IP地址基础知识

IP地址分类

IP地址表示

IP地址由两个部分组成,net-id和host-id,即网络号和主机号:

  • net-id:表示ip地址所在的网络号;
  • host-id:表示ip地址所在网络中的某个主机号码。

即:IP-address ::= { Network-ID, Host-ID }

IP地址分类

IP地址一共分为5类,即A~E,它们分类的依据是其net-id所占的字节长度以及网络号前几位。

大致分类如下:

  1. A类地址:网络号占1个字节,网络号的第一位固定为0;
  2. B类地址:网络号占2个字节,网络号的前两位固定为10;
  3. C类地址:网络号占3个字节,网络号的前三位固定位110;
  4. D类地址:前四位是1110,用于多播(multicast),即一对多通信;
  5. E类地址:前四位是1111,保留为以后使用。

其中,ABC三类地址为单播地址(unicast),用于一对一通信,是最常用的。

特殊IP地址

特殊IP地址就是用来做一些特殊的事情。RFC1700中定义了以下特殊IP地址:

  1. {0,0}:网络号和主机号都全部为0,表示“本网络上的本主机”,只能用作源地址;
  2. {0,host-id}:本网络上的某台主机。只能用作源地址;
  3. {-1,-1}:表示网络号和主机号的所有位上都是1(二进制),用于本网络上的广播,只能用作目的地址,发到该地址的数据包不能转发到源地址所在网络之外;
  4. {net-id,-1}:直接广播到指定的网络上。只能用作目的地址;
  5. {net-id,subnet-id,-1}:直接广播到指定网络的指定子网络上。只用作目的地址;
  6. {net-id,-1,-1}:直接广播到指定网络的所有子网络上。只能用作目的地址;
  7. {127,}:即网络号为127的任意ip地址。都是内部主机回环地址(loopback),永远都不能出现在主机外部的网络中。

具体来说,特殊的IP地址,主要是以下这些:

1)0.0.0.0

严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

2)255.255.255.255

限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!”这个地址不能被路由器转发。

3)127.0.0.1

本机地址,主要用于测试。用汉语表示,就是“我自己”。在Windows系统中,这个地址有一个别名“Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。

4)224.0.0.1

组播地址,注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机,224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP (Internet路由发现协议,使用组播功能)功能,那么你的主机路由表中应该有这样一条路由。

5)169.254.x.x

如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Wingdows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址,很不幸,十有八九是你的网络不能正常运行了。

6)10.x.x.x、172.16.x.x~172.31.x.x、192.168.x.x

私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连,因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时,要使用地址翻译(NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的。

127.0.0.1和0.0.0.0的区别

共同点:

  • 都属于特殊地址
  • 都属于A类地址
  • 都是IPV4地址

0.0.0.0

IPV4中,0.0.0.0地址被用于表示一个无效的,未知的或者不可用的目标:

  • 在服务器中:0.0.0.0指的是本机上的所有IPV4地址,如果一个主机有两个IP地址,192.168.1.1 和 10.1.2.1,并且该主机上的一个服务监听的地址是0.0.0.0,那么通过两个ip地址都能够访问该服务
  • 在路由中:0.0.0.0表示的是默认路由,即当路由表中没有找到完全匹配的路由的时候所对应的路由

总结:

  • 当一台主机还没有被分配一个IP地址的时候,用于表示主机本身(DHCP分配IP地址的时候)
  • 用作默认路由,表示”任意IPV4主机”
  • 用来表示目标机器不可用
  • 用作服务端,表示本机上的任意IPV4地址

127.0.0.1

127.0.0.1属于{127,}集合中的一个,而所有网络号为127的地址都被称之为回环地址,所以回环地址不等于127.0.0.1,它们是包含关系,即回环地址包含127.0.0.1。

回环地址的定义:所有发往该类地址的数据包都应该被loop back。

主要用途:

  • 回环测试:通过使用ping 127.0.0.1 测试某台机器上的网络设备,操作系统或者TCP/IP实现是否工作正常;
  • DDos攻击防御:网站收到DDos攻击之后,将域名A记录到127.0.0.1,即让攻击者自己攻击自己;
  • 程序测试:大部分Web容器测试的时候绑定的本机地址。

127.0.0.1与localhost的关系

相比127.0.0.1,localhost具有更多的意义。localhost是个域名,而不是一个ip地址。之所以我们经常把localhost与127.0.0.1认为是同一个是因为我们使用的大多数电脑上都讲localhost指向了127.0.0.1这个地址。

在ubuntu系统中,/ets/hosts文件中都会有如下内容:

127.0.0.1 localhost
127.0.1.1 52im-aliyun
#The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

上面第一行是几乎每台电脑上都会有的默认配置。但是localhost的意义并不局限于127.0.0.1。

localhost是一个域名,用于指代this computer或者this host,可以用它来获取运行在本机上的网络服务。

在大多数系统中,localhost被指向了IPV4的127.0.0.1和IPV6的::1:

127.0.0.1 localhost
::1 localhost

所以,在使用的时候要注意确认IPV4还是IPV6。

总结

127.0.0.1 是一个环回地址。并不表示“本机”。0.0.0.0才是真正表示“本网络中的本机”。

在实际应用中:一般我们在服务端绑定端口的时候可以选择绑定到0.0.0.0,这样我的服务访问方就可以通过我的多个ip地址访问我的服务。

比如:我有一台服务器,一个外网地址A,一个内网地址B,如果我绑定的端口指定了0.0.0.0,那么通过内网地址或外网地址都可以访问我的应用。但是如果我只绑定了内网地址,那么通过外网地址就不能访问。所以如果绑定0.0.0.0,也有一定安全隐患,对于只需要内网访问的服务,可以只绑定内网地址。