Průvodce

IP adresa: co to je, jak funguje a proč na ní záleží

IP adresa je číselný identifikátor zařízení v síti. Umožňuje směrovat datové pakety mezi odesílatelem a příjemcem. Existují dvě hlavní verze: IPv4 a IPv6. IP adresa může být veřejná (viditelná na internetu) nebo privátní (v lokální síti).

Zjistit moji IP adresu Veřejná vs. privátní

Co je IP adresa

1
Identifikátor v síti

Bez IP adresy by se data neměla kam doručit. Každý paket obsahuje zdroj a cíl, podle kterých se směruje.

2
IPv4

32bitový formát (např. 203.0.113.42). Adres je omezený počet, proto se běžně používá NAT a sdílení.

3
IPv6

128bitový formát (např. 2001:db8::1). Nabízí obrovský adresní prostor a modernější směrování.

4
Role ISP/VPN

Veřejnou IP adresu obvykle dostaneš od poskytovatele internetu (ISP) nebo přes VPN server, kterým proudí tvůj provoz.

Veřejná vs. privátní IP adresa

Vlastnost
Veřejná IP adresa
Privátní IP adresa
Viditelnost
Na internetu
Pouze v lokální síti
Přidělení
ISP nebo VPN
Router v domácí/firemní síti
Dostupnost zvenčí
Typicky ano (lze filtrovat firewallem)
Ne přímo; překládá ji NAT
Použití
Komunikace se světem
Adresace zařízení uvnitř sítě
info
Domácí router překládá více privátních adres na jednu veřejnou pomocí NAT. U některých mobilních či levnějších tarifů operátor používá CGNAT, kdy jednu veřejnou IP sdílí více zákazníků současně.

IPv4 vs. IPv6

IPv4

• 32bitové adresy (např. 203.0.113.42): ~4,3 miliardy kombinací

• Adresy „dochází“, proto se šetří NATem (více zařízení za jednou veřejnou IP)

• Jednodušší, podporované všude, ale omezený prostor a doplňky (NAT, porty…)

IPv6

• 128bitové adresy (např. 2001:db8:85a3::8a2e:370:7334): ~340 undecilionů kombinací

• Efektivnější směrování, vestavěné bezpečnostní prvky (IPsec), žádný NAT

• Postupná adopce – moderní poskytovatelé IPv6 nabízejí; mnoho sítí jede dual-stack

Přechází se na IPv6, protože IPv4 adresy docházejí a nový protokol nabízí obrovský adresní prostor i modernější funkce pro budoucnost internetu.

Jak putují data: DNS, TCP/TLS a směrování

DNS

Prohlížeč nejprve přeloží název (např. example.com) na IP adresu serveru pomocí systému DNS.

Poté naváže připojení (obvykle TCP + TLS) a odešle HTTP(S) požadavek.

Směrování

Paket putuje sítí tvého ISP do dalších sítí. Mezi operátory se trasy koordinují protokolem BGP.

Server odpoví a data se vrátí zpět; cesta tam a zpět nemusí být stejná.

TCP/IP – internetový stack v praxi

Co se děje, když otevřeš web:

4️⃣ Aplikační vrstva
HTTP(S), DNS, SMTP… Prohlížeč odešle požadavek (HTTP/1.1, HTTP/2 nebo HTTP/3).
3️⃣ Transportní vrstva
TCP (spolehlivé spojení) pro HTTP/1.1 a HTTP/2, nebo UDP pro DNS a QUIC/HTTP/3. Šifrování TLS běží nad TCP (u QUIC je zabudované).
2️⃣ Internetová vrstva (IP)
IP (IPv4/IPv6) řeší adresaci a směrování paketů napříč sítěmi.
1️⃣ Linková + fyzická vrstva
Ethernet / Wi-Fi (MAC adresy, rámce) + skutečný přenos po médiu (měď, optika, rádio).

Pozn.: Model ISO/OSI (7 vrstev) je skvělý pro výuku a terminologii, ale v praxi se prezentační a relační vrstva samostatně nepoužívají – jejich roli obvykle přebírá aplikace a TLS. Reálný internet běží na zjednodušeném modelu TCP/IP (4 vrstvy).

Bezpečnostní doporučení

Ověř si svou IP adresu a zjisti detaily

Na úvodní stránce uvidíš IPv4/IPv6, přibližnou lokalitu, ISP nebo pokud potřebuješ změřit rychlost internetu.

Zobrazit moji IP adresu

Časté dotazy

Geolokace vychází z databází IP adres rozsahů a často ukazuje sídlo poskytovatele nebo uzel sítě, nikoli přesnou adresu.
Ne. Jde o běžný dual-stack. Obsah se může směrovat jinudy a lišit se detekovaná země.
Operátor sdílí jednu veřejnou IP adresu mezi více zákazníky. Šetří to IPv4 adresy, ale může to omezit příchozí spojení.
Ano. Weby pak vidí IP adresu VPN serveru.