AlegsaOnline.com

IP-osoite: mitä se on, tyypit ja miten se toimii

IP-osoite selitetty yksinkertaisesti: mitä se on, eri tyypit (julkinen, yksityinen, staattinen, dynaaminen), miten se toimii ja miksi se vaikuttaa verkkoosi.

Tekijä: Leandro Alegsa

17-12-2025

IP-osoite on tunniste, jota käytetään yhden tai useamman laitteen tunnistamiseen tietoverkossa, kuten internetissä. Se on verrattavissa postiosoitteeseen: sen avulla datapaketit löytävät perille oikeaan laitteeseen. IP-osoite on pitkä numero, joka koneen sisällä esitetään binäärillä, mutta ihmisille sitä esitetään yleensä helpommin luettavana merkkijonona (esim. IPv4:n pistein eroteltu numerosarja tai IPv6:n heksadesimaali-merkintä). Laitteet käyttävät osoitteita kommunikoidakseen Internet-protokollan (IP) avulla.

IP-osoitteiden päätyypit: IPv4 ja IPv6

Nykyään käytössä ovat pääasiassa kaksi IP-versiota:

IPv4 (32-bittinen): Tyypillinen muoto on neljä numeroa välillä 0–255 erotettuna pisteillä, esim. 192.0.2.1. IPv4-osoitteita on rajallinen määrä, minkä vuoksi käyttöön tuli rajoituksia ja osoitteiden uudelleenjakelua.
IPv6 (128-bittinen): Suunniteltu korvaamaan IPv4; sen osoitteet esitetään heksadesimaaleina ja kaksoispisteillä eroteltuna, esim. 2001:0db8::1. IPv6 tarjoaa huomattavasti enemmän osoitteita ja uusia toiminnallisuuksia (esim. natomaattomia yhteyksiä ja parempi tuki monilähetykselle).

Julkiset ja yksityiset osoitteet sekä NAT

Osoitteet voidaan jakaa julkisiin (internetissä reititettäviin) ja yksityisiin (vain paikallisessa verkossa käytettäviin). Yksityisille IPv4-alueille (esim. 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12) ei jaeta osoitteita suoraan julkisesta Internetistä, vaan kotiverkoissa käytetään usein NAT-tekniikkaa (Network Address Translation). NAT muuttaa paikalliset osoitteet yhden tai useamman julkisen osoitteen taakse, jolloin useampi laite voi jakaa yhden julkisen IP-osoitteen.

Staattinen vs. dynaaminen osoitteistus

IP-osoite voi olla:

Staattinen: pysyvä osoite, joka on manuaalisesti asetettu laitteelle. Käytetään esimerkiksi palvelimilla ja resursseilla, joiden osoitetta pitää tietää koko ajan.
Dynaaminen: osoite, jonka laite hakee automaattisesti verkosta, yleensä DHCP-palvelimen (Dynamic Host Configuration Protocol) kautta. DHCP jakaa osoitteita määräajaksi (lease), jonka jälkeen osoite voidaan uusia tai vaihtaa.

Osoitteen rakenne, verkko- ja isäinosat sekä CIDR

Kussakin IP-osoitteessa on yleensä kaksi osaa: osa, joka määrittää verkon (verkko-osoite) ja osa, joka määrittää yksittäisen laitteen kyseisellä verkolla (isäinosoite). IPv4:ssa tätä jaottelua kuvataan aluksi verkkomaskin avulla (esim. 255.255.255.0), mutta nykyisin käytetään yleisesti CIDR-merkintää, jossa verkon koko ilmaistaan etuliitteenä (esim. /24).

Erikoisosoitteet ja -alueet

IPv4:ssä on useita varattuja ja erikoiskäyttöön tarkoitettuja osoitteita:

0.0.0.0 — yleensä käytetään viittaamaan "tähän verkkoon" tai osoittamaan "ei määriteltyä" lähdeosoitetta.
127.0.0.1 — loopback-osoite, joka viittaa omaan koneeseen (localhost).
255.255.255.255 — broadcast-osoite paikalliselle verkolle (kaikki laitteet).
169.254.0.0/16 — link-local -alue, jota käytetään automaattiseen osoitteen määritykseen, jos DHCP ei onnistu (APIPA).
Yksityiset verkkoalueet kuten 10.0.0.0/8, 192.168.0.0/16 ja 172.16.0.0/12 eivät ole reititettäviä julkisessa Internetissä.

IPv6:ssä on vastaavat link-local-osoitteet (alkaen fe80::/10) sekä erilliset paikallisverkko- ja monilähetysalueet.

