Pochopení IP adresy: Úvodní příručka

autor:
Tweet
Share
Share
Pin

Každé zařízení, ať už jde o počítač, telefon, nebo chytré spotřebiče, které se připojí k internetu nebo lokální síti, získá svou jedinečnou IP adresu.

Možná jste o těchto adresách slyšeli a možná jste se s nimi i setkali – jsou to ty řady čísel, které bývají odděleny tečkami či dvojtečkami.

IP adresa funguje jako cílová adresa, kam jsou posílány informace, o které žádáte na internetu.

Když například vyhledáváte na internetu oblíbený film, trvá chvíli, než vyhledávač zobrazí výsledky. V pozadí se toho děje spousta, co není na první pohled vidět. Bez vaší IP adresy by se váš požadavek nedostal k cíli.

Proto je IP adresa tak zásadní.

Pojďme si tedy podrobněji vysvětlit, co to IP adresy jsou a jakou roli hrají.

Co je to IP?

Než se ponoříme do samotných IP adres, je důležité porozumět pojmu IP, neboli internetovému protokolu.

Internetový protokol (IP) je soubor pravidel, která určují, jak se datové pakety, formátovaná data, posílají po lokální síti nebo internetu. Je to protokol bez centrální kontroly, který funguje v dynamickém síťovém prostředí.

IP funguje bez centrálního dohledu nebo adresáře a není závislý na žádném konkrétním uzlu nebo spojení. Každý datový paket musí obsahovat zdrojovou a cílovou IP adresu a další informace, aby byl úspěšně doručen.

Co je to IP adresa?

IP adresa, neboli adresa internetového protokolu, je jedinečné číslo nebo štítek přiřazený každému zařízení, které se připojuje k síti pomocí internetového protokolu (IP).

Příklad IP adresy: 192.168.2.1

Jednoduše řečeno, IP adresy slouží k identifikaci zařízení v lokální síti nebo na internetu. Umožňují přenos dat mezi zařízeními a poskytují informace o poloze, čímž usnadňují komunikaci. IP adresy jsou klíčové pro rozlišení mezi různými zařízeními, jako jsou počítače, tiskárny, webové servery, routery a další.

IP adresa má dva základní účely:

  • Určení polohy
  • Identifikace síťového rozhraní

Organizace Internet Assigned Numbers Authority (IANA) spravuje IP adresy na globální úrovni. Pět regionálních internetových registrů (RIR) je spravuje v určených regionech a přiděluje je místním internetovým registrům, jako jsou poskytovatelé internetových služeb (ISP) a koncoví uživatelé.

Jak funguje IP adresa?

IP adresa funguje podobně jako vaše domácí adresa. Pokud chcete, aby vám byl doručen dopis nebo balík, musíte sdělit svou adresu odesílateli. Stejně tak, pokud chcete přijímat e-maily nebo data z internetu, vaše zařízení musí mít internetovou adresu, aby je odesílatel mohl najít a poslat data.

Ať už jde o váš počítač, tablet, chytrý telefon, chytré osvětlení, termostat, chůvičku, nebo cokoli jiného připojeného k internetu, každé zařízení potřebuje internetové číslo (adresu), aby mohlo komunikovat s ostatními zařízeními pomocí sady pravidel, tedy protokolů.

Proto má každý web, například Amazon nebo Netflix, také svou IP adresu, aby s vámi mohl komunikovat a zasílat vám požadované informace. Místo IP adresy ale používají snadno zapamatovatelné názvy, jako je Amazon.com nebo Netflix.com. Bez toho byste museli zadávat dlouhou řadu čísel pro každou navštívenou webovou stránku. Jména se pamatují mnohem snadněji než čísla.

Možná se ptáte, jak se IP adresy přiřazují jednotlivým zařízením.

IP adresa není náhodná; je vytvářena matematicky a přiděluje ji organizace IANA.

Ve výše uvedeném příkladu IP adresy – 192.168.2.1 – vidíme sadu 4 čísel oddělených tečkami. Každé z těchto čísel může nabývat hodnoty od 0 do 255. Celkový rozsah IP adres je tedy od 0.0.0.0 do 255.255.255.255.

