了解 IP 地址:入门指南

作者
Tweet
Share
Share
Pin
0 Shares

理解IP地址:一份全面指南

每一个连接到互联网或局域网络的设备,都拥有一个独特的IP地址。 这包括你的智能手机、智能电视,甚至智能音箱。 你可能已经听说过IP地址,或者曾经见过它们的样子:一串由点号或冒号分隔的数字。

IP地址就像是你在互联网上的门牌号码,确保你请求的信息能够准确地送达你的设备。 例如,当你在网上搜索喜爱的电影时,搜索引擎会花费一些时间加载结果并显示在屏幕上。 在这个过程背后,有许多你看不到的步骤。 如果没有你的IP地址,你的请求将无法到达目的地。

正因如此,IP地址至关重要。 接下来,让我们深入了解IP地址及其相关的重要信息。

什么是IP?

要理解IP地址,首先需要了解什么是IP。 互联网协议(IP)是一套用于通过本地网络或互联网传输数据包的规则。 它定义了数据格式,是一种无连接、面向数据报的协议,适用于动态计算机网络环境。

IP在没有中央监控或目录的情况下运作,并不依赖于特定的节点或链接。 因此,每个数据包都必须包含源地址、目标地址以及其他必要的资讯,才能成功地完成传输。

什么是IP地址?

互联网协议地址(IP地址)是指在计算机网络中,每一个使用互联网协议(IP)进行通讯的设备所拥有的独特地址,可以视为一个数字标签。 例如:192.16.2.1

简而言之,IP地址能够识别本地网络或互联网上的设备,并允许设备之间的数据传输。它包含了位置信息,同时也使得设备易于访问,方便通讯。IP地址是区分不同设备(例如计算机、打印机、网站和路由器)的有效方式。

IP地址有两个主要用途:

  • 定位查找
  • 识别主机/网络接口

互联网号码分配机构(IANA)在全球范围内管理IP地址。 五个区域互联网注册机构(RIR)则在各自的区域管理它们,并将其分配给本地互联网注册机构(例如最终用户和互联网服务提供商,即ISP)。

IP地址是如何运作的?

IP地址的工作原理类似于你的家庭住址。 如果你想要收到信件或包裹,你需要向寄件人提供你的住址。 同样,如果你想从互联网接收电子邮件或数据,你的设备或电脑需要一个互联网地址,以便发送者能够识别它并发送数据。

无论是你的电脑、平板电脑、智能手机、智能灯泡、恒温器、婴儿监视器,或是其他连接到互联网的设备,每一个设备都必须拥有一个互联网号码或地址,才能使用一套规则建立连接,并与其他设备或协议进行通信。

这就是为什么像亚马逊或网飞这样的每个网站都需要一个IP地址来与你通信,并发送你请求的信息。 为了方便用户访问,它们会使用名称,而不是IP地址,例如Amazon.com 和 Netflix.com。 如果不这样,你必须为每一个访问的网站输入一长串数字,而名称比数字更容易记忆。

那么,IP地址是如何分配给每一个设备的呢? IP地址并非随机生成,而是由IANA通过数学方法生成并分配的。

在上面的IP地址示例:192.16.2.1中,你可以看到它表示为一组由句点分隔的四个数字。 这一组中的每一个数字的范围是0到255。 因此,完整的IP地址范围可以从0.0.0.0到255.255.255.255。

IP地址的类型

IP地址可以分为不同的类别,每一个类别都有不同的类型。

1. 公有和私有

拥有互联网服务的企业或个人会使用两种类型的IP地址:私有和公有。 这两种IP地址基于网络位置的不同而区分。

  • 私有IP地址:用于你的家庭或办公室计算机网络中。 连接到你网络的每一个设备(例如电脑、智能手机、音响和智能电视)都拥有一个由路由器分配的私有IP地址。

随着设备使用量的不断增长,每个家庭的IP地址数量也在增加。 因此,你的路由器需要能够单独识别这些系统。 这就是路由器为每一个系统生成唯一私有IP地址的原因,以便区分网络上的设备。 私有网络之外的设备无法访问私有IP地址。

