如果我們想寄一封信,僅僅提供收件人的國家和城市是不夠的。一個完整的地址還包括街道、門牌號,也許還包括樓層。這同樣適用于數據傳輸:為了使數據包到達正確的位置,IP地址不僅需要指定正確的網絡,還需要指定網絡中的目標設備(主機)。
IP 地址的用途是什么?
IP 地址可以清晰地識別和尋址內部或外部網絡中的設備。因此,它為將信息從發件人傳輸到正確的收件人提供了基礎。如果設備想要發送數據包,則關聯的路由器會將自身定位在 IP 標頭上,并將源 IP 與目標 IP 進行協調。如果兩個網絡組件匹配,則發送方和接收方位于同一網絡中,并直接發送數據包。
如果不是這種情況,路由器(互聯網的郵局)會聯系全球域名系統 (DNS)。該系統負責在線名稱解析,即將設備名稱轉換為IP地址,反之亦然。例如,在訪問網站時,DNS 提供與 URL 關聯的 IP:例如,域 www.example.com 轉換為 IPv4 地址 93.184.216.34 或 IPv6 地址 2606:2800:220:1:248:1893:25c8:1946。然后,數據包通過多個路由器、網絡和子網轉發到接收方的路由器。
誰分配 IP 地址?
分配 IP 地址的最高機構是互聯網號碼分配機構 (IANA),而后者又是互聯網名稱與數字地址分配機構 (ICANN) 的一個部門。它完全控制IP地址的全部可用性,并將其塊分配給五個區域互聯網注冊管理機構(RIR),即AfriNIC,APNIC,ARIN,LACNIC和RIPE NCC(簡稱:Réseaux IP Européens網絡協調中心)。
后者負責中亞、中東和歐洲(因此也負責德國),并將其分配的IP地址分配給本地互聯網注冊機構(LIRs)和國家互聯網注冊管理機構(NIR)。隨后,他們將IP地址傳遞給(子)提供商或直接傳遞給最終客戶。
有哪些類型的 IP 地址?
動態 IP 地址和靜態 IP 地址之間通常有區別。還有“用于特殊目的”的IP地址 - 其中大部分是為專用網絡保留的。
用于瀏覽互聯網的動態 IP 地址
動態 IP 地址最常用于正常的在線瀏覽。當DSL客戶使用他們的路由器撥入互聯網時,他們的互聯網服務提供商(ISP)會為他們分配一個未分配的隨機IP地址。此分配會在每次會話后再次刪除,或定期自動更改,通常每 24 小時一次。
注意
一旦動態IP地址發生變化,客戶將經歷與互聯網的短暫“強制斷開連接”。這通常發生在凌晨 2 點到 3 點之間。在此期間,正在進行的下載和電話交談將短暫中斷,但路由器將立即自動重新連接。對于大多數用戶來說,這個過程在很大程度上被忽視了。
由于每個可用的IP地址都可以以這種方式“重用”,因此提供商需要的地址遠遠少于其客戶 - 畢竟,它們永遠不會同時在線。因此,動態地址與 IPv6 一起有助于緩解 IPv4 地址空間的稀缺性。由于它們也比靜態地址便宜,因此這為能夠提供較小地址池的更多客戶提供服務的提供商帶來了成本優勢。
此外,他們受益于對第三方的隱私保護,因為動態 IP 地址使用戶能夠更匿名地沖浪。相反,網站運營商會失敗,因為不斷變化的IP地址不適合跟蹤訪問者行為。相反,會生成 Cookie,然后在一段時間后再次刪除。只有互聯網服務提供商才能根據客戶的IP跟蹤他們的行為。然而,這一直是數據保護爭議的主題,特別是在電信數據保留方面。
網站和公司的靜態 IP 地址
靜態 IP 地址始終保持不變,除非所有者自己主動更改它。例如,這些 IP 地址用于 Web 服務器,這些服務器必須始終可通過同一 URL 訪問。它們還用于專用網絡 (LAN) 中,以便與本地打印機或家庭網絡中的另一臺計算機進行通信。從用戶的角度來看,與動態地址相比,靜態IP地址的最大缺點是它們更容易跟蹤。
用于特殊目的的保留 IP 地址
