AlegsaOnline.com

IP-naslov: definicija in pomen v računalniških omrežjih

IP-naslov: jasna definicija in pomen v računalniških omrežjih — vrste, dodeljevanje, pretvorbe in nasveti za varnost doma in v podjetju.

Avtor: Leandro Alegsa

30-09-2025

Naslov IP je številčna oznaka, s katero se identificira ena ali več naprav v računalniškem omrežju, na primer v internetu. Z analogijo je primerljiv s poštnim ali telefonskim naslovom: omogoča, da paket podatkov pride do prave naprave. Tehnično gre za dolgo število, ki je v računalnikih shranjeno v binarni obliki, a ga ljudje običajno vidimo v lažje berljivem zapisu (npr. pri IPv4 kot štiri skupine številk ločene s piko). Naprave, ki uporabljajo naslove IP, za prenos podatkov med seboj uporabljajo internetni protokol.

Oblike in zapisi: IPv4 in IPv6

Obstajata dve glavni različici naslova IP:

IPv4 — 32-bitni naslov, zapisan v navadnem jeziku kot štiri decimalna števila (dotted‑decimal), npr. 192.0.2.1. Ker je prostora omejeno (približno 4,3 milijarde naslovov), je bila uvedena nova različica.
IPv6 — 128-bitni naslov, zapisan v šestnajstiškem zapisu, npr. 2001:0db8::1. IPv6 ponuja zelo veliko število naslovov in dodatne funkcionalnosti, kot so poenostavljeno usmerjanje in vgrajena podpora za več naslovnih načinov.

Dodeljevanje in upravljanje naslovov

Naslove IP globalno koordinira Organ za dodeljevanje internetnih številk (IANA), ki jih dodeli regionalnim internetnim registrom (RIR). RIR-ji nato naslove dodeljujejo ponudnikom internetnih storitev (ISP) in drugim organizacijam. ISP-ji navadno dodelijo naslov končnim uporabnikom (domačim ali poslovnim). V domačem okolju je pogosto prisoten usmerjevalnik (router), ki poveže več naprav in jim v lokalnem omrežju dodeljuje »lokalne« naslove IP (pogosto z uporabo DHCP).

Struktura naslova in podomrežja

Vsak naslov IP običajno vsebuje dva dela: del, ki identificira omrežje, in del, ki identificira posamezno napravo znotraj tega omrežja. Razmejitev teh delov se doseže z uporabo maske omrežja ali z zapisi CIDR (npr. 192.0.2.0/24). Podomrežja (subnets) omogočajo organizacijo in učinkovitejšo rabo naslovnega prostora.

Javni, zasebni in začasni naslovi; NAT

Obstaja razlika med javnim naslovom IP (dosegljivim neposredno iz interneta) in zasebnim naslovom IP (uporabljenim samo znotraj lokalnega omrežja). Pogosti zasebni razponi v IPv4 so 10.0.0.0/8, 172.16.0.0/12 in 192.168.0.0/16. Ker je javnih IPv4 naslovov primanjkovalo, številna domača omrežja uporabljajo NAT (prevajanje naslovov), kjer ima več naprav znotraj lokalnega omrežja en sam javni naslov. Naslove lahko naprave dobijo dinamično (prek DHCP) ali pa jim je dodeljen statični naslov.

Vrste naslovov (unicast, multicast, broadcast, anycast)

Unicast — naslov ene same naprave (najpogostejši način naslavljanja).
Multicast — naslovni način za skupino naprav, ki se prijavijo za prejem določenih podatkov (npr. pretočne vsebine).
Broadcast (v IPv4) — sporočilo, poslano vsem napravam v lokalnem omrežju.
Anycast — isti naslov je dodeljen več strežnikom; promet gre do "najbližjega" v smislu usmerjevalne topologije (pogosto pri IPv6 in storitvah CDN).

