Internet IP

IP地址(IP address)是什么

互联网,我们每天都在使用,了解一下相关知识对于上网娱乐其实很有帮助。在这篇网站中,我们先从IP地址(IP address)开始,并用最简单的语言,简单为你呈现互联网及其技术的基本原理。

我们安装宽带,电信服务商(简称:ISP)给我们拉条网线,这样我们就可以上网了,或者买个手机卡,插上手机也能上网,其他的技术问题,服务商搞定,技术太复杂,我们没必要知道。 其实,技术也没专家说的那么复杂,起码原理不难懂。·让我们从常识开始一步步理解IP地址。

什么是IP地址?


互联网协议地址(IP地址)是在所有设备(例如计算机,平板电脑或电话)连接到互联网时分配给它们的唯一编号。

计算机世界有很多设备、技术,为了方便理解,就有了抽象的概念。比如:个人、公司用电脑、手机上网,这些设备就是客户。我有一篇文章也简单介绍过互联网,另外,还可以看看维基百科的解释

电信服务商(ISP)、网络服务商提供上网的设备,用户和服务器,再加上他们互相通信的协议,就组成了互联网。

  • 人类用户
  • 机器人用户
  • 神秘用户

都是不用全年24小时上网吧?

  • ISP服务器
  • 内容服务器
  • 代理服务器

服务商是要24小时在线的,不然怎么满足我们的需要?

在互联网上,客户、服务器都要有个地址,这就是IP地址。现在使用两种版本的Internet协议:IP版本4(IPv4)和IP版本6(IPv6),这和手机号扩容一个道理。它们具有两个主要功能:标识和位置寻址。IPv4和IPv6之间的主要区别是可能的地址数量。IPv4仅使用约32比特,因此仅允许约40亿。IPv6于1995年引入,目的是确保世界不会很快耗尽:IPv6使用128位,从而产生3.4 x 10 38个可能的地址。

现在使用两种版本的Internet协议:IP版本4(IPv4)和IP版本6(IPv6),这和手机号扩容一个道理。

公共IP地址


要使用互联网,所有连接的设备必须具有公共IP地址。IP地址允许两个设备(Internet通信的发送方和接收方)相互查找和交换信息。

该设置类似于现实生活中的地址系统。例如,如果您要订阅一本杂志,杂志发行人(发送者)将需要您的地址才能将您的副本发送给您(接收者)。没有您的地址,发行商将不知道将杂志寄往何处。

互联网也是如此。没有IP地址,两个设备将无法彼此查找和交换信息。

服务器需要连续提供服务,并且要呆在固定地址上,这样终端可以找到它,所以要固定IP地址,也叫静态IP地址;
客户不用24小时不断上网,所以,网络服务商给我们个临时IP地址,也就是动态IP地址。
这样做的好处是为了合理利用网络资源,保持一个固定iP是需要服务器资源的。当然,客户也可以申请静态IP地址,费用问题。其实,无论IP地址是否无限,全民静态IP地址都是没必要的。

MAC地址是什么?


与公用IP地址不同,专用IP地址由专用网络用来在未直接连接到Internet的计算机和设备(例如打印机)之间标识和共享信息。

public vs private ip address

家庭网络中的每台计算机或设备都有一个唯一的专用IP地址,因此它可以与所有其他计算机或设备进行通信,但是本地网络之外的任何人都无法看到它们或建立连接。

您的路由器通过DHCP协议为家庭网络中的所有设备分配一个专用IP地址。某些数字范围只能用作私有IP地址。

每一台上网的终端(包括电脑、手机)都有个硬件地址(也称为:网卡地址、MAC地址),比如我们买手机的时候,背后都有个允许上网的序列码,就是这个也是MAC地址。

我们通过电信服务商的线路连接到电信服务,这时候,就会给我们一个动态IP地址,然后和我们的MAC地址进行配对,通过IP地址,通信的对方可以反向查到我们的MAC地址,也就可以定位到我们的终端。

如果我们通过一些代理服务器,间接访问网站,那么IP地址在目标网站看来,是代理服务器的IP地址,而我们的IP地址是电信服务商给我们的动态IP地址,这两个IP地址在不同对象看来不一样,但实际都是一个用户的。

对于电信服务商,看到我们访问的也是代理服务器的IP地址。所以,网络实际上还是很复杂,谁也搞不清网络传输的全貌。

互联网协议是什么?


