IP地址的本质
郝伟 2022/02/09

• 1 从问题开始：“可以通过技术手段使用一个虚假IP接入互联网吗？”
  • 1.1 相关问题
  • 1.2 本文约定
• 2 IP定义
  • 2.1 IP的分配
• 3 IP寻址原理
• 重要结论
  • 无法使用虚假IP进行通信
  • 无论从何处接入都需要连接一个网络节点，这个节点会决定IP地址的范围
  • 固定IP与动态IP
  • 快代理每天上万IP获得方式的原理
• 参考数据
  • 互联网根部DNS
  • 数据交换节点
• 参考资料

1 从问题开始：“可以通过技术手段使用一个虚假IP接入互联网吗？”

IP地址（Internet Protocol Address）是指互联网协议地址，又译为网际协议地址。IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。对于一个从事网络安全行业的人员来说，IP地址是非常熟悉的内容，每一个互联网的地址都有一个唯一的IP以及对应。

1.1 相关问题

在实际应用中，我们可能会有以下问题：
“IP地址的本质是什么？”
“它是如何实现的？”
“我们能不能虚构IP地址？”
“能不能自己编造IP地址？”

1.2 本文约定

要回答这些问题，那么我们就需要理解IP地址的本质是什么。需要对TCP IP协议有所了解，本文不打算对网络协议进行过于深入的涉及，而是以IP为核心，围绕IP的原理与实现来回答以上的问题。如果全面展开，将会使本文内容复杂，难于理解。因此，为了简化问题，本文在IP相关原理的介绍时有以下约定：

1. 本文不讨论网络中包括子网络而出现的地址复用或地址转换技术；
2. 本文的讨论都是基于IPv4；
3. 由于IP的分段方式与通讯本质原理不大故省略；
4. 对与IP通信协议中与IP关联性低的内容进行适当简化；

2 IP定义

IP地址来源于IP通信协议，由于网络是以计算机为节点组成的网络，所以每个节点都人为地规定了一个唯一的地址，叫做“IP地址”，例如“10.10.34.3”，“192.168.1.1”的等。每个IP地址实际上是的4个字节表示的，范围是 0.0.0.0 - 255.255.255.255，总数为2³²个，去除一些保留的地址，可用IP地址数量约为43亿个。由于有这种唯一的地址，才保证了用户在连网的计算机上操作时，能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。所以IP的本质就是地址的唯一编号，即唯一性是IP地址的最重要特性，只有做到唯一，能才通过IP地址进行精确的网络节点的定位。

2.1 IP的分配

IP的分配是由 https://www.iana.org/numbers 负责。IPv4的32位地址于1981年1月1日起开始分配，而128位的IPv6于1999年开始分配。

3 IP寻址原理

即使IP地址是唯一的，两台互联网上的计算机 A 和 B 分别有IP地址 $\mathrm{IP}_a$ 和 $\mathrm{IP}_b$，那么最为核心的问题就是：
消息是如何利用IP协议将消息 $m$ 从 A 传到 B 的？
下图可以很好地说明

任何一个ISP就是一个运营商，如中国电信、中国移动等

每个IP都是由IPS决定的，

每个IPS都有一定数量的IP资源，而这个资源都是由上一级的IPS分配的

重要结论

无法使用虚假IP进行通信

在网络层中，每一个数据包都会包括源IP和目标IP信息。虽然对数据包的修改技术上完成可行，但是一旦修改了任意一个IP，都会导致通信失败：修改源IP数据无法回传；而修改目标IP则会发给错误的接收者。

无论从何处接入都需要连接一个网络节点，这个节点会决定IP地址的范围

固定IP与动态IP

IPS一般有两类IP，固定IP和动态IP

• 固定IP
  这类IP是通过专线连接的固定IP，这一类基本是固定用户使用，长期占用了固定的资源，价格一般都不便宜。
• 动态IP
  IPS有一个IP池，里面存放了可以重复利用的动态IP。当任何一台设备连接到互联网后，会从IP池中随机选择一个IP分配给设备。当设备离线后，释放此IP，重新放入IP池。

快代理每天上万IP获得方式的原理

以下已经证实：

1. 通过与IPS合作，可以获得一定数据的动态IP。由于IPS数量较多，完全可以通过关系从每家获得一定数量的IP。实际上很多网站就提供这样的服务，比如神龙HTTP, 芝麻HTTP，豌豆代理等。其原理为安装其代理软件，通过代理软件连接到IPS（如电信或移动）实现IP地址的切换。在使用代理软件时，通过代理的数据显示为切换的IP，而不使用代理则为节点的原IP。