  • 公有IP地址:在你的家庭或办公室计算机网络之外使用。 连接到公共网络或互联网的每一个设备都将拥有一个由互联网服务提供商(ISP)分配的IP地址。 ISP为客户提供一系列IP地址,并为你的路由器分配一个公有IP地址。

外部设备使用公有IP地址通过互联网查找你的设备。 公有IP地址可以分为两种类型:静态和动态。

2. 静态和动态

  • 静态IP地址:这些IP地址是固定的,不会定期自动更改。 一旦ISP分配了静态IP地址,它就会保持不变。

不是每个企业或个人都需要静态IP地址。 但是,如果你想托管自己的服务器,你必须拥有一个静态IP地址。 这确保你的电子邮件地址和绑定到静态IP地址的网站始终拥有相同的IP。 这样,外部设备就能在互联网上轻易地找到你。

  • 动态IP地址:与静态IP地址不同,这些IP地址会定期自动更改。 ISP拥有一个未分配的IP地址池,并将其分配给登录其互联网服务的客户。 只要客户连接到互联网,他们就会使用分配的IP地址。 当客户停止使用该服务或断开与互联网的连接时,分配的IP地址将变得空闲,并返回到未分配的IP地址池中,以便重新分配给其他客户。

这种方法为ISP节省了成本,他们不必执行特定任务来重复重新建立用户的IP地址。 此外,这种方法也确保了安全性,因为更改IP地址会使黑客难以追踪到特定用户。

我们之前已经讨论过需要为其网站托管服务器的企业需要静态IP地址的情况。 同样,网站IP地址也可以分为两种类型。

3. 共享和专用IP地址

  • 共享IP地址:依赖于网络主机共享托管服务的网站所有者将使用与其他站点共享的服务器。 这适用于小型企业、博主和流量较少的网站。 这些用户会使用共享的IP地址。
  • 专用IP地址:规模较大的网站,为了寻求更安全的选择,或者想要更好地控制服务器的专业游戏玩家,可以选择专用的托管方案。 他们可以选择购买专用的IP地址。 它可以帮助你轻松获取SSL证书,并让你运行FTP服务器。

因此,你可以在组织内安全地与不同的人共享文件,或者保持匿名。 此外,你甚至可以使用IP地址来访问你的网站,而不是使用你的域名。

4. 逻辑和物理

  • 逻辑IP地址:由服务器或路由器内部的软件分配,可能会定期更改,也可能不会。 例如,如果你的笔记本电脑连接到另一个热点,它可能会有一个不同的IP地址。
  • 物理IP地址:每一个硬件单元都具有一个独特的、永远不会更改的IP地址。 这就是物理IP地址。 你可以使用解析协议将逻辑IP地址转换为物理地址,从而识别IP网络中的设备。

IP 版本:IPv4 和 IPv6

常用的IP地址有两个版本——IPv4和IPv6。 每个版本以不同的方式表示IP地址。

互联网协议版本 4 (IPv4)

IPv4是最初的IP版本,于1983年首次部署在高级研究计划署网络(ARPANET)中。 它在许多公司中被广泛使用。 由于其普遍性,“IP地址”一词通常仍指IPv4定义的地址。

IPv4以32位数字的形式表示IP地址,由四个由句点分隔的数字组成。 每个数字代表一个8位二进制数(base-2)或一个八位字节的十进制数(base-10)。 它允许IP地址。

正如先前所说,IPv4地址中的四个数字的范围都是0到255。

示例:172.16.254.1、192.16.2.1、192.26.254.1、172.0.16.0等。

互联网协议版本 6 (IPv6)

由于网络的巨大增长,IPv4地址在1990年代左右开始耗尽。 因此,IP地址空间的短缺问题变得非常严重,无法分配给ISP和最终用户。

这促使互联网工程任务组(IETF)创新和探索技术,以扩展互联网的地址容量。 他们最终在1995年将IP重新设计为IPv6。 它经过了一系列测试,直到2000年代开始商业部署。

