香港網絡大典
Advertisement

互聯網協議(Internet Protocol,IP),又稱網際網絡通訊協定,是網絡交換訊息的一種標準協議。然而出自華人非技術社群口中的IP大多並非指Internet Protocol,而是指IP地址IP地址(Internet Protocol Address,IP Address)是屬於IP內的其中一種在互聯網上分配給每一台電腦或主機的編號和方式。

互聯網協議[]

運作[]

現在,國際互聯網上普遍都是採用IP。IP是屬於OSI Model中的第三層網絡層。

在使用IP標準的互聯網上傳輸數據,數據會被分拆封裝成封包,在每一個封包上加上表頭及表尾,而每一部已經連接在互聯網上的電腦或主機的端口都會由ISP分派或指定了一個IP地址。在傳輸過程中,IP標準負責了路由,即是選擇傳輸路徑,由於封包的路徑並沒有指定,亦沒有建立任何一條特定的路徑,此時IP就決定每個節點之間的傳輸路徑,務求以最快最短時間內傳送封包。同時IP並沒有提供了可靠的數據封包的保證,不保證數據能準確的到達,封包也有可能在到達的時候可能已經損壞、順序錯亂或者全部丟失,因此傳輸的可靠性則交由OSI Model的第四層處理。不過由於IP不提供抵達的保證,所以交換器的設計也十分簡單。

類型[]

IP的協議有IPv4、IPv6、IPX、AppleTalk等。現在正在網絡中運行的IP協議是IPv4,IPv6則是IPv4的後繼版本。IPX及AppleTalk亦因為使用性及普及性不良而式微。至於IPv0到IPv3以及IPv5因被保留及用於實驗所以沒有應用。

IP尋址和路由[]

在互聯網上每一台電腦端口都會被分配到IP地址,加上局域網及城域網的出現,於是尋址、封包傳輸以及路由都是成為IP協議中的關鍵問題。尋址就是如何將IP地址分配給各個用戶端口及找尋相關的用戶端口,同時包括了局域網的劃分和組合。數據傳輸都需要路由,尤其是網際之間的路由,就要透過路由器(Router)決定路徑,怎樣發送IP封包。

IP地址[]

常見的IP位址協議,分為IPv4與IPv6兩大類。現在國際上負責管轄IP地址的是互聯網地址指派機構。此外,IP地址的編配方式分為固態IP、動態IP兩大類,使用領域分為公用及私用兩種,供私人網絡使用的稱為虛擬IP。

IPv4[]

IPv4是有32位二進制數字組成,分為四組,每組會有8位元(Bit)。理論上最多可以有2的32次方,即約有42億多個位址可以使用。為了方便使用,所以會以每8位元、轉為十進制形式顯示︰

192.168.0.1
11000000.10101000.00000000.00000001

在互聯網中,IP位址是唯一。目前可供使用的IP地址理論上約42億個,由於早期編碼問題,令到部份編碼被丟空或不能使用。隨著互聯網及電腦的普及,基本上每個人都會擁有一台電腦,加上公司電腦及連接每個網絡的伺服器,每一個端口都需要IP地址,有專家認為長此下去將不能夠供發展之用。所以才有IPv6、虛擬IP的誕生。

IPv4可分為A、B、C、D、E五大類,A、B、C類為公開使用的IP位址,D類屬於群播使用,E類屬於特殊保留作研究之用︰

A大類︰0.0.0.0 ~ 126.255.255.255
B大類︰128.0.0.0 ~ 191.255.255.255
C大類︰192.0.0.0 ~ 224.255.255.25

同時亦分成公用及私用兩大類,在每一種類中都會有一段IP供私有網絡使用︰

A大類︰10.0.0.0 ~ 10.255.255.255
B大類︰172.16.0.0 ~ 172.31.255.255
C大類︰192.168.0.0 ~ 192.168.255.255

