AlegsaOnline.com

IP (Internet‑protokolla) – määritelmä ja toimintaperiaate

IP (Internet‑protokolla) — selkeä määritelmä ja toimintaperiaate: miten datapaketit reititetään, ero TCP-yhteyksiin ja käytännön esimerkit verkkoliikenteestä.

Tekijä: Leandro Alegsa

24-12-2025

Internet‑protokolla (IP) on Internet-protokollapaketin keskeinen tiedonsiirtoprotokolla, joka määrittelee miten tietoa lähetetään yksittäisinä paketteina verkkojen yli. IP muodostaa pohjan Internetille ja sen tehtävänä on ohjata paketteja lähteestä määränpäähän siten, että verkon solmut (kuten reitittimet) osaavat välittää ne oikeaan suuntaan. IP:n ja TCP:n (tai muiden kuljetuskerroksen protokollien) yhteiskäyttö on niin yleistä, että koko pinoa kutsutaan usein nimellä TCP/IP; alkuperäisessä tekstissä mainittu TCP (Transmission Control Protocol) vastaa mm. virheentarkistuksesta, uudelleenlähetyksistä ja tiedon järjestyksestä.

Miten IP toimii käytännössä

Voit ajatella IP:tä postijärjestelmänä: lähettäjä osoittaa paketin (IP‑osoite) ja jättää sen verkkoon. Lähettäjä ei solmujen välillä pidä yhteyttä vastaanottajaan — paketit kulkevat usein eri reittejä ja voivat saapua perille eri järjestyksessä tai jopa kadota matkalla. IP tarjoaa osoittamisen ja reitityksen, mutta ei takaa luotettavaa toimitusta.

IP‑paketin tärkeimpiä ominaisuuksia ja otsikkokenttiä (esimerkkinä IPv4) ovat:

Versio (IPv4 tai IPv6)
Lähde- ja kohdeosoite (IP‑osoitteet)
Pakettien pituus
Identifikaatio, liput ja fragmentointitiedot (fragmentointi mahdollistaa isompien datapalojen jakamisen pienempiin paketteihin)
TTL (Time To Live) eli elinaika, joka estää pakettien ikuiseen kiertämiseen verkossa
Protokolla/Next Header -kenttä, joka kertoo mille kuljetuskerroksen protokollalle (esim. TCP, UDP) paketin data kuuluu
Otsikkotarkiste (IPv4:ssa), joka havaitsee joitain virheitä otsikossa

Reitittimet käyttävät kohdeosoitetta ja reititystauluja päättääkseen, mihin seuraavaan laitteeseen paketti lähetetään. Reititystiedot voivat levitä verkoissa erilaisten reititysprotokollien (esim. BGP, OSPF) avulla.

IP:n tärkeimmät ominaisuudet ja rajoitukset

Yhteydetön ja best‑effort: IP on yhteydetön — se ei muodosta pysyvää yhteyttä lähettäjän ja vastaanottajan välille — ja tarjoaa ns. best‑effort‑palvelun, eli se yrittää parhaan kykynsä mukaan lähettää paketin, mutta ei takaa toimitusta, oikeaa järjestystä tai duplikaattien estämistä.
Luotettavuus ei kuulu IP:hen: Luotettavuuden, virheenkorjauksen ja uudelleenlähetysten hoitaa tavallisesti TCP; kevyempi vaihtoehto on UDP, joka tarjoaa vähemmän hallittua mutta nopeampaa kuljetusta.
Fragmentointi: Jos lähetys on suurempi kuin verkon maksimisiirtokoko (MTU), IP voi pilkkoa tiedon useaksi fragmentiksi. Fragmentit kootaan takaisin vastaanottajalla (IPv6:ssa fragmentointi tehdään pääosin lähettäjän toimesta).
Turvallisuus: IP itsessään ei tarjoa vahvaa suojausta; esimerkiksi IP‑spoofing on mahdollista ilman lisätoimia. Turvallisuutta parannetaan esim. IPsec:llä tai korkeammalla tasolla toimivilla salausmenetelmillä.
Osoitteiden rajallisuus ja NAT: IPv4‑osoitteet ovat 32‑bittisiä ja niiden loppuminen johti laajaan NATin (Network Address Translation) käyttöön kotiverkoissa ja yrityksissä. IPv6 (128 bittiä) on kehitetty ratkaisemaan osoitepulma ja tarjoamaan muita parannuksia.

