前沿在信贷风控场景中,特别是在反欺诈领域,设备埋点数据的重要性不言而喻。未尽其义,焉能尽其善,本篇将对常用的 IP 地址进行全面梳理。
目录知识点虽然不少,不过不需要过多担心,本文会以一个生活常见的网购故事进行说明,相信理解起来会容易很多。
正文为了更直观地理解 IP,本篇将围绕老王的一次网购经历进行展开。而对于网络世界而言,每天其实都是"双十一"。
1.IP地址的定义和用途
IP地址定义IP 地址指互联网协议地址,由 IP 协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以用于区分不同地域的设备。
因此,首先 IP 地址属于逻辑地址,其次是由网络部分和主机部分这两块组成,示例如下:
网络部分如果一样,则代表在同一个网段,什么叫同一个网段(广播域)呢?是指一个计算机网络中使用同一物理层设备(交换机、集线器等)能够直接通讯的那一部分。就好比在同一个房间的人一样,他们之间的通讯基本可以靠吼,也就是所谓的广播。不同网段的就好比在不同的房间一样,正常情况下是无法进行通讯的。
IP地址用途当前主流用的是 IPV4,对应的是 32 位地址,使用限额为 2^32 个,大概有 40 亿,基本消耗殆尽了。而 IPV6 是 128 位的,数量约相当于 IPV4 的 1600 亿倍...足够覆盖地球上的所有设备了。
IP 地址主要用于网络设备、服务器、用户终端入网设备的设置。通过IP地址来实现不同设备之间的数据通信,明确需要访问的具体设备。
例如,运营商的核心路由器、汇聚交换机、接入层设备等均需要设置 IP 地址;我们接触较多的网站服务器、DNS 服务器等也需要设置 IP 地址;个人电脑、平板、手机也需要通过 IP 地址实现上网。
老王的理解
手机或者电脑上通过 IP 发送请求并返回相应结果,实现上网的过程,就如同老王下单(发送请求)后,位于上海的卖家(源IP地址)通过订单内容(请求信息),经由各路快递点(路由IP地址),把电脑和手机(请求内容)寄送到老王家(目标IP地址)的过程。
不过 IP 地址毕竟只是逻辑地址,只能说明老王家所在的城市、街道、门牌号这些信息,但是还需要知道老王家到底坐落在哪个地方,快递员才能顺利地把货物送到家。
2.与IP地址相关的几个概念
IP与MAC
MAC 地址 48 位,属于物理地址,固化在网卡的 ROM 中,不可更改,在局域网范围内有效(软件仿冒并不属于更改)
IP 地址 32 位,属于逻辑地址,可以更改,需要用户自行配置或者通过 DHCP 服务器获取
作用层不一样,IP 地址工作在网络协议中的网络层,MAC 地址则是在数据链路层
网络传输也是通过 IP 和 MAC 地址的配合来实现的。
老王的理解
IP 地址是逻辑层面的,可以作修改变化。好比老王家的地址为合肥市濉溪路柏景湾小区 16 楼三单元 301,濉溪路 10 年前叫黄山路,不论路名改成啥,只要老王家还住在那里,就可以通过新的路名找到他家。
当更换一台电脑主机的 IP 地址时,该主机的 MAC 地址不会改变。就如同老王家的门牌号码改变了,但他家的物理地址没有变,快递员只要去一次,就知道了新的门牌号码,下次就会记住住址名称与物理位置(IP与MAC)新的对应关系。
TCP协议TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,负责把需要传输的数据分解成一定长度的"片段"。老王的理解
TCP把数据分成适当长度的报文段,如同老王的快递被分成了 2 个部分。
思考:那么这些片段最后怎么能够重新汇聚,到达目的地,即老王的 2 个包裹,为何不会跑丢?
IP协议/数据包
IP 协议是用于将多个包交换网络连接起来的,它在源地址和目的地址之间传送一种称之为数据包的东西。
IP 协议负责选择传送的道路,这种选择道路称为路由功能。其职责可以理解为把数据"片段"贴上标签,成为了数据包,标签包括:源 IP 地址和目标 IP 地址等,这些标签将决定数据传输的路径。
老王的理解
IP 协议为数据包贴上标签并进行路由过程,如同老王的快递被分成 2 个包裹以后,分别贴上两家快递公司的标签,标签内容包含:发件地址、收件地址。然后,包裹按照科学、快捷的原则,选择当前最佳道路进行运输。
IP 协议将数据段贴上标签后,实现两个不同网络间的数据传递,就如同老王的手机包裹贴上标签后,从上海顺丰公司传递到合肥顺丰公司。
思考:老王的两个包裹到达合肥的 2 个快递公司后,下一步该怎么办?这些数据包到达目的网络后,如何到达共同的目的主机?