Typy IP adres

IP adresy se dělí do několika kategorií, z nichž každá má specifické vlastnosti.

#1. Veřejné a soukromé

Každá firma nebo domácnost s internetovým připojením má dva typy IP adres: soukromou a veřejnou. Tyto adresy se odlišují podle jejich umístění v síti.

  • Soukromá IP adresa: Používá se uvnitř vaší lokální sítě, například doma nebo v kanceláři. Každé zařízení (počítač, smartphone, reproduktory, chytrá televize atd.), které se připojuje k vaší síti, má přidělenu soukromou IP adresu vaším routerem.

S rostoucím počtem používaných zařízení roste i počet potřebných IP adres v domácnosti. Váš router proto musí umět rozpoznávat jednotlivá zařízení, a proto pro každé z nich generuje jedinečné privátní IP adresy. Zařízení mimo vaši soukromou síť nemají přístup k těmto privátním IP adresám.

  • Veřejná IP adresa: Používá se mimo vaši domácí nebo kancelářskou síť. Každému zařízení připojenému k internetu je přidělena IP adresa poskytovatelem internetových služeb (ISP). Poskytovatelé mají k dispozici rozsáhlé spektrum IP adres a vašemu routeru přidělují veřejnou IP adresu.

Externí zařízení používají veřejné IP adresy, aby vás mohla najít na internetu. Veřejné IP adresy se dělí na dva typy: statické a dynamické.

#2. Statické a dynamické

  • Statické IP adresy: Jsou neměnné a jejich hodnota se pravidelně nemění. Jakmile je vám ISP přidělí, IP adresa zůstane stejná.

Ne každý potřebuje statickou IP adresu. Pokud ale chcete provozovat svůj vlastní server, statická IP adresa je nutností. Zajistí, že vaše e-mailová adresa a webové stránky spojené s touto IP adresou budou mít vždy stejnou adresu. To usnadní externím zařízením najít vás na internetu.

  • Dynamické IP adresy: Na rozdíl od statických adres se tyto IP adresy pravidelně mění. Poskytovatelé internetových služeb mají k dispozici sadu IP adres, které přidělují zákazníkům, kteří využívají jejich služby. Zákazník používá přidělenou IP adresu, dokud je připojen k internetu. Jakmile se odpojí, IP adresa se uvolní a vrátí zpět do fondu, kde je k dispozici pro dalšího zákazníka.

Tento přístup snižuje náklady poskytovatelů internetových služeb, protože nemusejí pro každého uživatele ručně nastavovat IP adresu. Navíc dynamické IP adresy zvyšují bezpečnost, protože ztěžují hackerům zaměření se na konkrétního uživatele.

Již jsme zmínili statické IP adresy pro firmy, které provozují vlastní server. Stejně tak i webové stránky mají dva typy IP adres.

#3. Sdílená a vyhrazená IP adresa

  • Sdílená IP adresa: Vlastníci webových stránek, kteří využívají sdílený hosting, sdílejí server s dalšími weby. Tento typ je vhodný pro malé firmy, bloggery a portály s menší návštěvností. V takovém případě budou mít sdílenou IP adresu.
  • Vyhrazená IP adresa: Větší weby, které vyžadují vyšší úroveň zabezpečení, a firmy, které chtějí mít lepší kontrolu nad svými servery, mohou využít vyhrazené hostingové plány. V takovém případě si mohou zakoupit vyhrazenou IP adresu. To jim usnadní získání SSL certifikátů a umožní provozovat FTP server.

Vyhrazená IP adresa vám také umožní bezpečně sdílet soubory s lidmi v organizaci nebo zůstat anonymní. Navíc můžete přistupovat na web i pomocí IP adresy, místo názvu domény.

#4. Logické a fyzické

  • Logická IP adresa: Přiděluje ji software na serveru nebo routeru a může se pravidelně měnit, ale nemusí. Například váš notebook může získat jinou IP adresu, pokud se připojí k jinému Wi-Fi hotspotu.
  • Fyzická IP adresa: Každé hardwarové zařízení má jedinečnou IP adresu, která se nikdy nemění. Tato adresa se nazývá fyzická IP adresa. Pomocí protokolu ARP (Address Resolution Protocol) je možné převést logickou IP adresu na fyzickou, aby bylo možné identifikovat zařízení v síti.