IPv4 vs. IPv6 — miksi siirtyminen on tärkeä

IPv4 käyttää 32‑bittisiä osoitteita, mikä riitti alun perin, mutta osoiterajoitus ja Internetin kasvu aiheuttivat siirtymisen IPv6:een, joka tarjoaa 128‑bittiset osoitteet ja monia teknisiä parannuksia (esim. suurempi osoitetila, tehokkaammat reititysominaisuudet, uudelleen suunnitellut otsikkorakenteet ja parempi tuki laajamittaisille verkkopalveluille). Joitakin eroavaisuuksia:

IPv6:ssa otsikkotarkistetta ei ole kuten IPv4:ssa — virheiden tarkistus tehdään yleensä ylemmillä protokollilla.
IPv6 käyttää hop limit-kenttää TTL:n sijaan ja käsittelee fragmentoinnin eri tavalla (lähteessä tehtävä fragmentointi mahdollinen, mutta reitittimet eivät fragmentoi).
IPv6 tarjoaa laajemman osoiteavaruuden, mikä vähentää tarvetta NATille ja helpottaa laitteiden suoraa osoittamista Internetissä.

Mihin IP:tä käytetään käytännössä

IP on siellä, missä verkkoliikennettä siirretään: selaaminen, sähköposti, videostriimaus, puhelut (VoIP), pilvipalvelut ja laitteiden välinen kommunikointi. Erilaiset sovellukset valitsevat kuljetusprotokollan tarpeidensa mukaan (luotettavuus vs. nopeus), mutta kaikki tieto kulkee IP‑paketteina verkon tasolla.

Yhteenvetona: IP on Internetin runko — se määrittää osoitteet, pakettien rakenteen ja sen, miten paketit saavat reitin verkon läpi. Monimutkaisemmat ominaisuudet kuten luotettavuus, järjestys, virheenkorjaus ja yhteydenhallinta hoidetaan usein IP:n päällä toimivilla protokollilla kuten TCP:llä tai UDP:llä.

Toiminto

Internet-protokolla välittää tietoa lähdetietokoneesta kohdetietokoneeseen. Se lähettää nämä tiedot pakettien muodossa.

Internet-protokollasta on tällä hetkellä käytössä kaksi versiota: IPv4 ja IPv6, joista IPv4 on eniten käytetty versio. IP antaa myös tietokoneille IP-osoitteen, jonka avulla ne voivat tunnistaa toisensa, aivan kuten tyypillisen fyysisen osoitteen.

IP on ensisijainen protokolla Internet-protokollapaketin Internet-kerroksessa, joka on seitsemän abstraktiokerroksen muodostama tietoliikenneprotokollien sarja (ks. OSI-malli),

IP:n päätarkoitus ja -tehtävä on toimittaa datagrammeja lähdeisännästä (lähdetietokoneesta) kohdeisännälle (vastaanottavaan tietokoneeseen) niiden osoitteiden perusteella. Tätä varten IP sisältää menetelmiä ja rakenteita, joilla datagrammeihin voidaan sijoittaa tunnisteita (osoitetietoja, jotka ovat osa metatietoja). Prosessia, jossa nämä tunnisteet laitetaan datagrammeihin, kutsutaan kapseloinniksi.Ajattele anologiaa postijärjestelmän kanssa. IP muistuttaa Yhdysvaltain postijärjestelmää siinä, että sen avulla paketti (datagrammi) voidaan osoitteistaa (kapselointi) ja lähettää järjestelmään (Internet) lähettäjän (lähde-isäntä) toimesta. Lähettäjän ja vastaanottajan välillä ei kuitenkaan ole suoraa yhteyttä.