以下为猜测内容：

1. 通过一些技术手段，能够自动化地通过IPS提供的申请页面申请IP地址；
2. 通过黑客手段获得一些肉鸡IP；
3. 在使用其服务时，所安装的软件本身就具有肉鸡控制能力；
4. 商务网站上的数万的说法有水份。

参考数据

互联网根部DNS

互联网的域名系统 (DNS) 是几乎每个人浏览互联网的方式。 DNS 将 IP 地址与特定名称相关联。 这使您可以键入“webfx.com”来查找我们的网站，而不是 104.27.151.227。 （我们可能有偏见，但我们认为“WebFX”比 104.27.151.227 更容易记住。）但是 DNS 需要自己的基础设施才能运行——它不能仅仅因为我们想使用域名而存在。

因此，DNS 拥有数百个不同的服务器，为世界各地的域提供支持。这些服务器不均衡地分成 13 个“区域授权”，为全球、本地、IPv4 和/或 IPv6 流量提供服务。

全局流量适用于需要远距离数据的请求。本地流量用于附近的请求。使用 IPv4 的服务器服务于在 IPv6 出现之前注册的“当代”网站。 IPv6 是网站 IP 地址的“下一代”，它允许更多的数字组合，因此 - 更多的网站。 （IPv6 专门为 Internet 上越来越多的网站提供服务。）但是，这 13 个“区域管理机构”到底是谁拥有的呢？哪些人或组织负责互联网的数据传输？

首先是 VeriSign, Inc.。 VeriSign 是一家总部位于弗吉尼亚州的域名和互联网安全公司。他们是唯一拥有两个区域权限的组织，但他们并不拥有最多的服务器位置。

其次，有南加州大学信息科学研究所（ISI）。南加州大学位于洛杉矶，拥有最少数量的服务器位置。 Cogent Communications 在全球拥有八个分支机构。

Cogent 总部位于华盛顿特区，只运行 IPv6 服务器，就像前两个所有者一样。接下来，马里兰大学在其位于大学公园的总部拥有全球近 100 个不同的服务器位置。他们还为 IPv4 网站和全球/本地流量组合提供服务。

NASA 的艾姆斯研究中心还拥有一些专门服务于全球/本地流量和 IPv4 网站的服务器位置。艾姆斯研究中心位于加利福尼亚州莫菲特菲尔德。位于加利福尼亚州雷德伍德城的 Internet Systems Consortium 是该名单上的第一个非营利组织，它拥有 58 个 DNS 服务器位置，为全球/本地服务器和 IPv4/IPv6 网站提供服务。

ISC 部分负责整个互联网的基础设施，而这基本上就是他们日常所做的一切。此外，美国国防部网络信息中心拥有六个仅服务于 IPv4 网站的站点。有趣的是，DoD 和 NASA 是仅有的两个仅服务于 IPv4 的 DNS 区域权威所有者，而私营部门所有者至少同时服务于 IPv4 和 IPv6。与国防部类似，位于马里兰州阿德菲的美国陆军研究实验室拥有两个仅服务于 IPv6 的服务器位置。回到私营部门，Netnod 是一个独立的非营利组织，支持互联网的基础设施，类似于 ISC。 Netnod 的总部也位于瑞典斯德哥尔摩，使其成为该名单上的第一个非美国组织。

继续与国际组织合作，Reseaux IP Europeens 的网络协调中心控制着近三打服务器位置，为全球、本地、IPv4 和 IPv6 提供服务。 RIPE NCC 是欧洲、中东和中亚部分地区的互联网注册机构，在阿姆斯特丹和迪拜设有办事处。他们也被注册为非营利组织。回到美国，Internet Corporation for Assigned Names and Numbers 是一个支持 Internet 基础设施的非营利组织。

他们拥有最多的服务器位置，有 144 个，他们组织的成员实际上可以根据严格的“密钥持有者”政策更新和更改 DNS。

最后，广泛集成分布式环境项目是日本互联网基础设施的重要组成部分。它是此列表中的最后一个组织，它控制着全球七个服务器位置。但这些只是服务器和服务器位置。

要充当 Internet，它们需要实际连接。这样做的第一步是铺设数英里的光缆。

数据交换节点

世界10最大的个IEP国家和地区（数字表示IEP的数量），目前仍然是美国最大

参考资料

[1] The Structure of the Internet, https://www.webfx.com/blog/internet/the-structure-of-the-internet-infographic/