网关
小明的主机被DHCP Server大神分配了IP参数如下:
IP=10.1.1.2
Mask = 255.255.255.0
Gateway = 10.1.1.1
小明主机需要三种类型通信:
1)自己和自己(10.1.1.2)通信
流量在主机内部溜达,流量不会碰到网线。
2)与广播域内其它主机(10.1.1.x)通信
通过ARP广播发现其它主机的MAC,这些流量在主机之间穿梭,流量不会到达网关。
除非主机要和网关10.1.1.1通信,比如ping 10.1.1.1,流量会到达网关网卡,并上行到网关的TCP/IP协议栈,甚至会到达网关的应用层,这取决于是什么应用。
3)与1)2)之外的主机通信
通常这类主机可以标示为ROW(Rest Of the World)
比如与Internet上的8.8.8.8 服务器通信,这种通信需要小明主机把流量 ( Destination IP = 8.8.8.8) 发给网关 ,需要二层Destination MAC = MAC of Gateway
上文对于初学者有点费解,这是一个小伎俩。
简而言之:二层目的MAC地址是网关的,三层目的IP是服务器的。
代理
小明经常浏览社交网站,这个网站IP假设为http://www.zhihu.com(6.6.6.6),公司发现了,将6.6.6.6 过滤(Block)掉,小明急中生智,使用了代理
代理IP = 9.9.9.9
代理端口 =9999
小明和代理建立TCP连接(9.9.9.9:9999),把自己的需求告诉代理,想访问"http://www.zhihu.com"
代理用自己的IP与6.6.6.6:80建立另外一个TCP连接,并将6.6.6.6:80返回的Http网页,原封不动地发给小明,使用的是代理TCP连接。
简而言之:代理是中间人,使用代理的主机发出的IP报文的目的IP是代理的,但是会在应用层里明确告诉代理,自己真实需求是什么?
隧道
小美在北京,她的
IP = 10.1.1.3
Mask= 255.255.255.0
Gateway = 10.1.1.1
小明在上海,小明发现小美和自己在同一个网段,于是想ARP广播发现小美的MAC地址,同学们说可能吗?
如果没有隧道,这是痴心梦想,因为小明、小美的主机被Internet隔离。
但有了隧道(VxLAN / Ethernet over GRE ),这一切会梦想成真。
隧道有两个IP头,外部IP用于在Internet传输,而内部IP就是小明、小美的IP。
简而言之:隧道通常有两个IP头。
