关于IP属地的二三事

简介

近日,国家规定了各互联网平台用户发言时都需要显示 IP 归属地信息。于是出现了以下有趣的场景:

马克在知乎混迹多年,他简介中写着自己是留美博主,靠各种高赞回答积累了一批忠实粉丝,逐渐开始流量变现。但最近他很少写回答了,因为他的口头禅是:“谢邀,人在美国,刚下飞机”。

张润是某高校教授,他经常在微博转发时政类的文章并评价:“我们要自信”、“你不了解xx而妄下结论”之类话语。但最近他也发言变少了,因为他发帖的IP属地总是显示瑞士。

柴浩是沈阳某地的旅游大使,他每天都在社交平台上转发家乡的旅游宣传和美景,配文“欢迎你们来我村庄然日卡玩!”,最近几条帖子,IP属地都显示在上海。

库克的微博IP显示在上海,马斯克的显示在北京。

以上提到的IP属地即某个用户IP地址所在的地域,相较于IP地址,IP属地显然精确性更差,事实上,微博等平台也仅展示到省一级。互联网平台商们是怎么通过IP地址 定位到我们所属地区的?这背后的原理是什么?别急,今天我们先了解最底层的IP地址,一起浅识计算机网络吧(bushi 。

IP地址

下文中大多以我们接触最多的校园网为例。

IP地址是计算机在网络层通信中使用的地址,相当于是计算机在网络中的“门牌号”。

由于目前使用的协议主要是IPv4协议,IPv6地址由于设备要求和普及程度等因素还没有广泛使用,因此本文只涉及校园网内使用IPv4远程连接的方法讨论。

IPv4地址是一个32位二进制数,通常采用点分十进制,即x.x.x.x的方式表示,以方便阅读,x的取值为0到255。理论上,总共可以有2^32,即4,294,967,296个IPv4地址,每一个运行在互联网上的设备都有一个唯一的IPv4地址,因此通过IP地址就可以确定一台唯一的设备。

但是并不是所有的IP地址都是可以出现在互联网上的,有一些具有特殊用途的地址,被称为保留地址,日常生活中,最常见的保留地址就是192.168.x.x这类地址,这一段地址被保留为了“专用网络地址”,也叫“内部地址”或“私有地址”,其他常见的专用网络地址还有:

①10.0.0.0–10.255.255.255

(比如10.0.0.0/8)

②172.16.0.0 – 172.31.255.255

(比如172.16.0.0/16)

这些地址常被用于局域网内的计算机互联使用,不能直接与互联网的IP通信,必须通过网络地址转换或者代理服务器作为中间人。

大部分情况下,直接接入校园网(通过宿舍墙壁上的网口接入或者连接NJU-WLAN)的设备分配到的地址都是一个172开头的的私有IP地址,部分情况下可能会分配到一个114.212.0.0/16网段的属于南大的公网IP,这样的IP在整个校园网内都是可以互相连通的(并且仙林和鼓楼之间也可以互相连通)。

查看当前IP

当前分配到的IP地址可以通过两种方法查看:

1

通过p.nju.edu.cn认证页面:在成功登录后,点击页面上的“当前在线”,就可以看见所有当前登录校园网设备的IP地址。

2

通过操作系统:

Windows 10/11:打开“设置”,选择“网路和Internet”->“以太网”/“WLAN”,在右侧或新的界面上选择“网络 x”/当前连接的Wi-Fi,在页面底部即可看到当前计算机的IP地址。

Windows 7:打开“控制面板”,选择“网路和Internet”->“网络和共享中心”,在左侧边栏上点击“更改适配器设置”,然后双击“本地连接      x”/“WLAN”,点开“详细信息”,在弹出的窗口内即可看到当前计算机的IP地址。

macOS:打开“系统偏好设置”,点击“网络”,在左侧选择“以太网”或“Wi-Fi”,即可在右侧看到当前计算机的IP地址。

Linux:请参考所使用的发行版的有关文档。

如果是采用了网线直连或者NJU-WLAN连接的校园网,那么这两种方法查到的IP地址应该是一样的,都是172或者114开头的地址;如果加装了路由器,则通过操作系统查到的IP地址通常会是192.168开头的地址,与p.nju.edu.cn上查到的不一样。

传输层协议与端口

传输层协议为网络应用提供端到端的通信服务,在日常使用中,能够接触到的传输层协议主要有TCP和UDP两种,端口是传输层协议中用于区分不同应用的标识符,是一个范围从1到65535的整数。

协议+端口号的二元组可以唯一确定一个应用,换言之,只要知道了协议和端口号,计算机就能够知道收到的网络请求应该交由哪个应用进行处理。

下文提到的大多数服务都具有自己特定的端口号和协议,比如RDP默认使用了端口3389,协议为TCP+UDP(UDP可选),大多数应用使用的传输层协议是不能更改的,但一般端口号不是固定的,可以修改以避免冲突。

网络地址转换(NAT)

网络地址转换(下称NAT)是一种在网络封包通过路由器或防火墙时对其头部进行重写的技术,常用于私有网络到互联网的连接中。

通过NAT,可以使得私有网络内的多个用户共享同一个互联网IP,对于缓解IPv4地址短缺有着积极意义,因此NAT技术得到了广泛的应用。

NAT存在一些缺点,除非预先在网关处设置了转发的规则,否则就无法从互联网访问私有网络内的计算机,因为在互联网看来,该私有网络内的所有计算机与互联网的通信,都是从同一台主机处建立的。

但是另一方面讲,NAT也为阻止互联网对私有网络内的恶意攻击提供了条件,NAT的存在使得私有网络内的开放端口和安全隐患不会轻易暴露在互联网上。

防火墙

防火墙将网络划分为不同的区域,并按照访问控制策略来控制不同区域之间传送的数据流,从而确保内部网络的安全。

常见的网络层防火墙一般通过IP地址、协议和端口号来判断一个网络包是否应当转发、应当如何转发。

因此,如果您在宿舍安装了路由器,则必须要正确配置路由器上的防火墙,才能在校园网下访问到宿舍内的设备。

同样的,由于防火墙的存在,即使您在校园网拿到的IP是114.212.0.0/16网段的公网IP,如果未向ITSC申请报备,在校外您也不能直接连上自己的计算机(IPv6同理)。

结语

今天,我们简单介绍了IP地址和相关知识,希望能为大家了解IP属地提供一些铺垫,我们下期再见!

文案 | 玩家

文编 | 刘子恒

美编 | UNI

责编 | 伯牙