Verze IP: IPv4 a IPv6

Běžně se používají dvě verze IP – IPv4 a IPv6. Každá verze reprezentuje IP adresu jiným způsobem.

Internetový protokol verze 4 (IPv4)

Původní verze IP, která byla poprvé nasazena v síti ARPANET (Advanced Research Projects Agency Network) v roce 1983, byla IPv4. Je stále široce používána mnoha společnostmi. Termín „IP adresa“ se často vztahuje právě na adresy definované v IPv4.

IPv4 reprezentuje IP adresu jako 32bitové číslo, skládající se ze 4 čísel oddělených tečkami. Každé číslo je desítkovým (základ-10) ekvivalentem 8místného binárního čísla (základ-2) neboli oktetu. Toto umožňuje IP adresy.

Jak již bylo řečeno, každé ze 4 čísel v adrese IPv4 má rozsah 0-255.

Příklady: 172.16.254.1, 192.168.2.1, 192.26.254.1, 172.0.16.0 atd.

Internetový protokol verze 6 (IPv6)

S obrovským růstem internetu začaly adresy IPv4 kolem 90. let 20. století docházet. Nedostatek IP adres začal představovat vážný problém pro poskytovatele internetových služeb i koncové uživatele.

To vedlo k tlaku na Internet Engineering Task Force (IETF), aby inovovala a prozkoumala nové technologie pro rozšíření možností internetových adres. V roce 1995 byl IP protokol přepracován na IPv6. Po sérii testů bylo komerční nasazení IPv6 zahájeno v roce 2000.

V IPv6 byl adresní prostor zvýšen na 128 bitů neboli 16 oktetů (oproti 32 bitům nebo 8 oktetům v IPv4). IPv6 je reprezentováno 8 sadami 4 hexadecimálních číslic, kde každá sada je oddělena dvojtečkou. Tyto sady mohou obsahovat jak číslice, tak písmena.

Příklad: 2001:0DB8:AC10:0000:0011:AAAA:2C4A:FE01

Ano, je to velmi dlouhá adresa, ale některé konvence ji pomáhají zkrátit.

  • Úvodní nuly ve skupině čísel můžete odstranit. Například – :0021: lze zapsat jako :21:
  • Po sobě jdoucí nuly lze zapsat jako dvojtečku a v IP adrese je povolena pouze jedna dvojtečka, pokud zachováte 8 oddílů.

Zdroj obrázku: Wikipedie

Například 2001:0DB8:AC10::0011 by vyžadovalo, abyste místo dvojtečky vložili čtyři nulové oddíly. Tím se adresa stane 2001:0DB8:AC10:0000:0000:0000:0000:0011.

Účelem vytvoření IPv6 bylo rozšířit adresní prostor a přepracovat směrování pomocí efektivnější agregace směrovacích prefixů podsítě. To zpomalilo růst směrovacích tabulek v routerech. IPv6 také automaticky mění směrovací prefix celé sítě. Takže i když se změní směrovací nebo globální připojovací politika, není nutné ruční přečíslování.

Možná se ptáte, proč existují pouze verze 4 a 6, a kde jsou verze 1 až 3 a 5, 7, 8 a 9?

Zde je odpověď:

Byly definovány i další verze, od 1 do 9, ale pouze verze 4 a 6 se dočkaly širokého využití. Verze 1 a 2 byly názvy protokolu TCP v letech 1974 a 1977 a oddělovaly tehdejší specifikaci IP. Navíc, verze 3 byla představena v roce 1978 a v3.1 byla vůbec první verzí, kde byl TCP oddělen od IP. Další verzí, která se objevila v roce 1979, byl experimentální protokol – Internet Stream Protocol.

IPv6 je kombinací různých verzí – v6, v7, v8 a v9.

Podporuje váš web IPv6? Pro zjištění toho použijte testovací nástroj IPv6.

Co jsou podsítě a třídy IP adres?

