ζητήσει την ανανέωσή της, επιτρέποντας σε διευθύνσεις να παίρνονται, εαν όποιος τις ζήτησε αποσυνδεθεί.

Είναι σύνηθες να χρησιμοποιείται δυναμική κατανομή για ιδιωτικά δίκτυα. Δεδομένου ότι τα ιδιωτικά δίκτυα σπάνια παρουσιάζουν έλλειψη διευθύνσεων, είναι δυνατό να οριστεί η ίδια διεύθυνση στον ίδιο υπολογιστή με κάθε αίτηση (request) ή να καθοριστεί ένας παρατεταμένος lease time. Αυτές οι δύο μέθοδοι μιμούνται την ανάθεση στατικής διεύθυνσης IP.

Στατικές Διευθύνσεις

Επεξεργασία

Οι στατικές διευθύνσεις IP χρησιμοποιούνται για να αναγνωρίζονται ημι-μόνιμες συσκευές με σταθερές διευθύνεις IP. Οι εξυπηρετητές (servers) τυπικά χρησιμοποιούν στατικές διευθύνσεις IP. Η στατική διεύθυνση μπορεί να διαμορφωθεί άμεσα (να γίνει configured) επάνω στη συσκευή η ως μέρος της κεντρικής διαμόρφωσης DHCP που συσχετίζει τη MAC address της συσκευής με μια στατική διεύθυνση.

Εκδόσεις του Πρωτοκόλλου Διαδικτύου (IP)

Επεξεργασία

Το Πρωτόκολλο Διαδικτύου έχει δύο κύριες εκδόσεις σε χρήση, την IPv4 και την IPv6. Κάθε έκδοση έχει το δικό της ορισμό για την διεύθυνση IP. Λόγω της επικράτησής της, ο όρος «διεύθυνση IP» τυπικά αναφέρεται σε εκείνες που ορίζονται στο IPv4.

Οι διευθύνσεις IP που ορίζονται είναι αριθμοί της μορφής xxx.xxx.xxx.xxx (IPv4), όπου xxx ένας αριθμός από 0 εώς 255 ή xxxx:xxxx:xxxx:xxxx:xxxx:xxxx.xxx.xxx.xxx.xxx (IPv6). Σε ένα δίκτυο υπολογιστών όπως είναι και το Διαδίκτυο ο κάθε υπολογιστής στέλνει ορισμένα πακέτα πληροφοριών (αγγλ. IP Packets).

Το IPv4 χρησιμοποιεί διευθύνσεις των 32-bit (4 byte), που περιορίζουν το πλήθος διευθύνσεων σε 4.294.967.296 (232) πιθανές μοναδικές διευθύνσεις. Εντούτοις, πολλές παρακρατούνται για ειδικούς λόγους, όπως για χρήση σε ιδιωτικά δίκτυα (~18 εκατομμύρια) ή διευθύνσεις πολυδιανομής (~1 εκατομμύριο). Κατά αυτόν τον τρόπο, μειώνεται ο αριθμός που μπορεί να διατεθεί για δημόσιες διευθύνσεις Διαδικτύου και, καθώς ο αριθμός διαθέσιμων διευθύνσεων καταναλώνεται, η έλλειψη εμφανίζεται να είναι αναπόφευκτη μακροπρόθεσμα. Αυτός ο περιορισμός έχει συντελέσει στη στροφή προς το 7 , που είναι αυτήν την περίοδο σε αρχικά στάδια επέκτασης και ο μόνος υποψήφιος αντικαταστάτης του IPv4.

Ό,τι θα μπορούσε να θεωρηθεί IPv5 υπήρξε μόνο ως ένα πειραματικό πρωτόκολλο, ονομαζόμενο ST2, που περιγράφηκε στο RFC 1819. Σύμφωνα με τις πρότυπες συμβάσεις για κάθε διανομή UNIX, όλες οι περιττά αριθμημένες εκδόσεις θεωρούνται πειραματικές. Αυτή η έκδοση δεν προορίστηκε ποτέ για υλοποίηση και εφαρμογή και το πρωτόκολλο εγκαταλείφθηκε. Το RSVP το έχει αντικαταστήσει ως έναν ορισμένο βαθμό.

Στο IPv6, το νέο standard (αλλά όχι ακόμα εκτεταμένης χρήσης) Πρωτοκόλλο Διαδικτύου, οι διευθύνσεις έχουν μέγεθος 128 bit, το οποίο, ακόμη και με γενναιόδωρη ανάθεση netblocks, θα είναι αρκετό για να επαρκέσει στο κοντινό μέλλον. Θεωρητικά, θα υπάρχουν ακριβώς 2128, ή περίπου 3,403 × 1038 μοναδικές διευθύνσεις για διεπιφάνειες διακομιστών (host interfaces). Ο ακριβής αριθμός είναι 340.282.366.920.938.463.463.374.607.431.768.211.456. Αυτό το μεγάλο πλήθος διευθύνσεων θα δεσμευτεί αραιά, γεγονός που καθιστά πιθανή την κωδικοποίηση περισσότερων πληροφοριών δρομολόγησης στις ίδιες τις διευθύνσεις.

Δημόσιες και ιδιωτικές διευθύνσεις

Επεξεργασία

Δημόσια διεύθυνση (public IP) ονομάζεται κάθε IP διεύθυνση που είναι απευθείας ορατή στο Διαδίκτυο, για παράδειγμα η διεύθυνση που εμφανίζεται αν κάποιος προσπαθεί να κάνει ανώνυμη καταχώρηση στη Βικιπαίδεια. Αυτή είναι συνήθως η IP που δίνεται στο modem-router που χρησιμοποιείται και όχι η διεύθυνση που δίνει το modem-router στον υπολογιστή του χρήστη αυτού.

