之前在使用tomcat的时候,启动tomcat默认都会绑定到127.0.0.1这个地址,最近在使用hexo写博客的时候发现通过 hexo server命令启动服务的时候绑定的ip地址是0.0.0.0。那么这两个IP地址到底有什么不同呢?
在讲解两个地址的不同之前,我们先回顾一下IP地址的基础知识。
IP地址由两个部分组成,net-id和host-id,即网络号和主机号。
net-id:表示ip地址所在的网络号。
host-id:表示ip地址所在网络中的某个主机号码。
即:
|
1 |
IP-address ::= { <Network-number>, <Host-number> } |
IP地址一共分为5类,即A~E,它们分类的依据是其net-id所占的字节长度以及网络号前几位。
网络号的第一位固定为0。
网络号占2个字节。
网络号的前两位固定为10。
网络号占3个字节。
网络号的前三位固定位110。
前四位是1110,用于多播(multicast),即一对多通信。
前四位是1111,保留为以后使用。
其中,ABC三类地址为单播地址(unicast),用于一对一通信,是最常用的。
特殊IP地址就是用来做一些特殊的事情。RFC1700中定义了以下特殊IP地址。
只能用作源地址。
表示网络号和主机号的所有位上都是1(二进制),用于本网络上的广播,只能用作目的地址,发到该地址的数据包不能转发到源地址所在网络之外。
只能用作目的地址。
只用作目的地址。
只能用作目的地址。
都是内部主机回环地址(loopback),永远都不能出现在主机外部的网络中。
接下来我们来看之前问过的问题:127.0.0.1和0.0.0.0地址的区别是什么?
我们先来看下共同点:
接下来我们分别看下这两个地址:
IPV4中,0.0.0.0地址被用于表示一个无效的,未知的或者不可用的目标。
(DHCP分配IP地址的时候)
127.0.0.1属于{127,}集合中的一个,而所有网络号为127的地址都被称之为回环地址,所以回环地址!=127.0.0.1,它们是包含关系,即回环地址包含127.0.0.1。
回环地址:所有发往该类地址的数据包都应该被loop back。
网站收到DDos攻击之后,将域名A记录到127.0.0.1,即让攻击者自己攻击自己。
相比127.0.0.1,localhost具有更多的意义。localhost是个域名,而不是一个ip地址。之所以我们经常把localhost与127.0.0.1认为是同一个是因为我们使用的大多数电脑上都讲localhost指向了127.0.0.1这个地址。
在ubuntu系统中,/ets/hosts文件中都会有如下内容:
|
1 2 3 4 5 6 7 8 |
127.0.0.1 localhost 127.0.1.1 jason-Lenovo-V3000 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |
上面第一行是几乎每台电脑上都会有的默认配置。
但是localhost的意义并不局限于127.0.0.1。
localhost是一个域名,用于指代this computer或者this host,可以用它来获取运行在本机上的网络服务。
在大多数系统中,localhost被指向了IPV4的127.0.0.1和IPV6的::1。
|
1 2 |
127.0.0.1 localhost ::1 localhost |
所以,在使用的时候要注意确认IPV4还是IPV6
127.0.0.1 是一个环回地址。并不表示“本机”。0.0.0.0才是真正表示“本网络中的本机”。
在实际应用中,一般我们在服务端绑定端口的时候可以选择绑定到0.0.0.0,这样我的服务访问方就可以通过我的多个ip地址访问我的服务。
比如我有一台服务器,一个外网地址A,一个内网地址B,如果我绑定的端口指定了0.0.0.0,那么通过内网地址或外网地址都可以访问我的应用。但是如果我只绑定了内网地址,那么通过外网地址就不能访问。所以如果绑定0.0.0.0,也有一定安全隐患,对于只需要内网访问的服务,可以只绑定内网地址。
from:https://mp.weixin.qq.com/s?__biz=MzU1Nzg4NjgyMw==&mid=2247484565&idx=1&sn=94388c7e508c52c896bf84dd22f06301&scene=21#wechat_redirect