Podsítě

IP sítě lze rozdělit na podsítě pro IPv4 a IPv6. IP adresa se skládá ze dvou částí:

  • Síťový prefix ve vyšších bitech
  • Identifikátor hostitele (identifikátor rozhraní nebo zbývající pole)

Podsítě zahrnují masku podsítě nebo CIDR notaci, která určuje, jak je IP adresa rozdělena na hostitelskou a síťovou část. „Podsíť“ je termín používaný pouze pro IPv4. Obě verze ale využívají CIDR notaci a koncepty.

Zdroj obrázku: Redhat.com

V podsítích má IP adresa na konci lomítko a číslo, které udává, kolik bitů v IP adrese představuje síťovou část (označovanou také jako směrovací prefix). Většina masek podsítě začíná 255 a končí tam, kde končí síťová část. Příklad: 255.255.255.0

Jiný příklad: Předpokládejme, že 172.0.2.1 je adresa IPv4 a 255.255.255.0 je její maska podsítě. V CIDR notaci by to bylo 172.16.2.1/24. Prvních 24 bitů IP adresy tedy představuje podsíť a síť.

Třída IP adresy

Původně síťová část IP adresy zabírala celý oktet nejvyššího řádu. Tento přístup umožnil pouze 256 sítí, což se ukázalo jako nedostatečné s rozvojem dalších sítí. Proto se specifikace adres přehodnotily, aby se zavedl klasický návrh sítě.

Tento návrh umožnil detailnější architekturu podsítě a přiřazení většího počtu jednotlivých sítí. V tomto případě první 3 bity nejvýznamnějšího oktetu v IP adrese představovaly adresu „třídy“ a definovaly 3 třídy: A, B a C.

Systém IPv4 také umožňoval adresy mezi 0.0.0.0 a 255.255.255.255. Některá čísla jsou ale vyhrazena pro specifické účely v sítích TCP/IP. Organizace IANA tyto rezervace uznává. Dělí se na:

  • 0.0.0.0: Toto je výchozí síť, která indikuje, že zařízení je připojeno k síti IP a TCP.
  • 255.255.255.255: Toto je broadcastová adresa, která se používá pro odesílání dat všem počítačům připojeným k síti.
  • 127.0.0.1: Používá se na počítači pro ověření, zda má přidělenou IP adresu.
  • 169.254.0.1-169.254.255.254: Jedná se o automatické privátní IP adresování (APIPA) s fondem IP adres automaticky přidělených v případě, že se počítači nepodaří získat IP adresu ze serverů DHCP.
  • Ostatní IP adresy patří do tříd podsítě.

Vzhledem k tomu, že podsíť je malá síť připojená k větší síti přes router, má vlastní adresní systém, který usnadňuje komunikaci mezi počítači v rámci sítě bez nutnosti odesílat data přes větší síť. Router lze navíc nakonfigurovat tak, aby detekoval podsítě a prováděl vhodné směrování provozu.

Zde jsou některé z vyhrazených IP adres pro podsítě nebo třídy:

Třída Vedoucí bity Počet sítí Adresy na síť Celkový počet adres ve třídě Rozsah
třída A 0 128 (27) 16 777 216 (224) 231 0.0.0.0 – 127.255.255.255
třída B 10 16 384 (214) 65 536 (216) 230 128.0.0.0 – 191.255.255.255
třída C 110 2 097 152 (221) 256 (28) 229 192.0.0.0 – 223.255.255.255
Třída D 1110 Nedefinovaný Nedefinovaný 228 224.0.0.0 – 239.255.255.255
třída E 1111 Nedefinovaný Nedefinovaný 228 240.0.0.0 – 255.255.255.255

Jak vyhledat IP adresu?

Pokud chcete zjistit IP adresu vašeho routeru, stačí zadat do Google dotaz „jaká je moje IP adresa“. Výsledek se vám zobrazí hned nahoře. Jedná se o vaši veřejnou IP adresu.

Stejné informace můžete získat na mnoha dalších webových stránkách. Když přes váš router odesíláte požadavek na webovou stránku, tato stránka obdrží informace o vaší IP adrese. Můžete také navštívit Moje IP, WhatIsMyIP.com nebo WhatIsMyIPAddress.com, kde najdete vaši IPv4 a IPv6 adresu a pravděpodobně i vaši polohu.