Posebni in rezervirani naslovi

Obstajajo naslovi, namenjeni posebnim funkcijam. Pomembni primeri:

Loopback: 127.0.0.1 (IPv4) in ::1 (IPv6) — uporabljeno za komunikacijo z lastno napravo.
APIPA/avtomatsko dodeljevanje: 169.254.0.0/16 (IPv4) — če DHCP ne uspe, si naprava lahko samodejno dodeli naslov iz tega razpona.
Zasebni razponi: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 (IPv4) — niso namenjeni neposredni rabi na internetu.
Naslovi, rezervirani za dokumentacijo in testiranje (npr. 192.0.2.0/24), multicast naslovi ipd.

Povezava z MAC naslovom in ARP

IP-naslov deluje na omrežnem nivoju logike naslavljanja, medtem ko je v lokalnem fizičnem omrežju potrebna povezava na nivoju vmesnika. Ta fizični naslov je MAC naslov (tudi naslov za nadzor dostopa do medijev). Ko naprava želi poslati paket v lokalnem omrežju, mora poznati MAC naslov prejemnika; zato se uporablja protokol ARP (Address Resolution Protocol). ARP prevede IP-naslov v MAC-naslov. Analogično: če je naslov IP vaš telefonska številka, je MAC naslov v tem primeru ime ali naslov stanovanja — MAC je pogosto "vpesan" v strojno opremo, a ga je mogoče programsko spremeniti (spooﬁng).

Praktične posledice in varnost

IP-naslov lahko razkrije približno geografsko lokacijo in vašega ponudnika interneta, zato ima vloge pri geolokaciji, rapočetju vsebin in varnostnih mehanizmih. Zaradi zasebnosti in varnosti se uporabljajo tudi metode, kot so NAT, požarni zidovi, VPN in proxy strežniki. Pri prehodu na IPv6 nastajajo nove prakse za zasebnost (npr. začasni naslovi), ker je naslovni prostor veliko večji.

Kako naprave pridobivajo naslov IP

DHCP — najpogostejši način za dinamično pridobivanje naslova od usmerjevalnika ali strežnika (samodejna dodelitev, vključno z nastavitvami vrat in strežnikov DNS).
Statika — ročno nastavljeni naslovi, pogosto v strežniških ali infrastrukturnih napravah.
Avtomatsko dodeljevanje (APIPA) — ko DHCP ni na voljo.

IP-naslov je torej temeljni gradnik sodobnih omrežij: omogoča identifikacijo in usmerjanje podatkov med napravami, upravljanje omrežij pa poteka skozi standarde, dodelitve in protokole, kot so tisti, opisani zgoraj.

Primer

Recimo, da se želi eden od naših prijateljev srečati z nami, vendar ne pozna našega naslova. Vpraša za naš naslov, mi pa mu ga navedemo, na primer 02, Vidyapuri Road, Supaul, Bihar, Indija. Po navedbi naslova lahko zlahka najde naš naslov. Enako velja za internet. Vsakemu omrežju je dodeljen naslov.

Kdo dodeli naslov IP

IANA (Internet Assigned Numbers Authority) dodeli naslov IP. IANA je odgovorna za sistem naslavljanja IP

Kako je videti naslov IP

Naslov IP je dolgo binarno število, sestavljeno iz enic in ničel. Naslov IPv4 je dolg 32 binarnih številk (ali bitov). IPv6 je dolg 128 bitov, kar omogoča uporabo veliko več naslovov IP. Naslovi IP so običajno zapisani v človeku berljivi obliki, kjer je 8 bitov združenih v en oktet. Naslovi IPv4 so običajno zapisani kot skupina štirih številk. Vsaka številka ima lahko vrednost od 0 do 255. Naslovi IPv6 so zapisani kot skupina osmih šestnajstiških števil. Veliko naslovov IPv6 vsebuje veliko ničel. Obstajajo posebna pravila, ki določajo, da v določenih primerih teh ničel ni treba zapisati.