Kuinka IP-osoitteet jaetaan ja hallinnoidaan

Internet Assigned Numbers Authority (IANA) hallinnoi globaaleja osoitelistauksia ja jakaa osoitevarannot alueellisille Internet-rekistereille (RIR). Nämä RIR:t jakavat osoitteita edelleen Internet-palveluntarjoajille ja muihin organisaatioihin. ISP:t antavat asiakkaille joko staattisia tai dynaamisia osoitteita. Kotiverkoissa asiakaslaitteet saavat yleensä osoitteet kotireitittimen DHCP-palvelimelta.

Miten IP-osoite muutetaan fyysiseksi MAC-osoitteeksi

IP-osoite ei ole sama kuin laitteiden verkkosovittimien fyysinen tunniste; verkkosovittimilla on oma Media Access Control -osoitteeksi kutsuttu tunnus (MAC). Kun laite haluaa lähettää paketin saman paikallisverkon laitteelle, se tarvitsee vastaanottajan MAC-osoitteen. Tämä selvitetään ARP-protokollan avulla ( Address Resolution Protocol) ), joka kysyy verkosta "kuka omistaa tämän IP-osoitteen?" ja saa vastaukseksi MAC-osoitteen. Vertaus: Jos IP-osoite on puhelinnumerosi, MAC-osoitteesi on nimesi — puhelinnumero voi vaihtua, mutta laitekohtainen MAC pysyy yleensä samana.

Miten reititys ja verkon toiminta perustuvat IP-osoitteisiin

Reitittimet käyttävät IP-osoitteita päättääkseen, mihin suuntaan lähettää vastaanottavan osoitteen sisältäviä paketteja. Reititystauluissa on sääntöjä ja reittejä, jotka määrittävät seuraavan hoppauksen (next hop) kohti kohdeverkkoa. CIDR-merkinnät ja aliverkot auttavat optimoimaan reititystä ja osoitteiden käyttöä suuremmissa verkoissa.

Tietoturva ja yksityisyys

IP-osoite paljastaa usein verkon sijainnin tai palveluntarjoajan, joten se on osa verkkoidentiteettiä. Julkinen IP-osoite mahdollistaa palveluiden ulkomaailmaan näkyvyyden, mutta myös mahdolliset hyökkäykset. Palomuurit, NAT, VPN ja asianmukaiset palvelin- ja laiteasetukset parantavat turvallisuutta.

Käytännön vinkkejä & miten löydät oman IP-osoitteesi

Jos haluat nähdä laitteen paikallisen (LAN) IP-osoitteen, tarkista verkkoasetuksista tai komentoriviltä (esim. ipconfig/ifconfig/ip addr).
Julkisen (Internet) IP-osoitteen näet usein reitittimesi hallintasivulta tai käyttämällä "what is my IP" -palvelua selaimessa.
Jos laitteesi ei saa DHCP:ltä osoitetta, se saattaa asettaa itselleen link-local-osoitteen (169.254.x.x) — tällöin yhteys Internetiin ei yleensä toimi ilman korjausta.
Harkitse staattista osoitetta palvelimille, mutta käytä DHCP:tä ja mahdollisesti DHCP-varauksia asiakaskoneille arjessa.

IP-osoitteet ovat internetin ja muiden verkojen perusta: niiden ymmärtäminen auttaa sekä kotiverkon ylläpidossa että laajempien järjestelmien suunnittelussa.

Esimerkki

Oletetaan, että yksi ystävistämme haluaa tavata meidät, mutta hän ei tiedä osoitettamme. Hän kysyy osoitettamme, ja me annamme osoitteen 02, Vidyapuri Road, Supaul, Bihar, Intia. Kun hän on antanut osoitteen, hän voi helposti löytää osoitteemme. Samoin toimitaan internetissä. Jokaiselle verkolle annetaan osoite.

Kuka jakaa IP-osoitteen

IANA (Internet Assigned Numbers Authority) jakaa IP-osoitteen. IANA vastaa IP-osoitejärjestelmästä

Miltä IP-osoite näyttää

IP-osoite on pitkä binääriluku, joka koostuu ykkösistä ja nollista. IPv4-osoite on 32 binäärinumeroa (bittiä) pitkä. IPv6-osoite on 128 bittiä pitkä, mikä mahdollistaa paljon useampien IP-osoitteiden käytön. IP-osoitteet kirjoitetaan yleensä ihmiselle luettavaan muotoon, jossa 8 bittiä on ryhmitelty yhdeksi oktetiksi. IPv4-osoitteet kirjoitetaan yleensä neljän numeron ryhmänä. Kukin numero voi olla arvoltaan 0-255. IPv6-osoitteet kirjoitetaan kahdeksan heksadesimaaliluvun ryhmänä. Monet Ipv6-osoitteet sisältävät useita nollia. On olemassa erityissääntöjä, joiden mukaan näitä nollia ei tietyissä tapauksissa tarvitse kirjoittaa.

