了解 IP 地址:网络世界的基石
IP 地址是互联网运行的基础要素之一,但如果这些地址落入不法之徒手中,可能会导致潜在的安全风险。
IP 地址 就像一串独特的数字标识符,它被分配给每一个连接到互联网的设备。 我们可以把它看作是数字世界中你家或工作地点的邮政地址。
互联网协议的工作原理是将信息分割成称为数据包的离散单元在网络上传输。 每个数据包的核心是它所携带的数据,但同时包含一个报头,其中记录着关于数据包自身的元数据。
在数据包报头中储存着发送设备和接收设备的 IP 地址。 路由器和其他网络设备依靠这些信息来确保数据包能够准确地到达目的地。
域名系统 (DNS) 如何将域名转换为 IP 地址?
我们在浏览器中搜索时,不会直接输入 IP 地址,而是使用如 Network World、CNN 或 Twitter 等域名。域名系统 DNS 负责将这些域名请求转换成对应的 IP 地址。
你可以把 DNS 视为在 IP 地址基础设施上构建的一个更方便用户使用的层面。 尽管如此,IP 地址仍然是定位网络设备的基本手段。在某些情况下,一个域名可能对应多个服务器,这些服务器拥有不同的 IP 地址。
IPv4 和 IPv6 地址的区别?
IP 地址分为两个主要版本:IPv4 和 IPv6。 它们的主要区别在于,IPv6 地址 (2128) 比 IPv4 地址 (232) 可以创建出多得多的唯一地址。
IPv4 地址由四个部分组成,这些部分以点分隔,如 45.48.241.198。每个部分都是用十进制数字(0-255)表示的一个八位二进制数。
虽然我们看到的是以标准十进制表示的四个点分隔的数字,但计算机在底层处理的是二进制数(0 和 1)。 IPv4 地址中的每个十进制数实际上都代表一个 8 位二进制数,因此它的最大值是 255(二进制为 11111111)。
自 1983 年以来,你可能已经见过很多类似的 IP 地址。较新的 IPv6 协议正在逐步取代 IPv4,其地址格式如下所示:2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b
可以看到,它不是四个数字,而是八个,它们之间用冒号分隔,而不是点。 而且,地址中还包含了字母。 这是因为 IPv6 地址是用十六进制(16 进制)表示的,需要 16 个不同的符号来表示 1 到 16 的十进制数字。 使用了数字 0-9 和字母 A-F。 这些数字中的每一个都代表一个 16 位二进制数。 IPv6 和 IPv4 地址在位数上的差异,是 IPv6 诞生的主要原因。
IPv4 地址是 32 位长的数字,这意味着总共有 232 个可能的地址,大约 43 亿个。 在互联网发展初期,这个数字似乎足够了,但随着互联网连接设备的激增,潜在的危机开始显现。
正是对 IPv4 地址即将耗尽的担忧推动了 IPv6 的发展。 IPv6 地址是 128 位长的数字,这意味着可能存在的地址数量达到了 2128 个,这个数字非常庞大,有 39 位数之多,被称为 340 undecillion。
事实上,IPv4 地址仍然被广泛使用,而且不难获得。 这与 IP 地址如何分配给网络连接的设备,以及如何使用它们自己的受限 IP 地址集创建专用网络有关。
IP 地址是如何分配的?
正如互联网号码分配机构 (IANA) 所述, “IPv4 和 IPv6 地址通常都以分层方式分配”,IANA 处于层次结构的顶端。 IANA 将 IP 地址块分配给区域互联网注册机构(你可以在这里查看 哪些地址范围与哪些区域相关)。
区域注册机构又将较小的区块分配给国家注册机构,依此类推,最终将区块分配给各个互联网服务提供商 (ISP),包括移动电话公司。 ISP 负责将具体的 IP 地址分配给各个设备,他们可以通过多种方式完成此项工作。
静态 IP 地址和动态 IP 地址有什么区别?
静态 IP 地址是由 ISP 分配给设备,并保证保持不变的地址。 例如,如果你的电脑的地址是 45.48.241.198,它会一直保持不变。 静态 IP 地址对于需要在互联网上方便被找到的设备(如 Web 服务器或游戏服务器)至关重要。 通常,ISP 会对分配静态 IP 地址收取额外费用。
从提供有限数量的 IPv4 地址的 ISP 的角度来看,租用静态地址的缺点是该地址无法提供给其他人使用。 但大多数用户在访问互联网时,只需要一个地址。 对于这些用户,ISP 会分配动态 IP 地址,也就是每次设备连接到网络时,分配一个新地址,并在断开连接时,将地址返回到可用地址池中。 这种技术有助于节约 IP 地址。 如果 ISP 有一百万客户,但在给定时间只有一半在线,那么他们不需要拥有一百万个地址。
对于 IPv4 网络,动态 IP 地址的分配由动态主机配置协议 (DHCP) 管理。该协议实现了大部分过程的自动化,并确保不会同时为两个设备分配相同的地址。
IPv6 旨在支持无状态 IP 地址自动配置 (SLAAC),即设备在连接到网络时,自动从可用池中获取地址。 但也有 DHCPv6,它是 DHCP 协议的更新版本,可以让网络提供商获得更多的控制权。
什么是公共 IP 地址和私有 IP 地址?