Javni in zasebni naslovi

Določeni naslovi IP se lahko v lokalnem omrežju dodelijo prosto. Ker niso edinstveni, se ne usmerjajo po internetu. Naslovi, ki jih je mogoče prosto dodeliti, se imenujejo zasebni naslovi IP, tisti, ki so edinstveni, pa se imenujejo javni. Za usmerjanje je treba zasebni naslov prevesti v javnega. Ta postopek prevajanja med zasebnimi in javnimi naslovi se imenuje prevajanje omrežnih naslovov ali NAT. To nalogo pogosto opravljajo tudi usmerjevalniki in požarni zidovi.

Doseganje ene ali več naprav

Obstajajo tri različne vrste naslovov:

Unicast naslovi: Naslov je dodeljen eni določeni napravi. To je najpogostejši primer, saj je večina naslovov enosmernih.
Oddajni naslovi: naslovijo vse računalnike v istem omrežju. V nekaterih primerih je to koristno, na primer za samodejno pridobitev novega naslova. Pošiljatelj pošlje podatke enkrat, naprave za usmerjanje podatkov pa po potrebi naredijo kopije.
Večpredstavnostni naslovi: Ta primer je podoben zgornjemu primeru oddajanja: Nekatere naprave želijo prejemati določene podatke, omrežje pa jih po potrebi kopira. Velika razlika v primerjavi z zgornjim primerom oddajanja je v tem, da vse naprave, ki so povezane v omrežje, vidijo podatke, poslane z oddajanjem. Pri večpredstavnostnem oddajanju se morajo naprave naročiti, da bi videle določeno vsebino. Naprave v istem omrežju, ki niso naročene, vsebine ne bodo videle.

Unicast: en pošiljatelj, en prejemnik

Oddajanje: en pošiljatelj, veliko prejemnikov, vsi v istem (pod)omrežju. Vse naprave vidijo podatke

Multicast: en pošiljatelj, veliko prejemnikov. Podatke vidi le izbrano število naprav (običajno imenovanih naročniki).

Pridobitev novega naslova IP

Obstajajo različni načini za pridobitev novega IP-naslova, da ne boste več blokirani zaradi vandalizma. Eden od njih se imenuje Bootstrap Protocol (običajno skrajšano BOOTP). Naprava, ki potrebuje nov naslov, ne ve, v katerem omrežju je, zato uporabi naslov IP z vsemi ničlami (0.0.0.0.0), ki ga pošlje kot oddajanje v trenutno omrežje na posebna vrata. Poleg tega pošlje naslov MAC omrežne kartice in 4 bajte naključnega števila. Strežnik BOOTP bo poslal odgovor, prav tako kot oddajanje, naslovljen na druga vrata. Odgovor bo vseboval naslov mac odjemalca, naključno število in naslov IP odjemalca. Ko odjemalec prejme podatke, nastavi določen naslov. Če je strežnik BOOTP tako nastavljen, bo poslal tudi naslov IP in ime gostitelja strežnika BOOTP, ime in pot do datoteke, ki jo je treba naložiti za zagon odjemalca (z uporabo TFTP), ali ime imenika, ki ga mora odjemalec namestiti z uporabo NFS.

DHCP razširja BOOTP in omogoča pošiljanje več informacij, na primer naslova časovnega strežnika ali informacij, ki so uporabne za usmerjanje.

Samodejno pridobljeni naslovi IP so lahko dinamični ali statični. Statično naslavljanje pomeni, da isti stroj vedno dobi isti naslov IP. Pri dinamičnih naslovih bo naprava dobila naslednji naslov, ki se ne uporablja. Dinamične naslove, ki se uporabljajo, je treba občasno pregledati. Če jih ne obnovite, se lahko uporabijo za druge naprave.

IP različica 4

Pri IPv4 je vsak naslov sestavljen iz štirih osemmestnih binarnih števil, imenovanih okteti. Naslov IPv4 ima skupaj 32 bitov. Največje število, ki ga lahko sestavimo z 8 običajnimi številkami, je 99 999 999 999, največje število, ki ga lahko sestavimo z 8 dvojiškimi številkami, pa je 255 (1111111111 v dvojiškem sistemu), zato je lahko vsak oktet poljubno število od 0 do 255.

