如果我们想寄一封信,仅仅提供收件人的国家和城市是不够的。一个完整的地址还包括街道、门牌号,也许还包括楼层。这同样适用于数据传输:为了使数据包到达正确的位置,IP地址不仅需要指定正确的网络,还需要指定网络中的目标设备(主机)。
IP 地址的用途是什么?
IP 地址可以清晰地识别和寻址内部或外部网络中的设备。因此,它为将信息从发件人传输到正确的收件人提供了基础。如果设备想要发送数据包,则关联的路由器会将自身定位在 IP 标头上,并将源 IP 与目标 IP 进行协调。如果两个网络组件匹配,则发送方和接收方位于同一网络中,并直接发送数据包。
如果不是这种情况,路由器(互联网的邮局)会联系全球域名系统 (DNS)。该系统负责在线名称解析,即将设备名称转换为IP地址,反之亦然。例如,在访问网站时,DNS 提供与 URL 关联的 IP:例如,域 www.example.com 转换为 IPv4 地址 93.184.216.34 或 IPv6 地址 2606:2800:220:1:248:1893:25c8:1946。然后,数据包通过多个路由器、网络和子网转发到接收方的路由器。
谁分配 IP 地址?
分配 IP 地址的最高机构是互联网号码分配机构 (IANA),而后者又是互联网名称与数字地址分配机构 (ICANN) 的一个部门。它完全控制IP地址的全部可用性,并将其块分配给五个区域互联网注册管理机构(RIR),即AfriNIC,APNIC,ARIN,LACNIC和RIPE NCC(简称:Réseaux IP Européens网络协调中心)。
后者负责中亚、中东和欧洲(因此也负责德国),并将其分配的IP地址分配给本地互联网注册机构(LIRs)和国家互联网注册管理机构(NIR)。随后,他们将IP地址传递给(子)提供商或直接传递给最终客户。
有哪些类型的 IP 地址?
动态 IP 地址和静态 IP 地址之间通常有区别。还有“用于特殊目的”的IP地址 - 其中大部分是为专用网络保留的。
用于浏览互联网的动态 IP 地址
动态 IP 地址最常用于正常的在线浏览。当DSL客户使用他们的路由器拨入互联网时,他们的互联网服务提供商(ISP)会为他们分配一个未分配的随机IP地址。此分配会在每次会话后再次删除,或定期自动更改,通常每 24 小时一次。
注意
一旦动态IP地址发生变化,客户将经历与互联网的短暂“强制断开连接”。这通常发生在凌晨 2 点到 3 点之间。在此期间,正在进行的下载和电话交谈将短暂中断,但路由器将立即自动重新连接。对于大多数用户来说,这个过程在很大程度上被忽视了。
由于每个可用的IP地址都可以以这种方式“重用”,因此提供商需要的地址远远少于其客户 - 毕竟,它们永远不会同时在线。因此,动态地址与 IPv6 一起有助于缓解 IPv4 地址空间的稀缺性。由于它们也比静态地址便宜,因此这为能够提供较小地址池的更多客户提供服务的提供商带来了成本优势。
此外,他们受益于对第三方的隐私保护,因为动态 IP 地址使用户能够更匿名地冲浪。相反,网站运营商会失败,因为不断变化的IP地址不适合跟踪访问者行为。相反,会生成 Cookie,然后在一段时间后再次删除。只有互联网服务提供商才能根据客户的IP跟踪他们的行为。然而,这一直是数据保护争议的主题,特别是在电信数据保留方面。
网站和公司的静态 IP 地址
静态 IP 地址始终保持不变,除非所有者自己主动更改它。例如,这些 IP 地址用于 Web 服务器,这些服务器必须始终可通过同一 URL 访问。它们还用于专用网络 (LAN) 中,以便与本地打印机或家庭网络中的另一台计算机进行通信。从用户的角度来看,与动态地址相比,静态IP地址的最大缺点是它们更容易跟踪。
用于特殊目的的保留 IP 地址