上面聊完IP地址,提到了协议:计算机与网络设备要相互通信,双方就必须基于相同的方法,这就是互联网协议。技术实现很复杂,因为涉及的设备太多,不过原理却非常简单,先看看下面这个复杂的图表:

Screenshot 1

这表就是互联网协议的两种分类法,目的也很简单:把互联网抽象成不同的层次,除了问题就修理那一层,每一层自管自己的实现,只要实现遵循协议,就不用管其他问题了。这就是:“各人自扫门前雪,哪管他人瓦上霜”。

右边那边,应该有不少见过的,基本上,就传输层、应用层和我们日常使用有点关系,下面两层,基本就是电信服务商干的活了。

什么是服务器


Screenshot 1 1

服务器就是大型就是计算机,不过有很多的不同用途,这样又有了不同的名字:有些提供上网服务(ISP,比如帮你安装宽带的公司),有些提供内容、有些提供增值服务。下面我们逐个看看。

什么是互联网服务、域名服务


互联网服务商(ISP)给我们连上网,分配我们动态IP地址。域名服务器把网址,比如:www.baidu.com翻译成IP地址,一串数字,我们的计算机就可以上百度了。

  • 互联网服务商我们第一个接触的公司,我们的网速快慢直接和他们相关。在国内电信的宽带是最贵的,也是最快的。
  • 域名服务商也为用户提供许多服务,比如我做个博客,是要购买网站域名,还要找服务器托管。
  • 比如ISP屏蔽一些不良网站(专业的叫法是:域名拦截、域名劫持),域名服务器就无法翻译。这样,用户就无法访问这些网站

什么是内容服务器


这个好理解,内容服务器提供网络资源,比如:云服务、还有提供新闻、娱乐的网站、游戏服务商、微信服务等,它们是互联网的根基。有兴趣可以去维基百科看看关于内容服务器的详细介绍。

代理服务器


代理服务器其实就是网络的节点,网络的数据要靠它们中转、传输,它们也为内容服务器提供缓存,也就是网站镜像。比如客户在美国,想去欧洲的网站,跑这么远,肯定慢。这时候就可以访问美国本地的镜像服务器了。

Screenshot 1 2

这图的意思大概就是,用户(User)不能上internet,不过神奇的是可以上代理(Proxy Server),这货居然能上网,结果User也能上网了。

这就是所谓的局域网,其实也是我们上网的一种方式,把电信服务看成是代理服务也没有问题。模糊服务器的分类,也是一种理解网络的抽象方法。

v2ray机场


代理服务器还提供很多其他服务,可以说它们就是互联网中介,比如:云服务、vpn这些都是比较常规的项目,还有近年流行的影子代理服务器(v2ray)也是一种代理服务,它们使用的网络协议在应用层和传输层。

在计算机世界,越是底层的就是越是高效,也越是难懂,不过计算机是容易了解底层协议的,而这些,对于普通用户是没必要了解的。

为什么网速慢?

明明运营商给我安装的是千兆网络,为什么我去国外网站还是怎么慢?

千兆网络是指:家到离你最近的运营商服务器的速度,至于去别的服务器就不一定了。

互联网是全球数量众多的服务器和终端组成的,不是所有地方都是千兆网络。

网络传输

Screenshot 1 3

我们要访问的网站、游戏主机,在到达之前的是需要代理服务器中转的,这个过程中,那些代理服务器包括他们的设备比如:路由器等网络设备,只能获悉很粗略的传输路线。这种机制称为路由选择(routing),有点像快递公司的送货过程。

想要寄快递的人,只要将自己的货物送到集散中心,就可以知道快递公司是否肯收件发货,该快递公司的集散中心检查货物的送达地址,明确下站该送往哪个区域的集散中心。接着,那个区域的集散中心自会判断是否能送到对方的家中。

所以,无论哪个运营商、服务器、网络设备,都无法全面掌握互联网中的所有细节。换句话说,通过正确的方法,我们是可以保护自己的信息安全的。

什么是网络安全


ensuring network security e34d6ce4bb

互联网在设计的早期,数据传输都是透明的,按照广播传输。这是由于当时网络慢,数据传输很困难,如果再加密、解码,网络压力就更大了。另外,那时候上网的人数也很少,多数是计算机方面的专家,传输的数据也多是为学术方面的。

现在不同了,网上商务如此发达,网络安全成了大家都关心的问题,毕竟谁都怕被窃取质量。如何保护自己,其实最好的方法就是认识网络技术,了解它的原理。我一直认为,学习原理是很容易的,难懂是具体实现。下面,我从IP地址的原理开始,提供一些简单的思路,来保护我们的个人信息不会在网上被盗。

您的IP地址可以显示您的位置信息


您的IP地址揭示了一些有关您的位置的深入信息:

  • 城市
  • 国家
  • 州/省
  • 邮编/邮政编码

每当您访问网站时,它都可能会收集有关您的更多信息。通过将您的IP地址与从元数据,Cookie,跟踪器和浏览器指纹策略中收集到的其他信息结合在一起,网站所有者,营销人员和广告商可以为您建立一个详尽的档案。