Naslov IPv4 je lahko videti takole:

198.51.100.137

Vsak oktet je pretvorjen v decimalno obliko in ločen s piko.

Poleg tega sta z dvema različnima končnima številkama povezana posebna pomena. Na splošno zadnja številka 0 pomeni omrežje (imenovano osnovni naslov), zadnja številka 255 pa vse gostitelje v tem omrežju (imenovano oddajni naslov). Računalniki, ki so v istem lokalnem omrežju, si delijo 3 od 4 številk. Računalnik je lahko v več kot enem omrežju. Ima lahko tudi več imen.

Javni/zasebni naslovi

Težava protokola IPv4 je, da omogoča le 4,3 milijarde naslovov, ki smo jih že skoraj vse porabili. Da bi to odložili, je bilo ustvarjeno prevajanje omrežnih naslovov (NAT). Pri prevajanju omrežnih naslovov si omrežje deli en javni naslov IP in vsakemu računalniku v omrežju dodeli zasebni naslov IP. Vsi, ki živijo v isti hiši, uporabljajo isti naslov, pošta pa je lahko namenjena več različnim osebam, ki živijo v hiši.

Posebni naslovi IP

Nekateri naslovi IP so rezervirani za posebne namene. Na primer naslov 127.0.0.1 se imenuje povratni naslov (Loopback Address) in bo vse pakete, poslane na ta naslov, vrnil nazaj v računalnik, ki jih je poslal, na primer pošiljanje pošte samemu sebi. Čeprav se morda ne zdi uporaben, se uporablja za preizkušanje strežnikov.

127.0.0.0.0/8 blok	Začetni naslov	Končni naslov	Število naslovov
10.0.0.0/8	10.0.0.0	10.255.255.255	16,777,216
172.16.0.0/12	172.16.0.0	172.31.255.255	1,048,576
192.168.0.0/16	192.168.0.0	192.168.255.255	65,536

Omrežje

Opredeljuje lahko razred omrežja.

Del gostitelja

Opredelite ga lahko kot identifikacijo gostitelja v omrežju.

Statični naslov IP

To je stalni internetni naslov. Ne moremo ga spremeniti, zato ga moramo konfigurirati ročno. Uporablja se v manjših omrežjih, kjer vsi strežniki uporabljajo statične IP-je. To je preprost način komuniciranja.

Dinamični naslov IP

(Dinamični pomeni nenehno spreminjanje)

To je začasni internetni naslov. Dodeli ga strežnik DHCP (Dynamic Host Configuration Protocol) iz določenega območja naslovov IP.

Podomrežje IPv4

Da bi omrežje delovalo hitreje, ga razdelimo na podomrežja. V ta namen naslov IP vsebuje ID omrežja, ID podomrežja in ID gostitelja. Posebno binarno število, imenovano maska podomrežja, se uporablja za določitev velikosti ID omrežja, podomrežja in gostitelja.

Prvotni IPv4 je podpiral le 254 omrežij, zato je bila leta 1981 specifikacija internetnega naslavljanja spremenjena v omrežno arhitekturo, ki temelji na razredih. Razredna omrežna arhitektura je omogočala večje število posameznih omrežij. Prvi trije biti naslova IP določajo njegov razred. Za običajno računalniško komunikacijo (Unicast) so bili določeni trije razredi (A, B in C). Velikost omrežnega ID je temeljila na razredu naslova IP. Vsak razred je za omrežni ID uporabil več oktetov, zaradi česar je bil ID gostitelja manjši in se je zmanjšalo število možnih gostiteljev.

