IP 地址
IP 地址 是什么?
IP 地址分配给网络接口、用于在 IP 网络中进行路由的数字标识符:IPv4(RFC 791)为 32 位,IPv6(RFC 8200)为 128 位。
IP 地址在 IP 路由域中唯一标识某个网络接口。IPv4 地址长 32 位,通常以四段十进制点分形式书写(例如 203.0.113.42),已基本耗尽,因此 NAT 与 RFC 1918 定义的私有地址被广泛使用。IPv6 地址长 128 位,以八组 16 位十六进制书写,并支持 :: 零压缩(例如 2001:db8::1),恢复了端到端寻址。地址可分为单播、组播、广播(IPv4)或任播(IPv6),并与前缀长度搭配定义子网。从安全角度看,IP 地址是声誉信号、归因线索与 ACL 目标,但并不等同于用户身份,且可被伪造、经 NAT 转换或在 CG-NAT 下被共享。
● 示例
- 01
203.0.113.10 上的 Web 服务器仅允许来自企业 VPN 中 10.0.0.0/8 的访问。
- 02
某 IPv6 主机通过 SLAAC 获取 2001:db8:abcd::42/64。
● 常见问题
IP 地址 是什么?
分配给网络接口、用于在 IP 网络中进行路由的数字标识符:IPv4(RFC 791)为 32 位,IPv6(RFC 8200)为 128 位。 它属于网络安全的 网络安全 分类。
IP 地址 是什么意思?
分配给网络接口、用于在 IP 网络中进行路由的数字标识符:IPv4(RFC 791)为 32 位,IPv6(RFC 8200)为 128 位。
IP 地址 是如何工作的?
IP 地址在 IP 路由域中唯一标识某个网络接口。IPv4 地址长 32 位,通常以四段十进制点分形式书写(例如 203.0.113.42),已基本耗尽,因此 NAT 与 RFC 1918 定义的私有地址被广泛使用。IPv6 地址长 128 位,以八组 16 位十六进制书写,并支持 :: 零压缩(例如 2001:db8::1),恢复了端到端寻址。地址可分为单播、组播、广播(IPv4)或任播(IPv6),并与前缀长度搭配定义子网。从安全角度看,IP 地址是声誉信号、归因线索与 ACL 目标,但并不等同于用户身份,且可被伪造、经 NAT 转换或在 CG-NAT 下被共享。
如何防御 IP 地址?
针对 IP 地址 的防御通常结合技术控制与运营实践,详见上方完整定义。
IP 地址 还有哪些其他名称?
常见的别称包括: IPv4 地址, IPv6 地址。
● 相关术语
- network-security№ 1113
子网
共享相同前缀的一段连续 IP 地址范围,定义了网络中的一个广播域和路由边界。
- network-security№ 168
CIDR 表示法
无类域间路由(CIDR)表示法用地址加斜杠和有效位数来表示一个 IP 前缀,例如 10.0.0.0/8。
- network-security№ 637
MAC 地址
IEEE 802 标准定义的 48 位硬件标识符,固化在网卡中,用于同一数据链路层段内的帧投递。
- network-security№ 1136
TCP/IP
由四层组成的互联网协议族,规定了如何在互联的网络中对数据包进行寻址、路由、分片并可靠交付。
- network-security№ 721
网络地址转换 (NAT)
路由器在转发数据包时改写 IP 地址和端口的技术,使大量内部主机能共享一个或少量公网地址。
- attacks№ 555
IP 欺骗
伪造网络数据包的源 IP 地址,以冒充其他主机、绕过过滤或放大拒绝服务攻击。