学习黑客认识 IP

一段话带你飞阅全文

IP（Internet Protocol）就像武林驿道的“通行令牌”——它给每个门派（主机）发号、给每位镖师（数据包）安排行程、指引沿途客栈（路由器） – 没有它，天下信息寸步难行。本文以武侠笔法梳理 IP 的身世、修炼心法与江湖地位：从 RFC 791 的诞生到 IPv6 的登场；从地址划分、CIDR、分片重组，到路由与 IPsec；并点出若缺此护身令牌将遭遇的“断脉”危机。看完便可把握底层路由真义，在网络江湖出招不虚。

一、出身来历——IP 门派初创

“互联网协议”起于 1981 年发布的 RFC 791，自此确立了在 OSI 第三层为数据包加持寻址与分片之术，奠定天下统一的驿站规则。(IETF Datatracker)
早期江湖沿用类别制地址法，但仅支持 254 个 A 类大门派，资源极度浪费，引发寻址之乱。(Auvik)
1993 年后 CIDR 取代旧法，允许“斩尾计数”灵活借位，/24、/26 等前缀由此而生。(Netgate 文档)
IPv4 地址仍有限，遂诞生 IPv6 大乘心法：128 位地址、邻居发现、内建 IPSec，将路数扩展至 3.4 × 10³⁸。(Juniper Networks)
截至 2025 年 3 月，Google 观测全球约 48 % 终端已会此新功。(Google)

二、江湖定位——IP 做什么

1. 编号发令：为每台主机配发唯一“行走令牌”（IP 地址），分公私、分前缀，方便门派识人。(Juniper Networks)
2. 选路引导：路由器依据前缀比对，递交下一驿站，直至抵达终点，内核通过路由表掌门调度。(Oracle 文档)
3. 分片重组：若镖车超过下段驿道 MTU，IP 会“化整为零”分片，末端再行聚合。(Packet Pushers)
4. 服务上层：TCP、UDP、ICMP 等皆在此令牌指导下通行，故称“TCP/IP 江湖”。(Lifewire)

三、绝学拆招——IPv4 & IPv6 数据报

3.1 报头武学

IPv6 精简头部，删除首检偏移等旧穴位，改用扩展头链式挂载，减轻路由器负担。(Juniper Networks)

3.2 分片秘笈

IPv4 允许任意节点斩包，靠标志位与偏移字段重组；IPv6 禁止途中分片，仅由源端自裁，提升性能并降低中间节点负荷。(Packet Pushers)

四、寻径之术——路由与跃点

路由表是一张“山河舆图”，最长前缀优先比对；若无匹配则投递“缺省门”0.0.0.0/0。(Oracle 文档)
动态路由协议（OSPF、BGP）犹如各大镖局情报网，实时通报新开的渡口与断桥。(WIRED)

五、护身神功——IPsec

为防黑衣刺客，IP 可加挂 IPsec 盔甲：ESP 负责加密，AH 负责认证，既保密又验真，常用于站点 VPN 隧道。(GeeksforGeeks)

六、无 IP 会如何？

• 无寻址：数据无法定位，等同闭门造车；任何跨网应用根基尽毁。(IETF Datatracker)
• 无路由：包裹走投无路，连环跳转造成广播风暴与拥塞。(Oracle 文档)
• 无分片：超 MTU 大包直接被网卡抛弃，长文件难以送达。(Packet Pushers)

七、有了 IP 能做啥？

八、后记：江湖未完

IP 自 20 世纪 80 年代入世，今日已拥 IPv6、IPsec、Segment Routing、eBPF/XDP 等分支心法；可预见 2030 后，随着量子网络、行星互联网兴起，或将孕育新一代超距协议。但只要江湖仍用分层体系、仍需寻址与路由，“通行令牌”之道便永不过时。

少年行走联网江湖，记得：定心明路（地址）、慎选捷径（路由）、必要披甲（IPsec）、量力而行（MTU）。如此，纵使风云再起，亦能潇洒踏包、安然抵达。