Julkiset ja yksityiset osoitteet

Tietyt IP-osoitteet voidaan määrittää vapaasti lähiverkossa. Koska ne eivät ole yksilöllisiä, niitä ei reititetä Internetissä. Vapaasti jaettavia osoitteita kutsutaan yksityisiksi IP-osoitteiksi, kun taas yksilöllisiä osoitteita kutsutaan julkisiksi osoitteiksi. Jotta yksityinen osoite voidaan reitittää, se on muunnettava julkiseksi osoitteeksi. Tätä prosessia, jossa yksityiset ja julkiset osoitteet muunnetaan toisistaan, kutsutaan verkko-osoitteiden muuntamiseksi eli NAT:ksi. Reitittimet ja palomuurit suorittavat usein myös tämän tehtävän.

Yhden tai useamman laitteen tavoittaminen

Osoitteita on kolmea eri tyyppiä:

Unicast-osoitteet: Osoite on osoitettu yhdelle tietylle laitteelle. Tämä on yleisin tapaus, useimmat osoitteet ovat unicast-osoitteita.
Broadcast-osoitteet: osoitetaan kaikille saman verkon tietokoneille. Joissakin tapauksissa tämä on hyödyllistä, esimerkiksi uuden osoitteen saamiseksi automaattisesti. Lähettäjä lähettää tiedot kerran, ja tiedon välittämiseen käytettävät laitteet tekevät tarvittaessa kopioita.
Multicast-osoitteet: Tämä tapaus on samanlainen kuin edellä mainittu broadcast-tapaus: Jotkin laitteet ovat kiinnostuneita vastaanottamaan tiettyjä tietoja, ja verkko kopioi tiedot tarpeen mukaan. Suuri ero edellä mainittuun broadcast-tapaukseen on se, että kaikki broadcast-verkkoon liitetyt laitteet näkevät broadcast-verkon avulla lähetetyt tiedot. Monilähetysverkossa laitteiden on tilattava, jotta ne näkevät tietyn sisällön. Samassa verkossa olevat laitteet, joita ei ole tilattu, eivät näe sisältöä.

Unicast: yksi lähettäjä, yksi vastaanottaja.

Broadcast: yksi lähettäjä, monta vastaanottajaa, kaikki samassa (ali)verkossa. Kaikki laitteet näkevät tiedot

Multicast: yksi lähettäjä, monta vastaanottajaa. Vain tietty määrä laitteita (yleensä tilaajia) näkee tiedot.

Uuden IP-osoitteen hankkiminen

On olemassa erilaisia tapoja saada uusi IP-osoite ja olla enää estämättä vandalismia. Yksi niistä on nimeltään Bootstrap Protocol (yleensä lyhennettynä BOOTP). Laite, joka tarvitsee uuden osoitteen, ei tiedä, missä verkossa se on, joten se käyttää IP-osoitetta, jossa on vain nollia (0.0.0.0), jonka se lähettää broadcastina nykyiseen verkkoon erityisellä portilla. Lisäksi se lähettää verkkokortin MAC-osoitteen ja neljän tavun satunnaisluvun. BOOTP-palvelin lähettää vastauksen, myös broadcastina, joka on osoitettu eri porttiin. Vastaus sisältää asiakkaan mac-osoitteen, satunnaisluvun ja asiakkaan IP-osoitteen. Kun asiakas vastaanottaa tiedot, se asettaa määritetyn osoitteen. Jos BOOTP-palvelin on konfiguroitu siten, se lähettää myös BOOTP-palvelimen IP-osoitteen ja isäntänimen, tiedoston nimen ja polun, joka on ladattava asiakkaan käynnistämistä varten (TFTP:n avulla), tai sen hakemiston nimen, joka asiakkaan on liitettävä NFS:n avulla.

DHCP laajentaa BOOTP:tä, ja sen avulla voidaan lähettää enemmän tietoja, kuten aikapalvelimen osoite tai reitityksessä hyödyllisiä tietoja.

Automaattisesti saadut IP-osoitteet voivat olla dynaamisia tai staattisia. Staattinen osoite tarkoittaa, että sama kone saa aina saman IP-osoitteen. Dynaamisissa osoitteissa laite saa seuraavan käyttämättömän osoitteen. Käytössä olevat dynaamiset osoitteet on tarkistettava aika ajoin. Jos niitä ei uusita, niitä voidaan käyttää muihin laitteisiin.