Και τα δύο πρωτόκολλα IP (v4 και v6) έχουν περιοχές διευθύνσεων (υποδίκτυα - subnets) τα οποία προορίζονται για ιδιωτική χρήση. Οι ιδιωτικές διευθύνσεις για το IPv4 σύμφωνα με το RFC 1918 είναι:

IANA-ιδιωτικές διευθύνσεις IPv4
Αρχή Τέλος Αρ. διευθύνσεων
24-bit Block (/8 prefix, 1 × A) 10.0.0.0 10.255.255.255 16.777.216
20-bit Block (/12 prefix, 16 × B) 172.16.0.0 172.31.255.255 1.048.576
16-bit Block (/16 prefix, 256 × C) 192.168.0.0 192.168.255.255 65.536

Σύμφωνα με το RFC 3330:

  • Η διεύθυνση 127.0.0.1 συνήθως χρησιμοποιείται για τον τοπικό υπολογιστή και, όπως και ολόκληρο το υποδίκτυο 127.0.0.0/8, δεν «βγαίνει» ούτε στο τοπικό υποδίκτυο.
  • Οι διευθύνσεις του υποδικτύου 39.0.0.0/8 χρησιμοποιήθηκαν το 1995 και του 24.0.0.0/8 το 1996 για ειδικούς σκοπούς αλλά πλέον περιλαμβάνονται στις δημόσιες διευθύνσεις.

Οι ίδιες ιδιωτικές διευθύνσεις βρίσκονται σε διάφορα υποδίκτυα παγκοσμίως και δεν «περνούν» μέσα από τους δρομολογητές (routers). Για να μπορέσει ένας υπολογιστής να βγει στο Διαδίκτυο χρησιμοποιείται, συνήθως, ο πίνακας αντικαταστάσεων NAT.

Εάν χρησιμοποιείτε modem-router και DSL σύνδεση τότε πιθανότατα ο υπολογιστής σας έχει μία ιδιωτική διεύθυνση η οποία μεταφράζεται στο modem-router στη δημόσια που σας αποδίδει ο πάροχος. Οι περισσότερες οικιακές εγκαταστάσεις στην Ελλάδα έχουν, εσωτερικά, ιδιωτικές διευθύνσεις και «βγαίνουν» στο Διαδίκτυο μέσω της Δημόσιας IP που δίνει ο πάροχος. Σε εγκαταστάσεις που χρησιμοποιούν σύνδεση με απλό modem (είτε απλή τηλεφωνική, είτε ISDN) και όχι DSL (aDSL, sDSL κλπ) ο υπολογιστής στον οποίο βρίσκεται το modem έχει, σχεδόν πάντα, τη δημόσια IP που του αποδίδει κάθε φορά ο πάροχος.

Η διεύθυνση IP του υπολογιστή σας μπορεί να βρεθεί αν μέσα από ένα παράθυρο γραμμής εντολών δώσετε την εντολή ipconfig (συστήματα με windows) ή ifconfig (unix like συστήματα).

Θέματα ασφαλείας

Επεξεργασία

Σε ορισμένες περιπτώσεις συστήματα του ίδιου υποδικτύου (subnet) στο οποίο βρίσκεται ο υπολογιστής ο οποίος έχει τη συγκεκριμένη ΙΡ λαμβάνουν ( εάν χρησιμοποιούνται hubs στο επίπεδο δύο ) ή μπορουν να λάβουν με επιθέσεις arp cache poisoning ( εάν χρησιμοποιούνται switches στο επίπεδο δύο ) όλα τα πακέτα που έχουν ως προορισμό τη συγκεκριμένη ΙΡ. Βέβαια το επίπεδο δύο στο οποίο δύναται να συμβούν αυτά είναι ένα επίπεδο κάτω από το IP.

Γενικά το IP δεν σχεδιάστηκε σαν ένα 100% αλεξίσφαιρο πρωτόκολλο. Είναι ένα πρωτόκολλο που λύνει το πρόβλημα της διασύνδεσης πολύ καλά και εξ' ορισμού αφήνει μεγάλα περιθώρια λάθους. Το IP μεταθέτει το πρόβλημα της ασφάλειας σε άλλα πρωτόκολλα.

Γεωτοποθεσία

Επεξεργασία

Ένας οικοδεσπότης μπορεί να χρησιμοποιήσει λογισμικό γεωγραφικής εύρεσης για να βρει τη γεωγραφική θέση του επικοινωνούντος συνομηλίκου του.[1][2]

Ανωνυμία

Επεξεργασία

Η έκφραση «κοινοποίηση της ΙΡ» πρακτικά σημαίνει κοινοποίηση του τηλεφωνικού αριθμού ή της σύνδεσης DSL στην οποία, κατά μία συγκεκριμένη χρονική στιγμή, είχε αποδοθεί από τον πάροχο η συγκεκριμένη ΙΡ και, στις περισσότερες χώρες, μπορεί να γνωστοποιηθεί μόνο σε αστυνομικές ή εισαγγελικές αρχές για την δίωξη ηλεκτρονικού εγκλήματος.

Δείτε επίσης

Επεξεργασία

Παραπομπές

Επεξεργασία
  1. «IP Information». 11 Απριλίου 2013. Αρχειοθετήθηκε από το πρωτότυπο στις 4 Ιουλίου 2013. Ανακτήθηκε στις 11 Απριλίου 2013. 
  2. «NetAcuity Edge Offers Hyper-local IP targeting». 28 Ιουλίου 2009. Αρχειοθετήθηκε από το πρωτότυπο στις 5 Φεβρουαρίου 2012. Ανακτήθηκε στις 10 Δεκεμβρίου 2011. 

Εξωτερικοί σύνδεσμοι

Επεξεργασία