IANA 已将大约 14.5% 的 IPv4 地址空间保留用于特殊用途。以下是一些示例:
IPv4 地址空间 0.0.0.0 到 0.255.255.255 – 封装在 CIDR 地址块 0.0.0.0/8 中 – 是指网络的主机。
拨打 IP 地址 127.0.0.1 时,可以与本地主机(即用户自己的计算机)进行通信。例如,这对于测试新编程的应用程序是必需的。
IP 地址 255.255.255.255 指定用于广播。
地址空间 10.0.0.0 到 10.255.255.255、172.16.0.0 到 172.31.255.255 和 192.168.0.0 到 192.168.255.255是为专用网络保留的,无需任何注册即可在其中使用。对于 IPv6,前缀 fc00::/7 被指定为专用。
这些 IP 不是由 IANA 分配的,也不会路由到互联网。但是,如果您确实想要上网,路由器会通过网络地址转换 (NAT) 将专用 IP 地址转换为适用于本地网络中所有设备的有效 IPv4 或 IPv6 地址。对于传入的数据包,此过程是相反的。管理员可以手动或通过 DHCP 服务器自动分发专用 IP 地址。
IP 地址和数据保护
尽管IP地址本身不包含任何信息,但它们可用于得出有关用户的结论。因此,它们成为数据隐私倡导者之间争议的主题。
IP 地址揭示了其用户的哪些信息?
首先,将用户的IP地址链接到他们的互联网提供商相对容易。例如,如果它以数字 81、91 或 212 开头,则该地址属于德国电信。这可以通过反向 DNS 查询或命令行工具 Tracert 简单地确定。其他数字表示某些公司或机构,如果您知道负责的 LIR 或 NIR 分配给它们哪些地址空间。
根据 IP 用户与下一个互联网拨入节点的距离,可以在一定程度上识别确切的位置。在农村地区,只能确定大致区域。但在城市地区,“地理位置”要精确得多,因为几乎每隔几百英尺就可以在这里找到拨入节点。
IP 地址是否被视为个人数据?
简短的回答:是的。IP地址本质上使互联网提供商能够监控和跟踪其客户的数据流。这意味着存储IP地址是一个有争议的问题。毕竟,《通用数据保护条例》(GDPR)已经确定IP地址,无论是动态的还是静态的,都属于个人或个人身份数据作为在线标识符的类别,因此需要特殊保护。
这导致了处理数据保护的严格规则,例如在电子商务中。例如,网站运营商只能在其产品或服务的目的和功能绝对必要的情况下存储用户的IP地址。只有安全机构才被允许在刑事事项中享有特殊准入权。
是否可以隐藏 IP 地址?
完全隐藏 IP 地址是不可能的,但可以通过多种方式对其进行混淆。在这里,基本原则始终相同:数据包首先重定向到具有自己的IP地址的服务器,然后转发给接收者。以下工具可用于此目的:
基于 Mozilla Firefox 的 Tor 浏览器捆绑包使用户能够匿名浏览互联网。由于所有数据包首先必须通过单独的网络,因此有时不可能实现高带宽。
虚拟专用网络 (VPN) 允许加密传输数据。当您通过 VPN 浏览网页时,请求的 Web 服务器只能看到 VPN 使用的 IP 地址,而不是用户自己的地址。
代理服务器还可以接受数据包并通过自己的IP地址转发它们。
如何找出自己的 IP 地址?
如果要配置电子邮件程序或云服务,有时需要手动输入 IP 地址。但是你在哪里可以找到它呢?
操作系统可用的标准工具足以显示计算机的本地 IP:
对于Windows,您所要做的就是在输入提示符中输入命令“ipconfig”。这可以通过按 [Windows] + [R] 键并在出现的控制台中输入“cmd”来打开。
可以按如下方式查看Mac计算机的本地IP:系统设置>网络。
最新新闻
解决方案
相关关键词