IP-versio 4

IPv4:ssä jokainen osoite koostuu neljästä 8-numeroisesta binääriluvusta, joita kutsutaan okteteiksi. IPv4-osoite on yhteensä 32 bittiä. Suurin luku, jonka voi muodostaa kahdeksalla tavallisella numerolla, on 99 999 999 999, mutta suurin luku, jonka voi muodostaa kahdeksalla binäärinumerolla, on 255 (1111111111 binäärinä), joten jokainen oktetti voi olla mikä tahansa luku välillä 0-255.

IPv4-osoite voi näyttää jotakuinkin tältä:

198.51.100.137

Jokainen oktetti muunnetaan desimaalimuotoonsa ja erotetaan pisteellä.

Myös kahteen eri loppunumeroon liittyy erityisiä merkityksiä. Yleensä loppunumero 0 tarkoittaa verkkoa (perusosoite) ja loppunumero 255 kaikkia kyseisen verkon isäntäkoneita (lähetysosoite). Samassa lähiverkossa olevat tietokoneet jakavat kolme neljästä numerosta. Tietokone voi olla useammassa kuin yhdessä verkossa. Sillä voi myös olla useita nimiä.

Julkiset/yksityiset osoitteet

IPv4:n ongelmana on, että siihen mahtuu vain 4,3 miljardia osoitetta, ja olemme käyttäneet ne melkein kaikki. Tämän viivästyttämiseksi luotiin NAT (Network Address Translation). Verkko-osoitteiden kääntämisessä verkko jakaa yhden julkisen IP-osoitteen ja antaa jokaiselle verkossa olevalle tietokoneelle yksityisen IP-osoitteen. Kaikki samassa talossa asuvat käyttävät samaa osoitetta, mutta posti voi olla tarkoitettu useille eri talossa asuville henkilöille.

Erityiset IP-osoitteet

Joitakin IP-osoitteita on varattu erityistarkoituksiin. Esimerkiksi osoitetta 127.0.0.1 kutsutaan Loopback-osoitteeksi, ja se palauttaa kaikki tähän osoitteeseen lähetetyt paketit takaisin ne lähettäneelle tietokoneelle, kuten lähettämällä sähköpostia itsellesi. Vaikka tämä ei ehkä vaikuta hyödylliseltä, sitä käytetään palvelimien testaamiseen.

127.0.0.0.0/8 lohko	Lähtöosoite	Lopetusosoite	Osoitteiden määrä
10.0.0.0/8	10.0.0.0	10.255.255.255	16,777,216
172.16.0.0/12	172.16.0.0	172.31.255.255	1,048,576
192.168.0.0/16	192.168.0.0	192.168.255.255	65,536

Verkko

Se voi määritellä verkon luokan, jonka se tunnistaa.

Isäntäosa

Se voidaan määritellä siten, että se tunnistaa verkossa olevan isännän.

Staattinen IP-osoite

Se on pysyvä internet-osoite. Sitä ei voi muuttaa, joten se on määritettävä manuaalisesti. Sitä käytetään pienemmissä verkoissa kaikki palvelimet käyttävät staattisia IP-osoitteita. Se on yksinkertainen tapa kommunikoida.

Dynaaminen IP-osoite

(Dynaaminen tarkoittaa jatkuvasti muuttuvaa)

Se on väliaikainen internet-osoite. Sen määrittää DHCP-palvelin (Dynamic Host Configuration Protocol) tietystä IP-osoitealueesta.

IPv4-alaverkkojako

Jotta verkko toimisi nopeammin, se jaetaan aliverkkoihin. Tätä varten IP-osoite sisältää verkkotunnuksen, aliverkkotunnuksen ja isäntätunnuksen. Verkon, aliverkon ja isäntätunnusten koon määrittämiseen käytetään erityistä binäärilukua, jota kutsutaan aliverkkomaskiksi.

Alkuperäinen IPv4-verkko tuki vain 254 verkkoa, joten vuonna 1981 Internetin osoitemäärittely muutettiin luokkamuotoiseksi verkkoarkkitehtuuriksi. Luokkamuotoinen verkkorakenne mahdollisti suuremman määrän yksittäisiä verkkoja. IP-osoitteen kolme ensimmäistä bittiä määräsivät sen luokan. Normaalia tietokoneviestintää (Unicast) varten määriteltiin kolme luokkaa (A, B ja C). Verkkotunnuksen koko perustui IP-osoitteen luokkaan. Kukin luokka käytti enemmän oktetteja verkkotunnukseen, jolloin isäntätunnus pieneni ja mahdollisten isäntien määrä väheni.

