127.0.0.1和0.0.0.0地址的區別
1. 問題引入
之前在使用Tomcat的時候,啟動tomcat默認都會綁定到127.0.0.1這個地址,最近在使用hexo寫博客的時候發現通過 hexo server命令啟動服務的時候綁定的ip地址是0.0.0.0。那么這兩個IP地址到底有什么不同呢?
在講解兩個地址的不同之前,我們先回顧一下IP地址的基礎知識。
2. IP地址分類
2.1 IP地址表示
IP地址由兩個部分組成,net-id和host-id,即網絡號和主機號。 net-id:表示ip地址所在的網絡號。 host-id:表示ip地址所在網絡中的某個主機號碼。
即:
IP-address ::= { <Network-number>, <Host-number> }
復制代碼
2.2 IP地址分類
IP地址一共分為5類,即A~E,它們分類的依據是其net-id所占的字節長度以及網絡號前幾位。
- A類地址:網絡號占1個字節。網絡號的第一位固定為0。
- B類地址:網絡號占2個字節。網絡號的前兩位固定為10。
- C類地址:網絡號占3個字節。網絡號的前三位固定位110。
- D類地址:前四位是1110,用于多播(multicast),即一對多通信。
- E類地址:前四位是1111,保留為以后使用。 其中,ABC三類地址為單播地址(unicast),用于一對一通信,是最常用的。
2.3 特殊IP地址
特殊IP地址就是用來做一些特殊的事情。RFC1700中定義了以下特殊IP地址。
- {0,0}:網絡號和主機號都全部為0,表示“本網絡上的本主機”,只能用作源地址。
- {0,host-id}:本網絡上的某臺主機。只能用作源地址。
- {-1,-1}:表示網絡號和主機號的所有位上都是1(二進制),用于本網絡上的廣播,只能用作目的地址,發到該地址的數據包不能轉發到源地址所在網絡之外。
- {net-id,-1}:直接廣播到指定的網絡上。只能用作目的地址。
- {net-id,subnet-id,-1}:直接廣播到指定網絡的指定子網絡上。只用作目的地址。
- {net-id,-1,-1}:直接廣播到指定網絡的所有子網絡上。只能用作目的地址。
- {127,}:即網絡號為127的任意ip地址。都是內部主機回環地址(loopback),永遠都不能出現在主機外部的網絡中。
3. 問題解答
接下來我們來看之前問過的問題:127.0.0.1和0.0.0.0地址的區別是什么? 我們先來看下共同點:
- 都屬于特殊地址。
- 都屬于A類地址。
- 都是IPV4地址。
接下來我們分別看下這兩個地址:
0.0.0.0
IPV4中,0.0.0.0地址被用于表示一個無效的,未知的或者不可用的目標。
- 在服務器中,0.0.0.0指的是本機上的所有IPV4地址,如果一個主機有兩個IP地址,192.168.1.1 和 10.1.2.1,并且該主機上的一個服務監聽的地址是0.0.0.0,那么通過兩個ip地址都能夠訪問該服務。
- 在路由中,0.0.0.0表示的是默認路由,即當路由表中沒有找到完全匹配的路由的時候所對應的路由。
用途總結
- 當一臺主機還沒有被分配一個IP地址的時候,用于表示主機本身。(DHCP分配IP地址的時候)
- 用作默認路由,表示”任意IPV4主機”。 用來表示目標機器不可用。
- 用作服務端,表示本機上的任意IPV4地址。
127.0.0.1
127.0.0.1屬于{127,}集合中的一個,而所有網絡號為127的地址都被稱之為回環地址,所以回環地址!=127.0.0.1,它們是包含關系,即回環地址包含127.0.0.1。 回環地址:所有發往該類地址的數據包都應該被loop back。
用途
- 回環測試,通過使用ping 127.0.0.1 測試某臺機器上的網絡設備,操作系統或者TCP/IP實現是否工作正常。
- DDoS攻擊防御:網站收到DDos攻擊之后,將域名A記錄到127.0.0.1,即讓攻擊者自己攻擊自己。
- 大部分Web容器測試的時候綁定的本機地址。
localhost
相比127.0.0.1,localhost具有更多的意義。localhost是個域名,而不是一個ip地址。之所以我們經常把localhost與127.0.0.1認為是同一個是因為我們使用的大多數電腦上都講localhost指向了127.0.0.1這個地址。 在ubuntu系統中,/ets/hosts文件中都會有如下內容:
127.0.0.1 localhost 127.0.1.1 jason-Lenovo-V3000 # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 復制代碼
上面第一行是幾乎每臺電腦上都會有的默認配置。 但是localhost的意義并不局限于127.0.0.1。
localhost是一個域名,用于指代this computer或者this host,可以用它來獲取運行在本機上的網絡服務。 在大多數系統中,localhost被指向了IPV4的127.0.0.1和IPV6的::1。
127.0.0.1 localhost ::1 localhost 復制代碼
所以,在使用的時候要注意確認IPV4還是IPV6
4. 總結
127.0.0.1 是一個環回地址。并不表示“本機”。0.0.0.0才是真正表示“本網絡中的本機”。 在實際應用中,一般我們在服務端綁定端口的時候可以選擇綁定到0.0.0.0,這樣我的服務訪問方就可以通過我的多個ip地址訪問我的服務。
比如我有一臺服務器,一個外放地址A,一個內網地址B,如果我綁定的端口指定了0.0.0.0,那么通過內網地址或外網地址都可以訪問我的應用。但是如果我之綁定了內網地址,那么通過外網地址就不能訪問。 所以如果綁定0.0.0.0,也有一定安全隱患,對于只需要內網訪問的服務,可以只綁定內網地址。