這幾段IP段落都不能在公用網絡上面使用,這類IP的出現是因為IP地址量不足以供每一個客戶端擁有一個IP地址,為了節省使用量才會騰出數段IP段落供私人使用。許多公司以及機構、甚至家庭設立的小型網絡,所使用的IP地址大多是C大類。這類內部使用的IP地址稱為虛擬IP。

而虛擬IP是連上互聯網就必須使用網路位址轉譯(Network Address Translation,NAT)技術。這技術可以簡化及保存IP位址,讓使用未能被分配公用IP位址的私人IP內部網絡,透過伺服器轉換成有效的公用IP地址連上互聯網,從而提供更高的安全性,將整個內部網路隠藏在該位址之後,外界是無法連結到虛擬IP的。

2010年2月3日,ICANN(互聯網名稱與數字地址分配機構)宣佈,將最後庫存的IP地址取出分派,意味著超過40億個使用互聯網通信協議IPv4的IP地址已經全部用盡,之後將會利用更新版的互聯網通信協議IPv6,創造數萬億個IP地址,以解決短缺問題。[1]

IPv6[]

IPv6是有128位二進制數字組成,分為八組,每組會有16位元。理論上IP地址有效數量最高可達2的128次方個。為了方便使用,所以會以每16-Bits、轉為十六進制形式顯示︰

2001:0db8:85a3:08d3:1319:8a2e:0370:7344

由於互聯網現在正慢慢的耗盡IP地址,IPv6的出現解決了這個問題,與IPv4的32位元的地址相比較而言,IPv6擁有128位元的地址空間可以提供比前者多很多的地址。

在很多場合,IPv6地址由兩個邏輯部分組成:前64位元作為區分網絡和後64位元作為用戶端口地址,主機地址通常根據物理地址自動生成,稱之為EUI-64。

由於IPv6的位址量達到2的128次方,差不多可以每平方米就擁有1000個以上的IP地址,因此可以每一個客戶端都可以擁有一個IP地址。亦因為這個原因,並沒有IPv4的分類方式,亦無須分配私用IP地址。

IP的分配方式[]

  • 固定IP(固態IP)︰是指用戶端口每次連上網絡時,ISP所給予的IP位址都是相同的。固定IP可以透過ISP或直接向互聯網地址指派機構申請。在私人網絡中則必須指定每個客戶端口的虛擬IP地址。
  • 浮動IP(動態IP)︰是指用戶端口連上網絡後,客戶會透過ISP分配IP位址,而每次分配都是ISPDHCP伺服器進行租用,如果下次再重新撥接的時候,ISP所分配的IP就會和上次不一樣。這是由於IPv4的數量不足以應付日漸增多的用戶端口,為了節省IP位址,所以大多數ISP都會採用浮動IP。私人網絡亦可以自設DHCP伺服器借出私人IP地址。

IP地址於網絡中的應用[]

起底[]

從前舊高登的電腦高手有時會利用IP對目標人物進行起底,例如利用截聽軟件或駭客軟件等工具得知目標人物的IP,從而知道目標人物的所在位置或者到過什麼地方等。另一種是查出目標人物的IP是由哪一個ISP供應,從而查出目標人物的登記資料等等,這種起底行為有機會獨犯法例。警方於調查網絡犯罪時亦會利用IP對目標人物進行追查。

Ban IP[]

每一位用戶於登入論壇時會被論壇的防火牆記錄下來,於各論壇大戰中,管理員可以透過封禁用戶的來源IP或者來源IP的段落,去阻止破壞者對論壇進行破壞。早前香港網絡大典遭受到破壞,管理員亦立即偵查破壞者的IP並加以封禁。不過隨著代理伺服器(Proxy Server)的出現、浮動IP的應用及IP隱藏軟件的興起,破壞者依然可以改變自身的IP對目標論壇進行攻擊。

中國,由於政府對網絡實行監管,所以築起了防火長城,這個防火長城就是禁止了部份來源IP,避免了內地網民瀏覽到敏感資訊,就像早前中國就封殺了YouTube

相關條目[]

註解

外部連結[]

Advertisement