Zgodovinska razredna arhitektura omrežja
Razred	Prvi oktet v binarni obliki	Obseg prvega okteta	ID omrežja	ID gostitelja	Število omrežij	Število naslovov
A	0XXXXXXX	0 - 127	a	b.c.d	²⁷ = 128	²²⁴ = 16,777,216
B	10XXXXXXXX	128 - 191	a.b	c.d	²¹⁴ = 16,384	²¹⁶ = 65,536
C	110XXXXX	192 - 223	a.b.c	d	²²¹ = 2,097,152	²⁸ = 256
D	1110XXXX	224 - 254	a.b.c.d	e	²²³ = 2,100,199	²⁹ = 512

Razredna omrežja so bila leta 1993 nadomeščena z brezrazrednim meddomenskim usmerjanjem (CIDR). CIDR zagotavlja tudi omrežni naslov in naslov gostitelja. CIDR nima razredov, kar pomeni, da velikosti omrežnih in gostiteljskih naslovov ni treba navajati v oktetih.

Naslov IPv4 v zapisu CIDR je videti takole

192.168.0.14/24

Poševnica in številka predstavljata število bitov, ki jih uporablja omrežni identifikator, v tem primeru 24 ali 3 oktete.

Različica IP 6

Ker ima IPv4 le 32 bitov, bo število razpoložljivih naslovov izčrpano. Da bi to preprečili, je organizacija Inštitut inženirjev elektrotehnike in elektronike (IEEE) ustvarila različico 6 protokola IP (IPv6), ki bo sčasoma nadomestila IPv4.

Različica IP 6 uporablja 16 oktetov ali skupno 128 bitov. Okteti v protokolu IPv6 so zapisani v šestnajstiškem sistemu in ločeni s podpičjem (:). Naslov IPv6 je lahko videti takole:

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Naslov IPv6 je lahko dolg, kar lahko pri vnosu v računalnik ali zapisovanju povzroči napake. Naslov IPv6 lahko skrajšate na dva načina, ne da bi kar koli izpustili:

Vodilne ničle lahko izpustite: 2001:0db8:00b8:0008:0000:0000:0000:0001 becomes 2001:db8:b8:8:0:0:0:1
Vsako število zaporednih, popolnoma ničelnih "kosov" se lahko stisne v preprosto ::. To je mogoče storiti samo enkrat v istem naslovu: 2001:0db8:0000:0000:0000:0000:0000:0000:0001 lahko zapišemo kot 2001:db8::1

DNS

DNS pomeni sistem domenskih imen

Imenuje se tudi storitveni strežnik. Temelji na omrežni arhitekturi odjemalec-strežnik. Vsebuje zbirko podatkov o javnih naslovih IP. DNS je podoben telefonskemu imeniku.

Druge različice

Različice pred IPv4 so bile eksperimentalne in se nikoli niso široko uporabljale. Različica 5 se je uporabljala izključno za protokol Internet Stream Protocol, ki prav tako ni bil nikoli razširjen.

Vprašanja in odgovori

V: Kaj je naslov IP?

O: Naslov IP (kratica za naslov internetnega protokola) je oznaka, ki se uporablja za identifikacijo ene ali več naprav v računalniškem omrežju, kot je internet. Lahko ga primerjamo s poštnim naslovom.

V: Kako se zapiše naslov IP?

O: Naslov IP je dolgo število, zapisano v binarni obliki. Ker je takšna števila težko sporočati, so naslovi IP običajno zapisani kot niz številk v določenem vrstnem redu.

V: Kaj počne naslov IP?

O: Naprave, ki uporabljajo naslove IP, za komunikacijo uporabljajo internetni protokol.

V: Kako lahko primerjamo naslov IP?

O: Naslov IP lahko primerjamo s poštnim naslovom.

V: Ali je naslov IP enostavno prebrati?

O: Ne, naslova IP ni lahko prebrati, saj je zapisan v binarni obliki in običajno izražen kot niz številk v določenem vrstnem redu.

V: Pri kateri vrsti komunikacije se uporablja naslov IP?

O: Naprave, ki uporabljajo naslov IP, za komunikacijo uporabljajo internetni protokol.