1. IP地址分類
1.1 IP地址表示
IP地址由兩個部分組成,net-id和host-id,即網絡號和主機號。
net-id:表示ip地址所在的網絡號。
host-id:表示ip地址所在網絡中的某個主機號碼。
即:
IP-address ::= { <Network-number>, <Host-number> }
1.2 IP地址分類
IP地址一共分為5類,即A~E,它們分類的依據是其net-id所佔的字節長度以及網絡號前幾位。
* A類地址:網絡號佔1個字節。網絡號的第一位固定為0。
* B類地址:網絡號佔2個字節。網絡號的前兩位固定為10。
* C類地址:網絡號佔3個字節。網絡號的前三位固定位110。
* D類地址:前四位是1110,用於多播(multicast),即一對多通信。
* E類地址:前四位是1111,保留為以後使用。
其中,ABC三類地址為單播地址(unicast),用於一對一通信,是最常用的。
1.3 特殊IP地址
特殊IP地址就是用來做一些特殊的事情。 RFC1700中定義了以下特殊IP地址。
1. {0,0}:網絡號和主機號都全部為0,表示“本網絡上的本主機”,只能用作源地址。
2. {0,host-id}:本網絡上的某台主機。只能用作源地址。
3. {-1,-1}:表示網絡號和主機號的所有位上都是1(二進制),用於本網絡上的廣播,只能用作目的地址,發到該地址的數據包不能轉發到源地址所在網絡之外。
4. {net-id,-1}:直接廣播到指定的網絡上。只能用作目的地址。
5. {net-id,subnet-id,-1}:直接廣播到指定網絡的指定子網絡上。只用作目的地址。
6. {net-id,-1,-1}:直接廣播到指定網絡的所有子網絡上。只能用作目的地址。
7. {127,}:即網絡號為127的任意ip地址。都是內部主機回環地址(loopback),永遠都不能出現在主機外部的網絡中。
2. 問題解答
接下來我們來看之前問過的問題:127.0.0.1和0.0.0.0地址的區別是什麼?
我們先來看下共同點:
1. 都屬於特殊地址。
2. 都屬於A類地址。
3. 都是IPV4地址。
接下來我們分別看下這兩個地址:
2.1 0.0.0.0
IPV4中,0.0.0.0地址被用於表示一個無效的,未知的或者不可用的目標。
* 在服務器中,0.0.0.0指的是本機上的所有IPV4地址,如果一個主機有兩個IP地址,192.168.1.1 和10.1.2.1,並且該主機上的一個服務監聽的地址是0.0.0.0 ,那麼通過兩個ip地址都能夠訪問該服務。
* 在路由中,0.0.0.0表示的是默認路由,即當路由表中沒有找到完全匹配的路由的時候所對應的路由。
當一台主機還沒有被分配一個IP地址的時候,用於表示主機本身。 (DHCP分配IP地址的時候)
用作默認路由,表示”任意IPV4主機”。
用來表示目標機器不可用。
用作服務端,表示本機上的任意IPV4地址。
2.2 127.0.0.1
127.0.0.1屬於{127,}集合中的一個,而所有網絡號為127的地址都被稱之為回環地址,所以回環地址! =127.0.0.1,它們是包含關係,即回環地址包含127.0.0.1。
回環地址:所有發往該類地址的數據包都應該被loop back。
用途:
* 回環測試,通過使用ping 127.0.0.1 測試某台機器上的網絡設備,操作系統或者TCP/IP實現是否工作正常。
* DDos攻擊防禦:網站收到DDos攻擊之後,將域名A記錄到127.0.0.1,即讓攻擊者自己攻擊自己。
* 大部分Web容器測試的時候綁定的本機地址。
2.3 localhost
相比127.0.0.1,localhost具有更多的意義。 localhost是個域名,而不是一個ip地址。之所以我們經常把localhost與127.0.0.1認為是同一個是因為我們使用的大多數電腦上都講localhost指向了127.0.0.1這個地址。
在ubuntu系統中,/ets/hosts文件中都會有如下內容:
127.0.0.1 localhost
127.0.1.1 jason-Lenovo-V3000
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
上面第一行是幾乎每台電腦上都會有的默認配置。
但是localhost的意義並不局限於127.0.0.1。
localhost是一個域名,用於指代this computer或者this host,可以用它來獲取運行在本機上的網絡服務。
在大多數係統中,localhost被指向了IPV4的127.0.0.1和IPV6的::1。
127.0.0.1 localhost
::1 localhost
所以,在使用的時候要注意確認IPV4還是IPV6
3. 總結
127.0.0.1 是一個環回地址。並不表示“本機”。 0.0.0.0才是真正表示“本網絡中的本機”。
在實際應用中,一般我們在服務端綁定端口的時候可以選擇綁定到0.0.0.0,這樣我的服務訪問方就可以通過我的多個ip地址訪問我的服務。
比如我有一台服務器,一個外放地址A,一個內網地址B,如果我綁定的端口指定了0.0.0.0,那麼通過內網地址或外網地址都可以訪問我的應用。但是如果我之綁定了內網地址,那麼通過外網地址就不能訪問。所以如果綁定0.0.0.0,也有一定安全隱患,對於只需要內網訪問的服務,可以只綁定內網地址。
沒有留言:
張貼留言