IPv4:支撑互联网运行的地址系统
每台连接互联网的设备都需要一个地址——以便其他设备能够找到它并向其发送数据。几十年来,IPv4 一直承担着这项工作,尽管已历经岁月,它至今仍是全球大多数互联网流量的基础。
什么是 IPv4?
IPv4 即互联网协议第4版,是一套规范数据如何在网络中发送和接收的规则。其核心功能是为网络中的每台设备分配一个唯一的数字标识——即 IP 地址。
你几乎一定见过 IPv4 地址:它看起来类似 192.168.1.1 或 203.0.113.47。这些地址采用四段式格式,每段数字范围为 0 到 255,各段之间以点号分隔。这种格式称为"点分十进制表示法"。
IPv4 是如何工作的?
IPv4 使用32位二进制位来生成每个地址。这种32位结构可创建约 43亿个唯一地址——听起来数量庞大,但在智能手机、笔记本电脑、智能电视和物联网设备遍布全球的时代,这个地址池的耗尽速度远超所有人的预期。
当你加载一个网站时,你的设备会向托管该网站的服务器发送一个数据包。该数据包包含你的 IPv4 源地址和服务器的目标地址。途经的路由器读取这些地址,并将数据包转发至目的地,就像一套专为数据设计的邮政系统。
由于43亿个地址的上限已基本耗尽,NAT(网络地址转换)和 CGNAT(运营商级NAT)等技术应运而生,以延长地址的使用寿命。这些技术允许多台设备共享同一个公共 IPv4 地址——你家的路由器就是一个典型例子。它从互联网服务提供商(ISP)获得一个公共 IP,再向家中每台设备分配私有 IPv4 地址(如 192.168.x.x)。
IPv4 与 VPN 用户的关系
IPv4 与 VPN 的工作方式密切相关,理解它有助于你在隐私和安全方面做出更明智的决策。
IP 地址掩蔽 —— 连接 VPN 后,你真实的 IPv4 地址将被替换为 VPN 服务器的地址。网站和服务看到的是服务器的 IP,而非你的真实地址。这是大多数 VPN 用户最关心的基本隐私保护机制。
共享 IP 与独享 IP —— 大多数 VPN 服务商为用户分配共享 IPv4 地址,即多名用户显示为来自同一 IP,从而增加一层匿名保护。部分服务商也为需要在线保持固定身份的用户提供独享 IPv4 地址。
IPv4 泄露 —— 若 VPN 连接中断或配置有误,你真实的 IPv4 地址可能会暴露给网站或追踪者。这正是终止开关(kill switch)功能存在的原因——一旦 VPN 隧道失效,它会立即切断网络连接,防止真实 IP 泄露。
CGNAT 的复杂性 —— 若你的 ISP 使用 CGNAT,你已经在与其他用户共享一个公共 IPv4 地址。这可能干扰端口转发和某些 VPN 配置,在这种情况下可能需要独享 IP 或更换 VPN 协议。
地理封锁与流媒体 —— 流媒体服务通过你的 IPv4 地址判断你所在的位置,并据此限制内容访问。VPN 将你的流量通过其他国家的服务器进行路由,为你提供一个看似位于许可地区的 IPv4 地址。
实际应用示例
- 一名在海外工作的记者连接到本国的 VPN 服务器。他正在报道的网站看到的是该服务器的 IPv4 地址,而非记者的真实位置。
- 一名玩家使用 VPN 来降低遭受 DDoS 攻击的风险。游戏服务器只能看到 VPN 的 IPv4 地址,从而使其真实 IP 对潜在攻击者保持隐藏。
- 一名远程工作者通过 VPN 连接到公司网络。公司防火墙检查传入的 IPv4 地址,确认其与审批列表中的 VPN 服务器地址相符。
IPv4 或许是一项日趋老化的技术,但它依然是互联网通信的基础。对于 VPN 用户而言,了解 IPv4 地址的工作方式——以及它如何被掩蔽、泄露或操控——是不可或缺的基础知识。