問題引入

之前搞web本地服務時都是綁定127.0.0.1，但是前兩天搭建v2ray時候要用0.0.0.0/0來開放端口，那麼這兩個IP地址有什麼區別呢？

IP基礎內容

在講解兩個地址的不同之前，我們先回顧一下IP地址的基礎知識。

IP地址由兩個部分組成，net-id和host-id，即網絡號和主機號。net-id:表示ip地址所在的網絡號。host-id：表示ip地址所在網絡中的某個主機號碼。

即：

<code>  IP-address ::=  { <network-number>, <host-number> }\t/<host-number>/<network-number>/<code>

1. IP地址分類

IP地址一共分為5類，即A～E，它們分類的依據是其net-id所佔的字節長度以及網絡號前幾位。

• A類地址:網絡號佔1個字節。網絡號的第一位固定為0。
• B類地址：網絡號佔2個字節。網絡號的前兩位固定為10。
• C類地址：網絡號佔3個字節。網絡號的前三位固定位110。
• D類地址：前四位是1110，用於多播(multicast)，即一對多通信。
• E類地址：前四位是1111，保留為以後使用。

其中，ABC三類地址為單播地址（unicast),用於一對一通信，是最常用的。

2.特殊IP地址

特殊IP地址就是用來做一些特殊的事情。RFC1700中定義了以下特殊IP地址。

• {0,0}:網絡號和主機號都全部為0，表示“本網絡上的本主機”，只能用作源地址。
• {0，host-id}:本網絡上的某臺主機。只能用作源地址。
• {-1,-1}：表示網絡號和主機號的所有位上都是1（二進制），用於本網絡上的廣播，只能用作目的地址，發到該地址的數據包不能轉發到源地址所在網絡之外。
• {net-id,-1}:直接廣播到指定的網絡上。只能用作目的地址。
• {net-id,subnet-id,-1}:直接廣播到指定網絡的指定子網絡上。只用作目的地址。
• {net-id,-1,-1}:直接廣播到指定網絡的所有子網絡上。只能用作目的地址。
• {127，}:即網絡號為127的任意ip地址。都是內部主機迴環地址(loopback),永遠都不能出現在主機外部的網絡中

問題解答

接下來我們來看之前問過的問題：127.0.0.1和0.0.0.0地址的區別是什麼？我們先來看下共同點：

1. 都屬於特殊地址。
2. 都屬於A類地址。
3. 都是IPV4地址。

接下來我們分別看下這兩個地址：

0.0.0.0

<code>IPV4中，0.0.0.0地址被用於表示一個無效的，未知的或者不可用的目標。
在服務器中，0.0.0.0指的是本機上的所有IPV4地址，如果一個主機有兩個IP地址，192.168.1.1 和 10.1.2.1，並且該主機上的一個服務監聽的地址是0.0.0.0,那麼通過兩個ip地址都能夠訪問該服務。在路由中，0.0.0.0表示的是默認路由，即當路由表中沒有找到完全匹配的路由的時候所對應的路由。
用途總結
當一臺主機還沒有被分配一個IP地址的時候，用於表示主機本身。（DHCP分配IP地址的時候）用作默認路由，表示”任意IPV4主機”。用來表示目標機器不可用。用作服務端，表示本機上的任意IPV4地址。/<code> 

127.0.0.1

<code>127.0.0.1屬於{127,}集合中的一個，而所有網絡號為127的地址都被稱之為迴環地址，所以迴環地址！=127.0.0.1,它們是包含關係，即迴環地址包含127.0.0.1。迴環地址：所有發往該類地址的數據包都應該被loop back。
用途
迴環測試,通過使用ping 127.0.0.1 測試某臺機器上的網絡設備，操作系統或者TCP/IP實現是否工作正常。DDos攻擊防禦：網站收到DDos攻擊之後，將域名A記錄到127.0.0.1，即讓攻擊者自己攻擊自己。大部分Web容器測試的時候綁定的本機地址。/<code>

localhost

相比127.0.0.1，localhost具有更多的意義。localhost是個域名，而不是一個ip地址。之所以我們經常把localhost與127.0.0.1認為是同一個是因為我們使用的大多數電腦上都講localhost指向了127.0.0.1這個地址。在ubuntu系統中，/ets/hosts文件中都會有如下內容：

<code>127.0.0.1   localhost
127.0.1.1   jason-Lenovo-V3000
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes 

ff02::2 ip6-allrouters/<code>

上面第一行是幾乎每臺電腦上都會有的默認配置。但是localhost的意義並不侷限於127.0.0.1。

localhost是一個域名，用於指代this computer或者this host,可以用它來獲取運行在本機上的網絡服務。在大多數系統中，localhost被指向了IPV4的127.0.0.1和IPV6的::1。

<code>127.0.0.1    localhost
::1          localhost/<code>

所以，在使用的時候要注意確認IPV4還是IPV6

總結

127.0.0.1 是一個環回地址。並不表示“本機”。0.0.0.0才是真正表示“本網絡中的本機”。在實際應用中，一般我們在服務端綁定端口的時候可以選擇綁定到0.0.0.0，這樣我的服務訪問方就可以通過我的多個ip地址訪問我的服務。

比如我有一臺服務器，一個外網地址A,一個內網地址B，如果我綁定的端口指定了0.0.0.0，那麼通過內網地址或外網地址都可以訪問我的應用。但是如果我只綁定了內網地址，那麼通過外網地址就不能訪問。所以如果綁定0.0.0.0,也有一定安全隱患，對於只需要內網訪問的服務，可以只綁定內網地址。

閱讀更多 碼雲的三弟碼農 的文章

關鍵字: 美好，一直在身邊 2019科技之光 路由