网关: 一夫当关,万夫莫开

it2022-05-05  182

开篇:程序老鸟已经入行好多年,只是对编程知识还是一知半解,想想突破和改变,不才,胸中三点墨,把写字的爱好挪到编程上多好,其实也是穷困所迫,不得不做这件事儿,提升,突破从此刻开始,Go ~

剑阁峥嵘而崔嵬,一夫当关,万夫莫开。 -- 李白

秦有函谷关,御六国之师,伏尸百万,流血漂橹;汉有玉门关,拒匈奴,通西域,创丝绸之路;明有山海关,皇太极饮恨而终,终生不得入中原。在计算机的世界里,网关扮演着非常重要的角色,它守护着网络层以上的层层通信。

什么是网关?网络层及以上的中间设备,成为网关。

计算机数据信息的通信和你在网上收个快递道理是一样的,商家寄给你的时候,一层一层包裹号,等你收到包裹时,也一层一层拆开,最终收到货物,其中有四个头信息不可少,源IP、目标IP、源MAC地址、目标MAC地址,所以有的时候数据链路层也叫MAC层,不是非常准确、但便于理解。

网关的类型

假设有一天我成了一个大老板,很有钱的那种,自己想吧,开始就在中国做生意,后来生意做大了做成了国际贸易,与世界接轨,去趟美帝,像我我这种外语水平需要一个翻译吧…网关区别在于 IP 地址是否改变,不改变 IP 地址的网关,我们称为转发网关;改变 IP 地址的网关我们成为NAT网关

转发网关比较好理解,比如坐火车自北向南而行,在内蒙老家说内蒙话、到北京转换成北京话、到郑州说河南话,始终都在国内,而且博主形象良好、办事靠谱,一路平安没有发生什么语言上的冲突。

NAT网关就有一点不好理解了,博主有个朋友,开封土生土长的人,开封在宋朝的时候称自己是东京,我这个朋友出国旅游,目的地日本的东京,你也叫东京,我也叫东京,搞的他一脸懵逼,这时候就要看护照,在国际上统一制定一个ID,一路上多次辗转,朋友从开封到了东京,平安往返。

网关,坦白讲,就是各个检查站,转换成局域网的IP,在局域网里通信,进也网关,出也网关,一直到达最后的目标IP地址。

MAC 和 无类型域间选路

MAC 的全称是Medium Access Control,即媒体访问控制。控制什么呢?其实就是控制在往媒体上发数据的时候,谁 先发、谁后发的问题。防止发生混乱。

在TCP/IP模型里,IP属于网络层,相当于局域网里的邮政编码,MAC属于数据链路层,属于局域网的身份证ID。

192.168.6.48/24 /24是什么鬼?

中国的人口多,改革开发前生产力水平低,前些年房子不够,粮食也短缺。IP地址也属于不够用的一种困境,为了解决这个问题,于是有了一个折中的方式叫作无类型域间选路,简称CIDR。这种方式打破了原来设计的几类地址的做法,将 32 位的 IP 地址一分为二,前面是网络号,后面是主机号。从哪里分呢?你如果注意观察的话可以看到,10.100.122.2/24,这个 IP 地址中有一个斜杠,斜杠后面有个数字24。这种地址表示形式,就是 CIDR。后面 24 的意思是,32 位中,前 24 位是网络号,后 8 位是主机号。

ARP

这里还有一个没有解决的问题,当源机器知道目标机器的时候,可以将目标地址放入包里面,如果不知道呢?一个广播的网络里面接入了 N 台机器,我怎么知道每个 MAC 地址是谁呢?这就是ARP 协议,也就是已知 IP 地址,求 MAC 地址的协议。

ARP,局域网的地址簿,老村长的烂账本。


最新回复(0)