IP (Internet Protocol) — toʻliq va tushunarli qoʻllanma

Internetdagi qurilmalar bir-biri bilan muloqot qilish uchun IP (Internet Protocol) manzillaridan foydalanadi. Ushbu maqolada IP nima, qanday ishlaydi, IPv4 va IPv6 farqlari, subnetlash, NAT, DHCP, ARP, protokollar bilan munosabatlari va amaliy buyruqlar — hammasi bosqichma-bosqich tushuntiriladi. Maqola boshlovchilar va o‘rta darajadagi oʻquvchilar uchun moʻljallangan.

---

1. IP nima — umumiy taʼrif

IP (Internet Protocol) — kompyuter tarmoqlarida maʼlumot paketlarini manzilga yoʻnaltirish uchun ishlatiluvchi asosiy protokol. IP manzil (IP address) esa — tarmoqdagi har bir qurilmani noyob aniqlovchi raqamli manzildir. IP manzillar orqali routerlar va tarmoq uskunalari paketlarni kerakli qurilmaga yetkazadi.

IP — TCP/IP protokollar oilasining (stack) asosiy qismi bo‘lib, yuqori darajadagi aloqalarni (masalan HTTP, SMTP) tashish uchun paketlarni yo‘naltirishni taʼminlaydi.

---

2. IPv4 va IPv6 — farqi va tuzilishi

IPv4

• Eng keng tarqalgan versiya.

• 32-bit uzunlikda (4 bayt) — shuning uchun taxminan (2^{32} \approx 4.29 \times 10^9) manzil mavjud.

• Anʼanaviy yozuv: toʻrt oktet (bayt) nuqta bilan ajratilgan — masalan 192.168.1.10.

• Strukturasi: A.B.C.D (har oktet 0..255).

• Muammo: manzillar tugashi (public IPv4 manzillar cheklangan).

IPv6

• Yangi avlod — 128-bit uzunlik (jumladan juda katta manzil maydoni).

• Notatsiya: 8 ta 16-bit blok, heksadesimal, : bilan ajratilgan. Masalan: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

• Kompakt yozuv mumkin: 2001:db8:85a3::8a2e:370:7334 (ketma-ket nol bloklar :: bilan qisqartiriladi).

• Afzalliklari: juda koʻp manzillar, yaxshilangan avtomatik konfiguratsiya (SLAAC), yaxshilangan routing va xavfsizlik imkoniyatlari.

---

3. IPv4 manzillar turlari: public, private, loopback, broadcast

Public IP

• Internetda toʻgʻridan-toʻgʻri koʻrinadigan manzillar — ISPlar tomonidan ajratiladi.

Private IP

• Ichki (lokal) tarmoqlar uchun moʻljallangan; Internetga toʻgʻridan-toʻgʻri koʻrinmaydi:

  • 10.0.0.0/8 (10.0.0.0 — 10.255.255.255)

  • 172.16.0.0/12 (172.16.0.0 — 172.31.255.255)

  • 192.168.0.0/16 (192.168.0.0 — 192.168.255.255)

• Routerning NAT orqali Internetga chiqadi.

Loopback

• 127.0.0.1 (IPv4) — o‘z mashinangizni bildiradi. IPv6 uchun ::1.

Broadcast

• Tarmoqdagi barcha hostlarga xabar yuborish uchun ishlatiladi: misol 192.168.1.255 (agar tarmoq 192.168.1.0/24 bo‘lsa).

---

4. Subnetting va CIDR (Classless Inter-Domain Routing)

Subnet — katta tarmoqni kichikroq bo‘limlarga (subnetlarga) bo‘lish. CIDR yordamida manzil diapazonlari ko‘rsatiladi: 192.168.1.0/24.

/24 degani: tarmoq prefiksi 24 bit — yaʼni 32-24 = 8 bit hostlar uchun qoladi. Shu holda:

• Tarmoq manzili: 192.168.1.0

• Hostlar diapazoni: 192.168.1.1 dan 192.168.1.254 gacha

• Broadcast: 192.168.1.255

Baʼzi misollar:

• /24 — 256 ta manzil (254 host)

• /25 — 128 ta manzil (126 host)

• /16 — 65536 manzil

Qanday hisoblash

Masalan: 192.168.10.0/26:

• /26 → 32-26 = 6 bit host → (2^6 = 64) manzil

• Hostlar: 192.168.10.1 — 192.168.10.62 (0 — network, 63 — broadcast)

---

5. NAT (Network Address Translation)

NAT ichki private manzillarni public manzilga oʻzgartiradi, shu bilan birga bir nechta ichki qurilmalar tarmoqli bitta public IP orqali Internetga chiqishi mumkin.

