IP 地址

什么是 IP 地址

IP 地址是分配给每台连接到互联网的设备的唯一标识号。就像寄信需要地址一样，互联网上的数据也需要通过 IP 地址才能准确送达目标设备。

当你浏览网站时，你的设备会将自己的 IP 地址发送给对方服务器，服务器再将数据返回到该地址。没有这一机制，互联网通信将无法实现。

IPv4 与 IPv6 的区别

IP 地址有两个版本。

IPv4 地址在 2011 年已在 IANA（管理机构）层面枯竭，新的分配以向 IPv6 过渡为前提。不过，由于 NAT 技术允许多台设备共享一个公网 IPv4 地址，完全过渡预计仍需相当长的时间。

IPv4 枯竭与 CGNAT 的影响

IPv4 地址的枯竭是分阶段发生的。2011 年 IANA 的中央地址池耗尽，亚太地区的 APNIC 同年停止了常规分配。北美的 ARIN 于 2015 年、欧洲的 RIPE NCC 于 2019 年相继耗尽库存。

为应对枯竭问题，许多运营商部署了 CGNAT（运营商级 NAT）。在 CGNAT 环境下，数百到数千名用户共享一个公网 IPv4 地址。这使得通过特定 IP 地址识别个人变得更加困难，但同时也导致基于 IP 的访问限制和速率限制出现误判。在线游戏服务器因"同一 IP 多重连接"而误封用户就是典型案例。

公网 IP 与内网 IP

IP 地址按用途分为两类。

• 公网 IP 地址：在互联网上唯一标识的地址。由 ISP（互联网服务提供商）分配，外部服务器看到的就是这个地址。
• 内网 IP 地址：在家庭或办公室内部网络中使用的地址（如 192.168.x.x、10.x.x.x 等）。通过路由器的 NAT 功能，多个内网 IP 共享一个公网 IP 来访问互联网。

当人们说想"查看我的 IP 地址"时，通常指的是公网 IP 地址。本站首页显示的 IP 地址就是你的公网 IP。

从 IP 地址能了解到什么

当你访问网站时，以下信息可以从你的 IP 地址中推断出来。

• ISP（运营商名称）：你使用的是哪家运营商的网络（如中国电信、中国联通、中国移动）
• 大致位置：从省级到市级的位置信息。精度取决于运营商的基础设施布局，城市地区通常更精确，偏远地区则较粗略
• 连接类型：是固定宽带（光纤）、移动网络（4G/5G），还是通过 VPN 或数据中心连接
• AS 号：管理该 IP 地址的组织的网络标识号，用于判断访问是否来自企业网络

反过来说，仅凭 IP 地址无法获知个人的姓名、家庭住址或电话号码。这些信息由运营商保管，未经法律程序不会向第三方披露。

IP 地理定位的原理与精度

GeoIP（IP 地理定位）是一种通过 IP 地址推测地理位置的技术。MaxMind 的 GeoLite2 和 IP2Location 等数据库被广泛使用。

位置推测基于运营商将哪些 IP 地址段分配给哪些地区的数据库。对于固定宽带连接，运营商的区域机房位置作为参考点，因此实际位置可能存在数十公里的偏差。移动网络的精度更低，仅能估算到基站覆盖范围。

作为参考，国家级别的准确率超过 99%，但城市级别则降至 50-80% 左右。使用 VPN 或代理时，显示的是出口服务器的位置，与用户的实际位置无关。

IP 地址与隐私

虽然可以从 IP 地址推测出国家或地区级别的大致位置，但无法据此确定个人的家庭住址或姓名。理论上，通过向运营商提出信息披露请求可以将 IP 与用户信息关联，但这需要法院命令。

如果你想增强隐私保护，可以使用 VPN 或 Tor 来隐藏你的 IP 地址。不过，即使隐藏了 IP 地址，通过浏览器指纹和 Cookie 进行的追踪仍需另行应对。

常见误解

通过 IP 地址可以定位到家庭住址

GeoIP 能获取的仅是运营商机房级别（大致为市级）的信息。要确定个人住址需要向运营商提出法律披露请求，普通人无法仅凭 IP 地址追查到家庭住址。

更换 IP 地址就能在网上完全匿名

IP 地址只是众多追踪手段之一。Cookie、浏览器指纹、登录信息等其他标识手段也会被用于追踪，因此仅更换 IP 地址并不能实现匿名。

IPv6 比 IPv4 更安全

加密由 TLS 等上层协议负责，而非 IP 版本本身。IPv6 本身没有安全优势，而且还存在 IPv6 特有的攻击方式（如 NDP 欺骗）。

公网 IP 与内网 IP 对比

相关术语