IP数据帧
数据帧在数据包的基础上,又增加了源 MAC 地址和目标 MAC 地址,另外还有一些同步信息和校验信息等。
数据帧包含了源主机 MAC 地址和目标主机 MAC 地址。数据被分成无数的数据包后,这些数据包都含有相同的 IP 信息和 MAC 信息,到达目的地后可根据这些信息将杂乱数据包重新归类、组合、还原。
老王的理解
零散的数据包到达目的地后如何进行组合和还原,就如同老王的 2 个包裹到达后如何确认都是需要寄送到同一个地方,也就是老王家里呢,可理解为:
IP 地址--老王的地址:合肥市濉溪路柏景湾小区 16 楼三单元 301 室
MAC 地址--老王家的物理位置
2 个包裹到达合肥顺丰和合肥申通公司后,因为含有相同的"IP地址"和"MAC"地址,因而被归为"同一数据",一起送到"目的主机"--老王家。
至此,老王的包裹终于到家啦!
思考:数据终于传输完毕,老王也收到了焦急期盼的包裹。那么传输数据会有哪些路径,而我们该如何选择最佳路线呢?
路由器(数据包)
路由器(Router),路由器是互联网络的枢纽。它是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
又称网关设备,用于连接多个逻辑上分开的网络,因此处于网络的节点位置。每个节点上的路由器里都记录着与自己相邻的路由器地址,并形成一个表格,这就是路由表。路由表是一个动态的数据库,在网络活动中会不断地吐故纳新。
当数据包到达一个路由器后,该路由器会根据数据包中的地址信息,查询路由表,然后在相邻的路由器中选择一个最佳的,并将数据转发给他,然后继续这样转发至目标网络。
老王的理解
数据包路由的过程,就如同在老王的快递查询记录中,可以看到包裹从发件地朝着收货地一站一站地中转。每一站就是一个节点,快件到达一个节点后,该节点会根据收件地址选择最佳方向的下一节点,等同于路由器的作用。
现在,包裹终于送到了离老王家最近的那个营业点。
思考:包裹最终是如何送到老王的家里的?数据转发到了离目标主机最近的路由器,最终如何到达?
交换机(数据帧)
交换机(switch)是一种在通信系统中完成信息交换功能的设备。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。
基本工作原理:
交换机处理的是数据帧,在数据包基础上多了 MAC 地址标签。
交换机有多个端口,每个端口连接具有固定 MAC 地址的主机。
交换机根据数据帧中的 MAC 地址查询自己储存的 MAC 地址表,找到后转发到对应的端口,也就等于发送到了目标主机上。
主机需通过连接交换机,才能接入网络。
老王的理解
通过交换机实现将数据发送到目标主机的过程,如同每个快递员负责一个区域的收发件任务(这个区域相当于一个局域网段)。快递员能够记住辖区客户的地址档案(MAC地址表),在拿到邮包(数据帧)后,直接转发给对应的客户(主机)。
至此,通过老王网购的故事,我们已经对 IP 有了较深的认识。
3.一台电脑上网需要哪些IP地址
一台电脑涉及的IP地址有:本地 IP 地址、子网掩码、网关 IP 地址、DNS 地址、运营商 NAT 地址、公网 IP 地址。通过这些 IP 地址,我们才能够访问到互联网的某个网站。子网掩码
区分 IP 地址中网络号码和主机号码的编码,"掩"字指将网络号掩盖。示例如下,在子网掩码中,3 个 255 代表对应的前 3 组 IP 地址为网络地址,0 对应部分主机地址,可分配 192.168.1.1—192.168.1.254 这 254 个主机地址。
网关IP地址
每台终端与外界通信,首先需经过网关 IP 地址对应的网络设备,相当于访问外网的"大门",网关 IP 地址通常是路由器的 IP 地址,网关地址与本地 IP 地址属于同一个网段。
DNS地址
我们通常使用域名访问某个网站,需要将域名转换成 IP 地址,而 DNS 服务器可以完成这个转换,DNS 地址对应的就是 DNS 服务器的 IP 地址。作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的 IP 地址。
NAT地址