Turlari:

• Static NAT — 1-to-1 mapping.

• Dynamic NAT — manzillar poolidan ishlatiladi.

• PAT (Port Address Translation) yoki NAT Overload — bitta public IP va turli portlar yordamida bir nechta ichki mijozlarni xizmat qiladi (eng keng tarqalgan yoʻl).

NAT xavfsizlik jihatidan qo‘shimcha qatlam taqdim etsa-da, server tomonida toʻgʻridan-toʻgʻri xizmat koʻrsatishni murakkablashtirishi mumkin (port forwarding kerak bo‘ladi).

---

6. ARP (Address Resolution Protocol)

ARP — IPv4 manzillardan MAC (link-layer) manzillarni aniqlash uchun ishlatiladi. Masalan, 192.168.1.10 manzilli qurilmaga Ethernet orqali paket yuborish uchun router yoki host uning MAC manzilini bilishi lozim. ARP soʻrovi (Who has 192.168.1.10?) va ARP javoblari orqali MAC manzil olinadi.

Muammolar: ARP spoofing (man-in-the-middle hujumlari) — xavfsizlik masalasi.

---

7. IP paketning umumiy tuzilishi (IPv4)

IPv4 paket sarlavhisi (header) bir qator maydonlardan iborat:

• Version (4 — uchun IPv4)

• IHL (header uzunligi)

• Type of Service (ToS) / DSCP

• Total Length (butun paket uzunligi)

• Identification, Flags, Fragment Offset (fragmentatsiya uchun)

• TTL (Time To Live) — paket qancha routerlardan o‘tishi mumkin

• Protocol — yuqori darajadagi protokol (TCP=6, UDP=17, ICMP=1)

• Header Checksum

• Source IP

• Destination IP

• Options (ixtiyoriy)

Fragmentatsiya: agar paket tarmoq MTU (maximum transmission unit) dan katta bo‘lsa, u bo‘laklarga bo‘linadi va keyin yig‘iladi.

---

8. IP va yuqori darajadagi protokollar: TCP va UDP

• TCP (Transmission Control Protocol) — bog‘lanishni talab qiluvchi, ishonchli, oqimni nazorat qiluvchi. (3-way handshake, retransmission, seq/ack).

  • Portlar: masalan HTTP — 80, HTTPS — 443, SSH — 22.

• UDP (User Datagram Protocol) — bog‘lanishsiz, tezkor, lekin ishonchsiz. (DNS, DHCP, VoIP ko‘pincha UDP ishlatadi).

• ICMP — tarmoq boshqaruvi/xatolik xabarlari uchun (ping va traceroute asosida ishlaydi).

---

9. IP bilan bogʻliq xizmatlar: DHCP va DNS

DHCP (Dynamic Host Configuration Protocol)

• Kompyuter tarmoqqa ulanar ekan, DHCP orqali avtomatik IP, subnet mask, default gateway va DNS serverlar olinadi.

• DHCP jarayoni: Discover → Offer → Request → ACK (DORA).

DNS (Domain Name System)

• Domen nomlarini (masalan problemstack.uz) IP manzillarga oʻgiradi. DNS — internetda nomlarni manzillarga moslashtirish xizmatidir.

---

10. Amaliy buyruqlar (Linux/Windows/Mac) — tarmoq diagnostikasi uchun

Linux / macOS

• Tarmoq interfeyslarini ko‘rish:

  ip addr show
  # yoki eski tizimlarda
  ifconfig
  

• Routing jadval:

  ip route show
  

• Ping:

  ping 8.8.8.8
  ping example.com
  

• Traceroute:

  traceroute example.com
  # macOS: traceroute
  # Linux: traceroute yoki tracepath
  

• ARP jadvali:

  ip neigh
  # yoki
  arp -a
  

• DNS so‘rovi tekshirish:

  dig example.com
  # yoki
  nslookup example.com
  

• Port skan: (nmap kerak)

  nmap -sS 192.168.1.1
  

Windows

• IP/ifconfig ekvivalenti:

  ipconfig /all
  

• Tracert:

  tracert example.com
  

• Ping:

  ping 8.8.8.8
  

---

11. Xavfsizlik jihatlari va eng yaxshi amaliyatlar

• Firewalld/iptables/ufw bilan kirish trafikini nazorat qiling.

