手機上網ip地址是固定還是變動?近日，有一則這樣的提問：通過有線上網（含無線路由器終端），ip地址都會分配當地的ip資源，也就可以通過ip地址反推終端的地理位置但是我發現通過手機數據流量上網，即使是在異地，也會分配手機卡歸屬地的IP地址比如手機卡歸屬地是北京，到了山東之後連接數據流量，這時候的ip地址還會是北京的ip按照我的理解，在山東聯網，終端連接山東的基站，那麼分配的ip也應該是山東的出現這樣“異常”的情況，其中的原因是什麼？也許問題标題和描述不太專業不太清晰，也請專業人士予以修改，我來為大家講解一下關于手機上網ip地址是固定還是變動?跟着小編一起來看一看吧!

手機上網ip地址是固定還是變動

近日，有一則這樣的提問：

通過有線上網（含無線路由器終端），ip地址都會分配當地的ip資源，也就可以通過ip地址反推終端的地理位置。但是我發現通過手機數據流量上網，即使是在異地，也會分配手機卡歸屬地的IP地址。比如手機卡歸屬地是北京，到了山東之後連接數據流量，這時候的ip地址還會是北京的ip。按照我的理解，在山東聯網，終端連接山東的基站，那麼分配的ip也應該是山東的。出現這樣“異常”的情況，其中的原因是什麼？也許問題标題和描述不太專業不太清晰，也請專業人士予以修改。

正文

在此分享一點看法。

無論手機漫遊到天涯海角，手機漫遊所在地的SGSN根據手機号碼，可以查詢到手機的歸屬地，還可以查詢到該歸屬地的GGSN的IP地址，然後使用GTP(GPRS Tunnel Protocol)在漫遊地與歸屬地建立一個GTP隧道，如下所示：

漫遊地SGSN<------- GTP隧道------ > 歸屬地GGSN

漫遊地把該手機所有的數據流量統統使用該GTP隧道，流到歸屬地的GGSN，歸屬地再剝離掉GTP隧道頭，得到用戶的報文，再做進一步的處理：

(1) 如果是手機請求分配IP地址等參數，GGSN将IP地址等參數返回給手機用戶，通過GTP隧道傳輸

(2) 如果是訪問互聯網的流量，GGSN完成NAT，将用戶流量發送到Internet

這樣做的好處是，所有用戶的數據流量都經過歸屬地的計費系統，方便統一計費。

否則，題主北京的手機卡，跑到山東，山東出一張賬單，跑到海南，再出一張賬單。。。麻煩哇？而統一計費則非常方便，再把漫遊流量單獨顯示出來。

所以無論是開機漫遊到外地，還是到外地重新開機，手機獲得的IP都是歸屬地的IP地址。訪問Internet顯示的也是歸屬地GGSN的公網IP池子裡的一個IP地址。顯然，通過隧道将用戶流量傳輸到歸屬地，可能會增加端到端訪問的延遲。

有同學評論說，手機也有使用漫遊地的IP地址上網的。對，是有這種模式，漫遊地的GGSN分配IP地址，用戶的上網由漫遊地的GGSN做NAT，然後将流量發到Internet。

很顯然，這種模式最大的弊端是，當用戶漫遊到國外時，歸屬地國家安全審計部門無法對流量進行審查，因為手機流量不會回流到歸屬地國家的過濾網關。

全隧道模式（Full Tunnel Mode）

手機使用歸屬地IP上網，和全隧道模式遠程訪問很相似。比如一個公司出差的員工，有出差到歐洲的、也有美洲的，但這些用戶都是先遠程撥入位于上海的總公司安全網關，然後員工的電腦與安全網關之間建立安全隧道，用戶訪問的所有流量，包括訪問公司内部資源、訪問Internet都走安全隧道到達上海公司安全網關，然後再進一步處理。那麼這些員工在Internet上的IP地址，全部顯示的是上海網關的IP地址，無論他們移動到哪裡。

全隧道模式，對于企業安全管理來說，是最理想的方案。出差用戶訪問Internet的流量都會流經公司防火牆，防火牆可以對報文進行1-7層的檢查，會把報文中潛在的惡意代碼過濾出來，這樣保護用戶電腦的安全，也是保護公司網絡的安全。

隧道分割模式（Split Tunnel Mode）

手機用戶使用漫遊地IP上網，和隧道分割模式遠程訪問相似。隧道分割大體有兩種流量：

（1） 訪問公司内部資源

需要使用隧道傳輸到公司網關

（2）訪問Internet

可以直接使用當地分配的IP地址訪問互聯網，流量不回流公司，在Internet上 顯示的IP地址，自然是漫遊地IP地址。

這種模式用戶需要自己做安全防護，這樣每一個暴露在Internet上的員工都是一個潛在的安全隐患，安全風險更大。

注：本文轉載自車小胖談網絡微信公衆号；文内觀點僅供參考。

埃文科技——網絡空間地圖測繪領域技術專家，提供最全面、最精準的網絡空間地圖服務。

公司成立于2012年，專注于網絡空間、地理空間和社會空間的相互映射，繪制三位一體的網絡空間地圖，對網絡空間資源的靜态屬性和動态變化情況進行探測。擁有19項軟件著作權及10項發明專利。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!