到目前为止,我们一直在讨论 IP 地址,似乎全球共享着一个不重复的地址池。 但事实并非如此。 事实上,对于你日常使用的设备来说可能并非如此,并且并非所有 43 亿个 IPv4 地址都可用于公共连接的设备。
典型的家庭或公司网络通过路由器连接到公共互联网,ISP 会为该路由器分配一个 IP 地址。 从外部世界来看,来自本地网络上设备的所有流量都来自该公共 IP 地址;但在网络内部,每个设备(包括路由器)都有一个本地私有 IP 地址,通常由路由器通过 DHCP 分配。
这些地址被认为是私有的,因为它们仅用于在本地私有网络中引导数据包,并且外部网络无法看到它们。 因此,相同的 IP 地址可以在无数的专用网络中使用而不会引起混淆。 实际上,存在专门留出的 IP 地址块供这些专用网络使用。(对于小型家庭网络,以 192.168 开头的地址很常见。)
路由器的工作是在数据包在专用网络和公共互联网之间传输时,根据需要更改每个数据包报头中的源 IP 地址和目标 IP 地址。这一过程称为网络地址转换,简称 NAT。
有多种方法可以做到这一点。 一种常见的方法是将内部网络上的每个设备与数据包报头中列出的网络端口相关联。 端口信息决定了传入数据包的最终目的地,这些数据包都发送到分配给路由器的公共 IP 地址。
以上讨论主要针对 IPv4 地址,而本地网络的繁荣一直是避免 IPv4 地址完全耗尽的重要因素,即使网络连接的设备在每个家庭中都在激增。
另一方面,IPv6 地址非常丰富,以至于人们认为在普遍采用 IPv6 之后,就不再需要这种类型的私有网络。 不过,如果你想建立一个通过 IPv4 连接到互联网的私有 IPv6 内部网络,你仍然可以使用私有 IPv6 地址范围。
由于你正在联网设备上阅读这篇文章,你可能想知道 你自己的 IP 地址 是什么。 有很多网站可以帮助你查看,例如 wdzsoft.com/en/what-is-my-ip。
但是,如果你像大多数人一样将设备连接到本地网络,那么这些网站会返回分配给你路由器的公共 IP 地址。 要找到你的私有 IP 地址,你需要深入了解设备的网络设置。 Lifehacker 提供了一些关于如何在 Windows、macOS、iOS 和 Android 上找到私有 IP 地址的步骤。
其他人如何找到我的 IP 地址?
当你上网时,你实际上是在向你访问的每个网站或服务透露你的 IP 地址。毕竟,如果他们不知道将数据发送到哪里,他们就无法将你正在访问的网页的内容发送给你。
你的 IP 地址存储在你访问的网站的服务器日志中(但不是无限期地),如果你使用这些网站的交互功能,例如在博客上发表评论,那么该 IP 地址可以直接与你关联。
这些服务器日志不是公开的,并且存在旨在保护这些信息隐私的数据保护法。 然而,成功侵入 Web 服务器的攻击者可以相对容易地访问这些日志。 如果有人直接针对你,他们可以使用其他技术来获取你的 IP 地址,例如接入你的网络路由器或连接到你的无线网络。(电子邮件的头部通常包含发件人的 IP 地址,但现在这种情况已基本不复存在,因为 Gmail 等基于 Web 的服务占据了主导地位。)
有人能用你的 IP 地址做什么?
你可能觉得自己不是黑客攻击的目标。 但随着越来越多的人将他们的职业生活转移到家庭网络上,我们都需要保持警惕。
攻击者可以使用你的 IP 地址向你发送个性化垃圾邮件、发起有针对性的 DDoS 攻击 或 欺骗 你的地址,并在进行非法活动时伪装成你。 由于大多数公共电子邮件地址可以将你的位置缩小到至少一个城市,因此 IP 地址可能会成为不法之徒拼凑你的 操作安全 技术的一部分,他们试图通过 个人身份信息 来识别你的身份。
如何使用 VPN 隐藏你的 IP 地址?
你的 IP 地址 可以透露很多关于你的信息。例如,它会向任何人透露你的大致地理位置,你可能有很多理由想要隐藏这一点。 其中一种方法是使用虚拟专用网络 (VPN)。 VPN 服务可以在公共互联网上建立从你的设备到 VPN 提供商托管的专用网络的加密隧道。这有点像连接到你自己的家庭网络,只不过网络路由器可能位于世界的另一端。对于外部网站来说,你的 IP 地址将是分配给 VPN 主机的地址。虽然 IP 地址可能无法提供太多隐私保护,但 VPN 确实提供了一个巧妙的解决方法。
如果每个设备都配备了兼容的 VPN 软件,VPN 隧道也可以从起始设备创建,并在目标设备上终止。许多企业支持在自身与具有兼容 VPN 软件的远程设备之间创建隧道的 VPN 网关。
什么是子网划分和子网掩码?
IP 地址 是分层的。通常,左侧的数字表示拥有该 IP 地址的设备所在的网络,而右侧的数字表示特定设备。 但互联网协议并没有明确定义分界线的位置。 此外,地址中的某些位可以用来标识子网,也称为 子网。
路由器使用 子网掩码 来完成此项工作。 在 IPv4 中,网络掩码是一个类似于标准 IP 地址的 8 位数字,但所有 1 都在左侧,所有 0 都在右侧;本质上,1 和 0 之间的分界线定义了 IP 地址在子网掩码所指的地址空间中的划分。这里的细节比较复杂,涉及到二进制位运算。 IPv6 的子网划分要简单得多,它主要涉及从地址中切出数字来表示一系列子网地址。
需要记住的重要一点是,子网信息不包含在数据包报头中,源设备和目标设备也不知道。 相反,路由器和其他使用 IP 地址的基础设施使用子网信息来确定如何将数据包传递到正确物理网络上的正确设备。例如,通过子网划分,网络管理员可以获得一个连续的 IP 地址块,并将它们分布在三个独立的物理子网中。数据包不需要知道这些子网;当时间到来时,路由器将使用它的查找表来确定将数据包发送到哪里。