• NAT va port forwarding orqali ichki xizmatlarni ehtiyotkorlik bilan oching.

• ARP spoofing va DNS spoofing ga qarshi tarmoq monitoringi va DHCP snooping kabi funksiyalarni yoqing.

• Access Control Lists (ACL) va VLAN yordamida tarmoq segmentatsiyasini tashkil qiling.

• IP manzillarni masklash (masking) va loglash orqali anomal traffikni kuzatib boring.

• Public IPni himoya qilish: kerak bo‘lmagan xizmatlarni yopish, kirishlarni cheklash.

---

12. Qanday qilib o‘z IP manzilingizni aniqlash mumkin?

• Local (ichki) IP: ip addr show yoki ipconfig orqali.

• Public (internet) IP: brauzerda what is my ip yoki:

  curl https://ifconfig.me
  # yoki
  curl https://ipinfo.io/ip
  

• WHOIS: public IP yoki domen kimga tegishli ekanini aniqlash uchun:

  whois 8.8.8.8
  

---

13. IP geolocation va uning cheklovlari

IP orqali taxminiy geografik joylashuvni aniqlash mumkin (IP-geolocation), lekin bu aniq emas:

• ISP manzil roʻyxatiga, VPN va proxy mavjudligiga bogʻliq.

• Mobil operatorlar, CDN va NAT manzillar aniqlikni kamaytiradi.

---

14. Amaliy misol: subnet hisoblash (qadam-baqadam)

Masala: sizga 192.168.50.0/28 tarmogʻi berilgan — nechta host bo‘ladi va ularning diapazoni qanday?

• /28 → host bitlar = 32 − 28 = 4 → (2^4 = 16) manzil jami.

• Ammo 2 ta manzil (network va broadcast) ishlatilmaydi → 14 ta ishlatiladigan host.

• Tarmoq manzili: 192.168.50.0

• Hostlar: 192.168.50.1 … 192.168.50.14

• Broadcast: 192.168.50.15

---

15. IP bilan bog‘liq tez-tez savollar (FAQ)

Savol: IPv4 nima uchun yetarli emas?
Javob: Internet qurilmalari koʻpayishi bilan IPv4 manzillar cheklangan va “manzillar tugashi” muammosi paydo boʻldi. IPv6 juda katta manzil maydonini taʼminlaydi.

Savol: NAT xavfsizlik taʼminlaydimi?
Javob: NAT baʼzi xavfsizlik foydasi beradi (ichki manzillar toʻgʻridan-toʻgʻri koʻrinmaydi), ammo u toʻliq xavfsizlik kafolatlamaydi.

Savol: IP manzil dinamik mumkinmi?
Javob: Ha — DHCP orqali ko‘pchilik mijozlar dinamik IP oladi. Baʼzi holatlarda statik IP kerak bo‘ladi (serverlar uchun).

---

16. Qoʻshimcha resurslar va o‘rganish yo‘llari

• RFC 791 (IPv4) va RFC 8200 (IPv6) — protokol mezonlari (texnik hujjatlar).

• Tarmoq kurslari: CCNA (Cisco), CompTIA Network+ — asosiy nazariy va amaliy bilimlar.

• Amaliy laboratoriyalar: VirtualBox/VMware + ikkita VM o‘rnatib, ularni bir-biri bilan tarmoq orqali bog‘lash orqali tajriba qiling.

• Onlayn treninglar va maqolalar: tarmoq paketlarini tahlil qilish uchun Wireshark o‘rganing.

---

17. Yakuniy xulosalar

• IP — Internet tarmogʻining asosi: qurilmalarni aniqlash va paketlarni yoʻnaltirish uchun ishlatiladi.

• IPv4 hozirgi kunda keng tarqalgan, IPv6 esa kelajak uchun zarur va muhim.

• Subnetting, NAT, DHCP, ARP, TCP/UDP kabi tushunchalarni bilish tarmoqlar va xavfsizlikni tushunishda muhim.

• Amaliy buyruqlar va tarmoq tekshiruvlari orqali siz IP tizimini yaxshiroq oʻrganishingiz mumkin.