IANA 已將大約 14.5% 的 IPv4 地址空間保留用于特殊用途。以下是一些示例:
IPv4 地址空間 0.0.0.0 到 0.255.255.255 – 封裝在 CIDR 地址塊 0.0.0.0/8 中 – 是指網絡的主機。
撥打 IP 地址 127.0.0.1 時,可以與本地主機(即用戶自己的計算機)進行通信。例如,這對于測試新編程的應用程序是必需的。
IP 地址 255.255.255.255 指定用于廣播。
地址空間 10.0.0.0 到 10.255.255.255、172.16.0.0 到 172.31.255.255 和 192.168.0.0 到 192.168.255.255是為專用網絡保留的,無需任何注冊即可在其中使用。對于 IPv6,前綴 fc00::/7 被指定為專用。
這些 IP 不是由 IANA 分配的,也不會路由到互聯網。但是,如果您確實想要上網,路由器會通過網絡地址轉換 (NAT) 將專用 IP 地址轉換為適用于本地網絡中所有設備的有效 IPv4 或 IPv6 地址。對于傳入的數據包,此過程是相反的。管理員可以手動或通過 DHCP 服務器自動分發專用 IP 地址。
IP 地址和數據保護
盡管IP地址本身不包含任何信息,但它們可用于得出有關用戶的結論。因此,它們成為數據隱私倡導者之間爭議的主題。
IP 地址揭示了其用戶的哪些信息?
首先,將用戶的IP地址鏈接到他們的互聯網提供商相對容易。例如,如果它以數字 81、91 或 212 開頭,則該地址屬于德國電信。這可以通過反向 DNS 查詢或命令行工具 Tracert 簡單地確定。其他數字表示某些公司或機構,如果您知道負責的 LIR 或 NIR 分配給它們哪些地址空間。
根據 IP 用戶與下一個互聯網撥入節點的距離,可以在一定程度上識別確切的位置。在農村地區,只能確定大致區域。但在城市地區,“地理位置”要精確得多,因為幾乎每隔幾百英尺就可以在這里找到撥入節點。
IP 地址是否被視為個人數據?
簡短的回答:是的。IP地址本質上使互聯網提供商能夠監控和跟蹤其客戶的數據流。這意味著存儲IP地址是一個有爭議的問題。畢竟,《通用數據保護條例》(GDPR)已經確定IP地址,無論是動態的還是靜態的,都屬于個人或個人身份數據作為在線標識符的類別,因此需要特殊保護。
這導致了處理數據保護的嚴格規則,例如在電子商務中。例如,網站運營商只能在其產品或服務的目的和功能絕對必要的情況下存儲用戶的IP地址。只有安全機構才被允許在刑事事項中享有特殊準入權。
是否可以隱藏 IP 地址?
完全隱藏 IP 地址是不可能的,但可以通過多種方式對其進行混淆。在這里,基本原則始終相同:數據包首先重定向到具有自己的IP地址的服務器,然后轉發給接收者。以下工具可用于此目的:
基于 Mozilla Firefox 的 Tor 瀏覽器捆綁包使用戶能夠匿名瀏覽互聯網。由于所有數據包首先必須通過單獨的網絡,因此有時不可能實現高帶寬。
虛擬專用網絡 (VPN) 允許加密傳輸數據。當您通過 VPN 瀏覽網頁時,請求的 Web 服務器只能看到 VPN 使用的 IP 地址,而不是用戶自己的地址。
代理服務器還可以接受數據包并通過自己的IP地址轉發它們。
如何找出自己的 IP 地址?
如果要配置電子郵件程序或云服務,有時需要手動輸入 IP 地址。但是你在哪里可以找到它呢?
操作系統可用的標準工具足以顯示計算機的本地 IP:
對于Windows,您所要做的就是在輸入提示符中輸入命令“ipconfig”。這可以通過按 [Windows] + [R] 鍵并在出現的控制臺中輸入“cmd”來打開。
可以按如下方式查看Mac計算機的本地IP:系統設置>網絡。
最新新聞
解決方案
相關關鍵詞
