本篇APNIC文摘是摘譯由Cloudflare工程主任 Ólafur Guðmundsson的撰文(原文標題為What do we know about an IP address?),文章開頭首先提到網路防火牆與伺服器會依IP 位址來判斷封包的來源,並依據該IP位址來決定如何處置封包,Guðmundsson解釋會作出哪些決策,以及這些決策的意涵,並提問:我們真的可以利用IP位址來做為決策的依據嗎?
IP位址由32位元的二進位數字所組成,而這些位址在指派(assign)上可分為A、B、C、D、E五種類,其中E類屬於特殊保留位址,而字母排序越前方,代表更大的區塊;早期網路上的使用者可依據需求向IANA取得某一種類區塊的IP 位址的數量來使用。
在此早期階段,網際網路上的每一台電腦都有一個公共IP位址,因此我們可以說:IP地址=身份,此身分不等於用戶身份,而是連網主機的身份;當時的電腦相當昂貴,一台主機可能有數百個用戶。80年代後期網際網路指數成長,大家開始意識到上述位址分配的分類架構無法擴展,分配出去的位址不是太多就是太少,因而導致使用率非常低。隨後新技術無類別區隔路由(Classless Inter-Domain Routing, CIDR)的發展,但隨著時間演變,網際網路上陸續出現的像是電子商務、垃圾郵件、攻擊、網路長城、大規模監控等各式各樣應用與發展,這些都影響了過往對IP位址的使用方式甚至是認知。
IP位址的良莠取決於從何種面向去評估,例如,一個發送垃圾郵件的地址對於郵件供應商有害,但是否也表示它對DNS供應商不利?現今有各種清單提供IP位址的品質和信譽評等,但其可靠性和是否隨時更新仍須審慎評估。
此外,還有一種行業是在找出躲藏在特定IP位址後方的使用者是誰,像是NAT技術的發明,讓IP位址不再等同於同一台主機,各位的手機過去幾天連網之際所經手過的IP位址恐怕就有無數個。IP位址就像是domain name一樣,其實使用者並非擁有者,而只是"租用"而已,隨時有變動的可能。也因此,作者建議,把IP address視為臨時識別碼就對了。
台灣網路資訊中心與亞太網路資訊中心合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為What do we know about an IP address?