在IPv6中,地址空间增加到128位或16个八位字节(IPv4为32位或8个八位字节)。IPv6由8组4个十六进制数字表示,每个数字组之间用冒号分隔,并且可能包含字母和数字。

示例:2001:0DB8:AC10:0000:0011:AAAA:2C4A:FE01

是的,它很长,但是有一些约定可以帮助缩短它们的长度。

  • 你可以从数字组中消除前导零。 例如, :0021: 可以写成 :21:
  • 连续的0可以写成双冒号,并且在IP地址中只能有一个,前提是你在其中保留8个部分。

图片来源:维基百科

例如,2001:0DB8:AC10::0011 需要你添加四个零段,而不是使用双冒号。它变为2001:0DB8:AC10:0000:0000:0000:0000:0011。

创建IPv6的目的是通过更有效地聚合子网路由前缀来扩展空间并重新设计路由。 它减慢了路由器中增长的路由表。 它还会自动更改整个网络的路由前缀。 因此,即使路由策略或全局连接策略发生变化,也不需要手动重新编号或内部重新设计。

你可能会问,为什么是IP版本4和6,它们之间和之后的版本在哪里?

答案是,实际上,定义了从版本1到9的其他版本,但只有版本4和6得到广泛使用。版本1和2是1974年和77年TCP协议的名称,用于区分当时的IP规范。此外,版本3于1978年推出,其中v3.1是TCP与IP分离的第一个版本。接下来,1979年出现的版本5是一个实验性协议,名为互联网流协议。

IPv6是多个版本的组合——v6、v7、v8和v9。

你的网站是否支持IPv6? 使用IPv6测试工具来找出答案。

什么是IP地址的子网和类别?

子网

IP网络可以分为IPv4和IPv6子网。因此,IP地址由两个部分组成:

  • 高位网络前缀
  • 主机标识符(接口标识符或剩余字段)

子网涉及子网掩码或CIDR表示法,以确定IP地址如何分为主机和网络部分。“子网”一词仅用于IPv4。但是,这两个版本都使用CIDR表示法和概念。

图片来源:Redhat.com

在子网中,IP地址的末尾会有一个斜线和十进制的位数,表示网络部分,也被称为路由前缀。 大多数子网掩码以255开头,并在网络部分结束时结束。例如:255.255.255.0

另一个例子,假设172.0.2.1是一个IPv4地址,255.255.255.0是它的子网。对于这种情况,CIDR表示法可以是172.16.2.1/24。这里,IP地址的前24位代表子网和网络。

IP地址类

最初,网络部分具有最高位字节。 这种方法只允许256个网络,随着更多网络的发展,这些网络开始变得不够用。 这导致了地址规范的修订,引入了分类网络设计。

这种设计促进了细粒度的子网络架构,并分配了更多的单个网络。其中,IP地址中最高有效字节的前3位表示地址的“类别”。它定义了3个类别——A、B和C。

此外,IPv4系统允许地址介于0.0.0.0和255.255.255.255之间。 但是,某些数字是为TCP或IP网络上的某些目的而保留的。 IANA承认这些保留。它们分为:

  • 0.0.0.0:这是显示设备连接到IP和TCP网络的默认网络。
  • 255.255.255.255:用于必须到达连接到网络的每台计算机的网络广播。
  • 127.0.0.1:用于计算机检查是否分配了IP地址。
  • 169.254.0.1-169.254.255.254:这是自动专用IP地址寻址(APIPA),当检测到计算机无法从任何DHCP服务器获取IP地址时,它会自动分配IP地址池。
  • 其他IP地址属于子网类别。

由于子网本身就是通过路由器连接到大型网络的小型计算机网络,因此它可以拥有一个地址系统,以促进其网络中计算机之间的通信,而无需通过更大的网络发送任何数据。此外,可以将路由器配置为检测子网并执行适当的流量路由。

因此,这里有一些为子网或类别保留的IP地址:

类别 前导位 网络数量 每个网络的地址 类别总地址 范围
A类 0 128 (27) 16,777,216 (224) 231 0.0.0.0 – 127.255.255.255
B类 10 16,384 (214) 65,536 (216) 230 128.0.0.0 – 191.255.255.255
C类 110 2,097,152 (221) 256 (28) 229 192.0.0.0 – 223.255.255.255
D类 1110 未定义 未定义 228 224.0.0.0 – 239.255.255.255
E类 1111 未定义 未定义 228 240.0.0.0 – 255.255.255.255

如何查找IP地址?