他们可以汇总您的位置,您正在访问的网站,您感兴趣的内容,正在下载的内容以及与谁交谈的对象,然后向您展示有针对性的内容和广告-或将数据出售给出价最高的人。

ISP不愿提供更多信息。ISP不知道的关于您的信息很少。因为您是客户,所以它知道您的姓名,地址,电话号码,信用卡号,银行帐户详细信息,信用记录,甚至可能更多。ISP还可以使用您的IP地址来阻止,重定向和审查您的Web活动。

在澳大利亚和英国等国家/地区,实际上需要ISP维护您的浏览活动日志,并将其未经授权即移交给无数政府机构。如果您浏览的不是HTTPS保护的网站,则ISP可以看到您正在访问的各个未加密网页。

即使您浏览的是受HTTPS保护的网站,您的ISP仍然可以监视您正在访问的域(但不能监视各个页面)。

IP地址会变吗?


Screenshot at Feb 08 23 30 14

这是关于网络的简单图例,说的是一个公司局域网,通过代理服务器上因特网的简单过程,我弄下来作为直观的表述,帮助理解。

同时,在前面我们讨论MAC地址的时候,曾经提到过:同一个用户相对不同对象,有着不同的IP地址,这是因为有代理服务器等网络节点存在。所以,同一个终端,IP地址是相对会改变的。

终端用户
用手机上网、或者用电脑
互联网运营商
分配动态IP地址
同时,把用户的MAC地址和动态IP地址绑定。这样,????用户去到互联网的什么对方,都可以反向查到用户原始登陆地址
用户的MAC地址
用户访问网站:
被访问网站可以看到用户的IP地址
运营商也可以看到用户访问了哪个网站
运营商:
看到的是用户访问了代理服务器
如果用户通过代理服务器访问网站:
被访问网站可以看到的是代理服务器的IP地址

上面这段的大概意思就是:如果不采取特殊手段,终端用户如果通过代理服务器访问网络资源,只有代理服务器知道用户去干啥。


如何保护我们的隐私吗?


首先,我们的隐私是什么?我觉得每一个人都有自己的隐私和隐私权,谁又没有难言之隐呢?越是文明的社会,越是尊重个人隐私,这与政治无关。而网络上的个人隐私:主要是我们的搜索请求,至于个人资料、银行账号什么的,早已不是密码。

然后,我们的个人隐私是通过什么泄露的?主要是IP地址。我们通过网络的每一个节点:网络服务商(ISP)、代理服务器、内容服务器,他们都会保存“日志”,也就是你的上网记录,你做任何事情,包括:搜索请求,都将有案可查。

使用VPN访问网络,它就成为了我们的网络代言人,任何请求及数据都由它来转发、接收。由于VPN对这些数据进行了加密,只有你和VPN知道这些隐私,而VPN的网络“日志”又成为这里关键一环。所以,零日志成为了关键性服务,VPN服务商应该承诺我们:“不会跟踪、收集或共享您的私人数据”。

虚拟机(Virtual Machine、VM)


Screenshot at Feb 09 15 41 53

那么,有没有办法让代理服务器也不知道终端是哪里?嗯,看看之前关于MAC地址的介绍:IP地址和MAC地址配对,就可以反向查找到动态IP地址,那么改变MAC不就可以了?

计算机世界有两种技术一直伴随着它发展:虚拟和仿真。虚拟是用软件模仿硬件,仿真是用硬件模仿软件。所以MAC网卡地址是可以通过软件来模拟的,也就是说,这是可以做到的。

上图是Parallels Desktop安装虚拟鸡时硬件设置,可以看到出来MAC地址可以自动生成,网卡类型也有多种选择。再通过几个简单设置后,当你从虚拟系统上访问网络,MAC地址将不再是主系统的MAC地址。所以,不需要懂多高深的技术,只要明白了原理就可以让你的终端保证安全。

当然,虚拟化技术还有很多我们常见的应用,比如虚拟服务器,把大型服务器的资源虚拟化后,分成很多更小的虚拟服务器,分给个人使用。操作系统也可以虚拟化,更小的系统也可以大家共享。VPS、VPC、VPN都是虚拟化后的产物,一切为了优化资源!

好吧,上面是对计算机和网络技术极其简陋的表述,不过,大致的原理不会有太大偏差,希望这些可以为你认识互联网提供一个非常不错的入门。

常见问题


虚拟机有什么用

虚拟机不但可以安装不同的系统,还可以保护你上网安全。网络安全主要是由于软件造成的,说简单点,就是安装的软件越多,风险越大。通过安装虚拟机上网,不安装有风险的软件,只安装你特定的一个或者几个软件,将风险降至最低。

为什么网速慢?

网速是指:家到离你最近的运营商服务器的网络速度,至于去别的服务器就不一定了。而互联网是全球数量众多的服务器和终端组成的,不是所有地方都有千兆网速。

发表评论

您的电子邮箱地址不会被公开。