Paketti (datagrammi) on lähes aina jaettu osiin, mutta jokainen osa sisältää vastaanottajan (kohdeisäntäkoneen) osoitteen. Lopulta jokainen osa saapuu vastaanottajalle, usein eri reittejä ja eri aikoina. Myös nämä reitit ja ajat määräytyvät postijärjestelmän eli IP:n mukaan. Postijärjestelmä (siirto- ja sovelluskerroksessa) kuitenkin kokoaa kaikki palat uudelleen yhteen ennen niiden toimittamista vastaanottajalle (kohdeisännälle).

Huomautus: IP on itse asiassa yhteydetön protokolla, mikä tarkoittaa sitä, että vastaanottajan (kohdeisäntäkoneen) piiriä ei tarvitse muodostaa ennen lähetystä (lähdeisäntäkoneessa). Vertailua jatketaan: kirjeen/paketin fyysisen palautusosoitteen ja vastaanottajan osoitteen välillä ei tarvitse olla suoraa yhteyttä ennen kirjeen/paketin lähettämistä.

Alun perin IP oli Vint Cerfin ja Bob Kahnin vuonna 1974 luoma lähetyksenohjausohjelma, jossa ei ollut yhteyttä. Kun muoto ja säännöt otettiin käyttöön yhteyksien sallimiseksi, luotiin yhteyspainotteinen Transmission Control Protocol. Nämä kaksi yhdessä muodostavat Internet Protocol Suite -protokollapaketin, josta käytetään usein nimitystä TCP/IP.

IPv4 (Internet Protocol version 4) oli IP:n ensimmäinen merkittävä versio. Tämä on Internetin hallitseva protokolla. iPv6 on kuitenkin aktiivinen ja käytössä, ja sen käyttö lisääntyy kaikkialla maailmassa.

Osoitteistaminen ja reititys ovat IP:n monimutkaisimmat osa-alueet. Verkon älykkyys sijaitsee kuitenkin solmupisteissä (verkon liitäntäpisteissä) reitittimissä, jotka välittävät datagrammeja seuraavalle tunnetulle yhdyskäytävälle reitillä lopulliseen määränpäähän. Reitittimet käyttävät IGP-protokollia (sisäiset yhdyskäytävät) tai EGP-protokollia (ulkoiset yhdyskäytävät) apuna reittipäätösten tekemisessä. Reitit määräytyvät datagrammeissa olevan reititysprefiksin perusteella. Reititysprosessi voi siis olla monimutkainen. Mutta valon nopeudella (tai lähes valon nopeudella) reititysäly määrittää parhaan reitin, ja datagrammin palaset ja datagrammi saapuvat lopulta kaikki määränpäähänsä.

IP-paketit

IP-paketit tai datagrammit koostuvat kahdesta osasta. Ensimmäinen osa on otsikko, joka on kuin kirjekuoren etiketti. Toinen osa on hyötykuorma, joka on kuin kirje kirjekuoren sisällä. Otsikko sisältää lähde- ja kohde-IP-osoitteet sekä joitakin lisätietoja. Näitä tietoja kutsutaan metatiedoiksi, ja ne koskevat itse pakettia. Tiedon sijoittaminen pakettiin otsikon kanssa on kapselointia.

Reititys

Jokainen verkon tietokone tekee jonkinlaista reititystä. Erilliset tietokoneet keskustelevat keskenään selvittääkseen, minne paketit lähetetään. Näitä tietokoneita kutsutaan reitittimiksi, ja ne keskustelevat reititysprotokollien avulla.

Tietokone lukee paketin jokaisen matkan varrella otsikon. Tietokone näkee määränpään IP-osoitteen ja päättää, mihin paketti lähetetään.

Luotettavuus

ARPANET, internetin varhainen esi-isä, suunniteltiin selviytymään ydinsodasta. Jos yksi tietokone tuhoutuisi, kaikkien muiden tietokoneiden välinen viestintä toimisi edelleen. Tietokoneverkot noudattavat edelleen tätä samaa rakennetta.

Toistensa kanssa keskustelevat tietokoneet hoitavat "älykkäät" toiminnot tietokoneverkkojen yksinkertaistamiseksi. Loppusolmut tarkistavat virheet keskusviranomaisen sijasta. "Älykkäiden" asioiden pitäminen pääteasemilla tai solmuissa noudattaa päästä päähän -periaatetta.

