為什麼整個127.*網段都被拿來當做環回地址了?

學習的之後被告知127.0.0.1是環回地址,
後來發現整個127.0.0.0/8的主機地址都是環回地址。
整個A類地址就這麼少了1/128的大小,不浪費嗎?
這個網段除了環回地址還有什麼用嗎?
在瀏覽器記錄里發現Lantern啟用後的訪問記錄是127.0.0.1:16823,此處的原理是什麼?


我一直也有這個疑問,既然現在可以使用無類(classless)路由了,可以將 127.0.0.0/24 做為loopback地址,則127.1.0.0/16、127.2.0.0/16、…127.255.0.0/16可以用來使用,這樣可以節省 255*256*256= ?16711680?個IP地址。

但是當初分配IP地址是根據類別(class)來分配的。

A類 /8掩碼
B類 /16掩碼
C類 /24掩碼

根據申請機構的規模來分配ABC類。申請loopback地址估計是強勢機構,總之拿到了。

那回收127.0.0.1/8這個網段現實嗎?
很難,因為127.0.0.1/8做為硬編碼已經存在於全球主機的操作系統里,如果回收,只保留127.0.0.1/32,則需要全部升級操作系統,否則無法路由127.0.0.0/8,自己發自己收,無法離開主機。

127.0.0.1:16823是什麼?
之所以關注這個問題,是因為題主的問題也是我一直思考的,分享一下我的看法。

這個代表代理伺服器(Proxy)。

當你在瀏覽器里輸入URL,敲回車,瀏覽器因為配置代理伺服器,於是與本機的127.0.0.1:16823建立TCP連接,當然瀏覽器使用的是127.0.0.1:隨機埠,這是一個Sock5代理連接,於是瀏覽器把URL發送給代理伺服器。

這個代理伺服器還有另外一個身份:SSH客戶端,與太平洋隔壁的SSH伺服器建立SSH連接,將URL加密發送給SSH伺服器,伺服器提取出URL,與URL中所代表最終伺服器建立連接,獲取網頁內容,再返回給SSH客戶端,然後返回瀏覽器顯示。

瀏覽器 --- 127.0.0.1:16823本機代理伺服器 (SSH客戶端)本地硬體介面IP----太平洋隔壁SSH伺服器端---網頁伺服器。

當然這裡還有一個黑科技,SSH伺服器會動態下發給客戶端一個white list,只有這個white list里的host才代理,其它的一律不代理,所以區域網里的網站無需代理。


當年可不覺得浪費,當年覺得地址多的是,用不完的…

後來么…沒辦法…受限於當時的時代…


當初IPV4在大家的眼裡是天量啊。

給一個A類地址是很正常的。


可能當時那幫人覺的IPv4地址太多了,反正也用不完,就隨便分了這麼多。。。

127.0.0.0/8 - This block is assigned for use as the Internet host
loopback address. A datagram sent by a higher level protocol to an
address anywhere within this block should loop back inside the host.
This is ordinarily implemented using only 127.0.0.1/32 for loopback,
but no addresses within this block should ever appear on any network
anywhere [RFC1700, page 5].

http://www.ietf.org/rfc/rfc3330.txt

RFC說應該只用127.0.0.1/32這一個,IPv6就只有一個環回地址。


剛開始的IPV4被認為取之不盡,用之不竭;很多大公司分配的都是A類IP地址。


據說互聯網剛開始是軍用的。你看互聯網的根就是在美國。再說了那時的人就認為這麼多ip用不完,哪知道現在。。。


來答第二個問。本地端(client)和服務端(server)通過私有的加密/混淆協議形成隧道。client扮演了常規代理協議和私有協議之間的"翻譯者", 因此client必須綁定一個本機的埠, 接收來自本機的http/socks代理請求 並"翻譯"和傳輸, server收到後解密/反混淆 然後做該做的事。


沒錯,就是整個網段。一是為了測試預留,二是為了避免混淆,並不是浪費!


推薦閱讀:

為什麼HTTP標準中 webService 主動會關閉tcp連接?
TCP/IP哪些層加密了哪些沒有加密?
UNP第三版中大篇幅的介紹了SCTP,請問SCTP應用的發展趨勢怎麼樣?有沒有多投入學習的必要?
RIP協議中,解決路由自環的毒性逆轉思想是什麼?
進行 Linux 網路編程的人需不需要看 TCP/IP 詳解這種書?

TAG:網路安全 | 計算機網路 | IP地址 | TCPIP |