Pokud chcete zjistit další informace o konkrétní IP adrese, můžete použít některé z následujících nástrojů. Tyto nástroje vám pomohou zjistit informace o IP adrese, jako je poloha, město, poskytovatel internetu (ISP) a vlastník.

  • IP Location Lookup: Je to snadno použitelný nástroj, který vám pomůže získat klíčové informace o IP adrese. Stačí zadat IP adresu a zjistíte její polohu a majitele. Nástroj zobrazí zemi, region, město a poskytovatele internetu.
  • WhatIsMyIPAddress.com: Další webová stránka, která zobrazuje podrobné informace o IP adrese. Zkopírujte IP adresu do vyhledávacího pole, stiskněte tlačítko a získáte informace, jako je název hostitele, poskytovatel internetu, název organizace, stát/region, město, zeměpisná délka a šířka, poštovní směrovací číslo a známé služby, které se na IP adrese nacházejí.

Proč byste chtěli znát informace o cizí IP adrese?

Firmy mohou chtít znát IP adresy ostatních, aby zjistily, kde provozují své podnikání. Je běžné, že inzerenti, organizace, webové stránky a další získávají IP adresy pro marketingové účely a další.

Jaké jsou způsoby, jak zjistit IP adresu ostatních a jak ostatní lidé zjistí tu vaši?

Zde je několik postupů:

  • Prostřednictvím chyb HTML v e-mailech, vloženého kódu do obrázku, který odesílateli sdělí, že jste si e-mail přečetli, včetně vaší IP adresy.
  • Půjčením si počítače a získáním jeho IP adresy
  • Z vaší e-mailové adresy, protokolů webových serverů, internetových fór, komentářů na blogu, sociálních sítí a aplikací pro zasílání zpráv.
  • Prostřednictvím soudního příkazu, při vyšetřování online aktivit FBI a dalších orgánů.

Můžete ale skrýt svou IP adresu pomocí virtuální privátní sítě (VPN), která vás přesměruje do jiné sítě a přidělí vám jinou IP adresu.

Co jsou bezpečnostní hrozby spojené s IP adresami?

Kvůli různým technikám se kybernetičtí útočníci zaměřují na IP adresy. Hrozby spojené s IP adresami mohou být:

  • Online pronásledování za účelem získání vaší IP adresy z aktivit, jako jsou videohry, komentáře na fórech a webových stránkách atd. s cílem vnést do vašeho zařízení malware, předstírat jinou identitu nebo provést phishingové útoky.
  • Sociální inženýrství, pomocí kterého se útočníci pokusí získat vaši IP adresu skrze aplikaci pro zasílání zpráv, jako je Skype.

Rizika zahrnují:

  • Sledování vaší polohy pomocí geolokační technologie.
  • Přímé zacílení vaší sítě pomocí útoků DDoS.
  • Násilné připojení přes porty s cílem převzít kontrolu nad vaším zařízením a ukrást data.
  • Stahování nelegálního obsahu z vaší IP adresy.

Jak chránit svou IP adresu?

Pokud dokážete skrýt svou IP adresu, chráníte tím své zařízení, online identitu a data. Existují dva způsoby, jak toho dosáhnout:

  • Použití VPN je bezpečnější možností, kdy se vaše zařízení tváří, jako by se nacházelo v stejné síti, jako VPN. Můžete tak bezpečně přistupovat k síti i z jiné země a procházet geograficky blokované stránky. Příklady VPN: NordVPN, Surfshark, Proton VPN atd.
  • Použití proxy serveru poskytuje zprostředkující webový server, přes který je směrován váš provoz. Maskuje vaši původní IP adresu a zobrazuje IP adresu proxy serveru. Příklady: Bright Data, Smartproxy atd.

Závěr 👩‍🏫

Tento článek o IP adresách vám pomohl získat základní přehled a seznámil vás s důležitou terminologií. Dozvěděli jste se také, jak najít svou IP adresu a adresu ostatních, a také jste se naučili, jaká rizika se s IP adresami pojí a jak je minimalizovat.

Dále se můžete dozvědět o systémech názvů domén (DNS).