Internet-protokolla lähettää paketteja varmistamatta, että ne saapuvat turvallisesti perille. Tämä on best-effort-toimitusta, ja se on epäluotettavaa. Paketit voivat mennä sekaisin, kadota, kopioitua tai vastaanottaa ne väärin. Korkeamman tason protokollat, kuten TCP (Transmission Control Protocol), varmistavat, että paketit toimitetaan oikein. IP on myös yhteydetön, joten se ei pidä kirjaa viestinnästä.

Internet Protocol Version 4 (IPv4) käyttää tarkistussummaa IP-otsikon virheiden tarkistamiseen. Jokainen tarkistussumma on yksilöllinen lähde/kohde-yhdistelmälle. Reitityssolmu luo uuden tarkistussumman, kun se saa paketin. Jos uusi tarkistussumma eroaa vanhasta, reitityssolmu tietää, että paketti on virheellinen, ja heittää sen pois. IPv6 olettaa, että toinen protokolla tarkistaa virheet ja jättää tarkistussumman pois. Tällä pyritään parantamaan suorituskykyä.

Historia

Vuonna 1974 Institute of Electrical and Electronics Engineers julkaisi artikkelin nimeltä "A Protocol for Packet Network Intercommunication". Siinä kuvattiin tapa, jolla tietokoneet voivat keskustella keskenään pakettikytkennän avulla. Iso osa tätä ideaa oli "Transmission Control Program". Transmission Control Program oli liian suuri, joten se jakautui TCP:ksi ja IP:ksi. Tätä mallia kutsutaan nykyään nimellä DoD Internet Model and Internet Protocol Suite eli TCP/IP Model.

IP:n versiot 0-3 olivat kokeellisia, ja niitä käytettiin vuosina 1977-1979.

IPv4-osoitteet loppuvat, koska mahdollisten osoitteiden määrä on rajallinen. Tämän korjaamiseksi IEEE loi IPv6:n, jossa on vielä enemmän osoitteita. IPv4:ssä on 4,3 miljardia osoitetta, kun taas IPv6:ssa niitä on 340 miljardia. Tämä tarkoittaa, että IPv6-osoitteet eivät koskaan lopu kesken. IPv5 oli varattu Internet Stream Protocolille, jota käytettiin vain kokeellisesti.

Kysymyksiä ja vastauksia

Q: Mikä on Internet-protokolla?

V: Internet-protokolla (IP) on Internet-protokollapaketin tärkein tiedonsiirtoprotokolla, jota käytetään tietojen siirtämiseen verkkorajojen yli.

K: Mikä rooli IP:llä on Internetissä?

V: IP on protokolla, joka luo Internetin.

K: Tarjosiko IP aiemmin yhteyksiä?

V: Ei, aiemmin IP vain määritteli, miten paketit olisi luotava.

K: Mikä on lähetyksenohjausprotokolla?

V: TCP-protokolla (Transmission Control Protocol) on protokolla, joka tarjoaa yhteydet mahdollistamalla pakettien lähettämisen verkkojen välillä.

K: Miten IP ja TCP riippuvat toisistaan?

V: IP ja TCP ovat riippuvaisia toisistaan, koska ne eivät voi suorittaa tehtäviään yksin. TCP tarjoaa yhteydet, kun taas IP luo Internetin. Yhdessä ne saivat nimen TCP/IP.

K: Voidaanko IP:tä verrata johonkin muuhun?

V: Kyllä, IP:tä voidaan verrata postijärjestelmään. Sen avulla voit osoittaa paketin ja pudottaa sen järjestelmään, mutta sinun ja vastaanottajan välillä ei ole suoraa yhteyttä.

K: Mikä on TCP:n rooli tiedonsiirrossa?

V: TCP:n tehtävänä tiedonsiirrossa on varmistaa luotettava yhteys, tarkistaa paketit virheiden varalta ja pyytää uudelleenlähetystä, jos se havaitsee virheitä.