如果你想检查你的路由器的IP地址,请访问谷歌并搜索“我的IP地址是什么”。 答案会显示在顶部。 这实际上是你的公共IP地址。

你可以参考许多其他网站来获取相同的数据。当你使用路由器访问网站时发出请求时,他们会拥有你的IP信息。你可以访问我的IP, WhatIsMyIP.com, WhatIsMyIPAddress.com等等,以找出你的IPv4和IPv6地址,以及你可能的位置。

此外,如果你有兴趣了解更多关于你已经知道的IP地址的信息,这里有一些你可以使用的工具/站点。它们将帮助你查找有关IP地址的信息,例如位置、城市、ISP、所有者等。

  • IP位置查找:这是一个易于使用的工具,可以帮助你获取有关IP地址的所有关键信息。只需输入一个IP地址,即可查看它的位置和所有者。它会显示其国家、地区、城市和ISP。
  • WhatIsMyIPAddress.com: 这是另一个显示IP信息的好网站。 尝试在搜索栏中复制并粘贴IP地址,然后点击它旁边的按钮,以查找主机名、ISP、组织名称、州/地区、城市、经度和纬度、区号以及它运行的已知服务等数据。

现在,你为什么需要其他IP地址的信息?

企业可以通过他人的IP地址来找到他们开展业务的地点。广告商、组织、服务网站等获取IP地址信息,以用于促销、广告和其他目的,是很常见的做法。

有没有办法知道别人的IP地址,或者别人知道你的IP地址?

方法如下:

  • 通过电子邮件的HTML漏洞,在图像中嵌入代码,告诉发件人你已阅读邮件以及你的IP地址。
  • 通过借用电脑查找其IP地址。
  • 从你的电子邮件地址、网站服务器日志、互联网论坛、博客评论、社交媒体和消息传递应用中获取。
  • 通过法院命令调查联邦调查局和其他执法机构的在线活动。

但是,你可以使用虚拟专用网络(VPN)屏蔽你的IP地址。 VPN会将你的流量路由到使用不同IP地址的其他网络。

与IP地址相关的安全威胁是什么?

由于各种技术的存在,网络攻击者会以IP地址为目标来实施有害的行为。与IP地址相关的威胁包括:

  • 在线跟踪,从视频游戏、论坛和网站评论等活动中获取你的IP地址,以注入恶意软件、发起欺骗或网络钓鱼攻击。
  • 通过Skype等消息应用进行社会工程攻击,诱导你透露你的IP地址。

当发生以下情况时,存在风险:

  • 网络攻击者使用地理定位技术跟踪你的位置。
  • 直接针对你的网络发起DDoS攻击。
  • 通过端口强制连接来接管你的设备并窃取数据。
  • 从你的IP地址下载非法内容。

如何保护你的IP地址?

如果你能隐藏你的IP地址,你就可以保护你的设备、在线身份和数据。 你可以通过两种方式来实现:

  • 使用VPN是一种更安全的选择。 你的设备就像与VPN在同一个本地网络上一样。 因此,你甚至可以安全地从另一个国家访问网络或浏览地理封锁的网站。 例如:NordVPN、Surfshark、Proton VPN等。
  • 使用代理服务器会提供一个中间的网络服务器,你的流量通过这个服务器路由。 它会隐藏你的原始IP地址,并显示代理服务器的IP地址。 例如:Bright Data, Smartproxy等。

结论

关于IP地址的讨论将使你开始了解这个概念,并探索它的相关术语。 它还会帮助你使用一些工具来查找你和其他人的IP地址。 最后,你还会了解与IP地址相关的风险,以及如何缓解这些风险。

接下来,我们将了解域名系统(DNS)。