Historiallinen luokkakohtainen verkkoarkkitehtuuri
Luokka	Ensimmäinen oktetti binäärinä	Ensimmäisen oktetin alue	Verkon tunnus	Isännän tunnus	Verkkojen lukumäärä	Osoitteiden määrä
A	0XXXXXXX	0 - 127	a	b.c.d	²⁷ = 128	²²⁴ = 16,777,216
B	10XXXXXXXX	128 - 191	a.b	c.d	²¹⁴ = 16,384	²¹⁶ = 65,536
C	110XXXXX	192 - 223	a.b.c	d	²²¹ = 2,097,152	²⁸ = 256
D	1110XXXX	224 - 254	a.b.c.d	e	²²³ = 2,100,199	²⁹ = 512

Luokkakohtaiset verkot on korvattu luokattomalla verkkotunnusten välisellä reitityksellä (Classless Inter-Domain Routing, CIDR) vuodesta 1993 lähtien. CIDR tarjoaa myös verkko-osoitteen ja isäntäosoitteen. CIDR:ssä ei ole luokkia, joten verkko- ja isäntäosoitteiden koon ei tarvitse olla okteteissa.

IPv4-osoite CIDR-merkinnällä näyttää seuraavalta

192.168.0.14/24

Vinoviiva ja numero edustavat verkkotunnuksen käyttämien bittien määrää, tässä tapauksessa 24 eli 3 oktettia.

IP-versio 6

Koska IPv4 on vain 32-bittinen, käytettävissä olevien osoitteiden määrä loppuu pian. Tämän estämiseksi Institute of Electrical and Electronics Engineers (IEEE) -niminen järjestö loi IP Version 6:n (IPv6), joka korvaa IPv4:n lopulta.

IP-versio 6 käyttää 16 oktettia eli yhteensä 128 bittiä. IPv6:n oktetit kirjoitetaan heksadesimaalimuodossa ja erotetaan kaksoispisteillä (:). IPv6-osoite voi näyttää seuraavalta:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

IPv6-osoite voi olla pitkä, mikä voi johtaa virheisiin, kun se kirjoitetaan tietokoneeseen tai kirjoitetaan ylös. IPv6-osoite voidaan lyhentää kahdella tavalla jättämättä mitään pois:

Johtavat nollat voidaan jättää pois: 2001:0db8:00b8:0008:0000:0000:0000:0001 becomes 2001:db8:b8:8:0:0:0:1
Mikä tahansa määrä peräkkäisiä, nollanumerottomia "kappaleita" voidaan pakata yksinkertaisesti ::. Tämä voidaan tehdä vain kerran samassa osoitteessa: 2001:0db8:0000:0000:0000:0000:0000:0000:0001 voitaisiin kirjoittaa muodossa 2001:db8::1.

DNS

DNS tarkoittaa verkkotunnusjärjestelmää

Sitä kutsutaan myös palvelupalvelimeksi. Se perustuu asiakaspalvelinverkkoarkkitehtuuriin. Se sisältää tietokannan julkisista IP-osoitteista. DNS on kuin puhelinluettelo.

Muut versiot

IPv4:ää edeltävät versiot olivat kokeiluluonteisia, eikä niitä koskaan käytetty laajalti. Versiota 5 käytettiin yksinomaan Internet Stream Protocol -protokollaan, jota ei myöskään koskaan käytetty laajasti.

Kysymyksiä ja vastauksia

K: Mikä on IP-osoite?

V: IP-osoite (lyhenne sanoista Internet Protocol address) on tunniste, jota käytetään yhden tai useamman laitteen tunnistamiseen tietoverkossa, kuten internetissä. Sitä voidaan verrata postiosoitteeseen.

K: Miten IP-osoite kirjoitetaan?

V: IP-osoite on pitkä numero, joka kirjoitetaan binäärillä. Koska tällaisia numeroita on vaikea välittää, IP-osoitteet kirjoitetaan yleensä numerosarjoina tietyssä järjestyksessä.

K: Mitä IP-osoite tekee?

V: IP-osoitteita käyttävät laitteet kommunikoivat Internet-protokollan avulla.

K: Miten IP-osoitetta voidaan verrata?

V: IP-osoitetta voidaan verrata postiosoitteeseen.

K: Onko IP-osoitetta helppo lukea?

V: Ei, IP-osoitetta ei ole helppo lukea, koska se on kirjoitettu binäärimuodossa ja ilmaistu yleensä numerosarjana tietyssä järjestyksessä.

K: Millaisessa viestinnässä IP-osoitetta käytetään?

V: IP-osoitetta käyttävät laitteet käyttävät internet-protokollaa viestintään.