目前,可分配的 IPv4 地址已经很少,大部分是私网 IP 地址,但是经过 NAT 地址转换之后,多个私网 IP 地址可共享一个公网 IP 地址访问外网。也就是说我们可以通过使用 NAT 技术,一个 IP 地址甚至可以供几十万、甚至几百万个用户同时使用。
所以通常家里使用的光猫只能获取一个运营商的内网地址,而不是公网 IP 地址。也就是当我们访问一个网站时,需要经过两次 NAT 地址转换,第一次转换到运营商的内部 IP 地址,第二次运营商 IP 内部地址转换到公网 IP 地址,才能访问互联网资源。
以上就是一台电脑、手机等终端访问互联网资源,需要用到的 IP 地址,可以看到为了应对 IPv4 地址的紧张,需要经过两次 NAT 地址转换才能访问互联网,如果光猫设置为路由模式(默认设置),需要 3 次 NAT 地址转换。
4.IP地址如何查询
百度搜索 “ip地址查询”
电脑打开命令提示符,输入"ipconfig"
5.IP相关的常用命令
ping 命令
基本格式:ping ip地址或网址
原理原理:利用网络上机器 IP 地址的唯一性,给目标 IP 地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。
Tracert命令
路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径。当我们在访问一台目标主机时,可能会出现无法连接的情况。因为本地和目标主机之间连接着很多路由器等网络设备,为了弄清问题出在哪个节点,需要用 tracert 命令,确定数据包在网络上停止的位置。
例如,在家里的电脑上执行 tracert 百度网站的命令。家里电脑和百度网站服务器之间最多测试 30 个路由。第一个地址为 192 开头的 IP 地址是家里宽带路由器的网关,后面的地址就是外面网络的路由设备,网关地址了返回的信息停在哪里,说明哪里可能有问题。
5.IP地址如何修改
手机切换方法
使用上述方法,百度查询一下自己的 IP 是多少。关闭 WiFi 连接,使用流量连接网络。
打开手机上飞行模式,让手机处于热关机模式,6-10 秒钟后, 再关闭飞行模式。
再次百度查询 IP 地址,就会发现 IP 地址已经更换。
这种方法利用的是 IP 的动静态区分。使用动态 IP 是为了解决 IP 地址不够用的问题。随着网络普及,网民使用电脑的台数激增,IP 地址就不够用了,动态 IP 技术应运而生。同一时刻不会所有人都在上网,将未联网的 IP 拿去给需要的人用,同理网民上网时会被分配无人使用的 IP。
电脑切换方法
手动输入 IP 地址...太复杂了,略。
电脑端通常都是连接 WiFi 的。由于 WiFi 提供的是固定 IP 地址,此时断网连接与飞行模式已经没有多余的用处。找到路由器的电源,拔掉,再等待一分钟重新连接即可。这也是"秒拨"实现的原理。
使用 IP 代理软件,如爱jiasu。能够切换 IP 地址,并获取静态 IP。
其他改机方法。
6.IP地址是否可以透露出去
通过 CMD 输入 ipconfig/all 可得到如上信息,其中物理地址、IPV6尽可能不要透露出去,详细介绍可参考文章电脑IP地址能否告诉别人。
最后为了深入了解 IP,免不了要理解网络运营的知识。有兴趣继续深入学习的朋友可以了解下 CCNA、CCNP 课程,CCNA 可在腾讯课堂里面搜索闫辉。
最后感谢网络上各路作者、安全群群友的资料分享
参考文章如下:
1)快速理解抽象的网络基本概念(重点参考)
https://wenku.baidu.com/view/fd755438b9f3f90f77c61b67
2)IP地址是什么?为什么一台电脑这么多IP地址?
https://zhuanlan.zhihu.com/p/76828993
3)怎样查询自己的ip地址?一分钟教你快速切换ip
https://zhuanlan.zhihu.com/p/83785436
4)【科普】IP地址详解-你,是谁?
https://zhuanlan.zhihu.com/p/26030614
5)IP 地址能精确到什么地步,如何保护隐私?
https://www.zhihu.com/question/378858233/answer/108258896
6)为什么根据IP地址查询物理所在地,而不是mac地址?
(理解如有偏差或者需补充的地方,欢迎联系小编)