内部网关协议

以下内容摘自笔者最新年度巨作，广受好评的—— 《深入理解计算机网络 》 书中。本书详细内容及读者评价可从这里了解： http://item.jd.com/11165825.html http://product.dangdang.com/23166396.html 另外，笔者最新的 网络设备四大金刚 在 京东网、当当网、卓越网、互动出版网 等全面热销中，详情点击： http://item.jd.com/11299332.html ， http://book.dangdang.com/20130730_aife （ 购买此套装直减30元 ） 三层交换原理一直是许多读者朋友最难理解的，在日常的读者交流中也经常见到有读者提出这方面的问题，特别是三层交换与路由原理方面的区别与联系。其实三层交换机不仅同时与二层交换和路由有着密切的联系，同时与要依靠三层的ARP协议。下面具体剖析一下三层交换原理。 7.7.5 三层交换原理 二层交换机的二层数据交换一般都是使用 ASIC （ Application Specific Integrated Circuit ，专用集成电路）的硬件芯片中的 CAM 表来实现的，因为是硬件转发，所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的（路由器的路由功能主要依靠CPU软件进行的），但其中除了二层交换用的 CAM 表外

虚拟互联网 网络互联的设备 中间设备 又称为 中间系统 或 中继（relay）系统 。 物理层中继系统： 转发器 （repeater），可以理解为 接线器 （Hub）； 数据链路层中继系统： 网桥 或 桥接器 （bridge）； 网络层中继系统：路由器（router）； 网络层以上的中继系统： 网关 （gateway）； 网关就是到其他网段路由器接口的地址 。 网络互联设备：路由器 当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络； 网关由于比较复杂，目前使用得较少； 互联网都是指用路由器进行互连的网络； 由于历史的原因，许多有关 TCP/IP 的文献将网络层使用的路由器称为 网关 。 上图中，三台计算机想要访问互联网等其他网段必须经过网关Router1；但可以访问本网段。同时也可以为计算机设置多个网关，如图所示。 如图，PC2通过网关Router1访问互联网；也可以通过网关Router4访问互联网。 总结 ：网关就像一道门，计算机的数据想要出去必须通过这道门；一台计算机可对应多个门。 某个网段的网关一般设置在连接该网段的路由器上，是路由器的一个端口地址；该网段的计算机通过网关（地址）找到该路由器并通过该路由器访问网络 梳理一下PC1上网的过程，上网的实质就是同网段或不同网段内双方的通信。当需要访问的互联网与计算机在同一网段内

上一篇文章分析了比特币P2P网络中，一个节点是如何发现并连接到相邻节点的。在P2P网络中，一个节点既是客户又是服务器，它还要接受其他节点的连接，为网络中其他节点提供服务。这篇文章着重分析一下比特币P2P网络中是如何通过upnp来实现端口映射的。 1 从腾讯的一道面试题说起 笔者所在团队的总监在面试的时候必然要问面试者这样一个问题： 有两台手机同时连到了一个WIFI上，然后它们都访问了外网中某个服务器，那么网络是如何做到区分出这两台设备，把服务器的应答数据分发到合适的手机上呢？ 如果在毫无准备的情况下来回答这个问题，自己还真是答不出来。 再想象一个场景：假设我们自己写了个小的服务器程序，然后在家里的电脑上运行，此时你想让另一个同事连接你的服务器，来验证你的服务器程序是不是能正确运行，但是明显你的网络和同事家的网络是两个不同的局域网，所以除非你去同事家或者让同事提上电脑到你家，否则无法连通。那么有什么办法做到让同事在自己家里就能点对点连上你的服务来调试么？ 2 NAT和NAT穿透 上一节提到的两个问题，实际上都和NAT有关。要弄清楚上一节的问题，需要先了解NAT，所以这里先来补点网络课，了解一下NAT以及NAT穿透。 2.1 NAT 2.1.1 NAT是什么 NAT是个什么鬼？它的全称是Network Address Translation，翻译过来就是网络地址转换

一. BGP简介 1. BGP概述 BGP（Border Gateway Protocol，边界网关协议）是一种用于AS（Autonomous System，自治系统）之间的动态路由协议。AS是拥有同一选路策略，在同一技术管理部门下运行的一组路由器。 早期发布的三个版本分别是BGP-1（RFC 1105）、BGP-2（RFC 1163）和BGP-3（RFC 1267），当前使用的版本是BGP-4（RFC 1771，已更新至RFC 4271）。BGP-4做为事实上的Internet外部路由协议标准，被广泛应用于ISP（Internet Service Provider，因特网服务提供商）之间。 BGP特性描述如下： BGP是一种外部网关协议（Exterior Gateway Protocol，EGP），与OSPF、RIP等内部网关协议（Interior Gateway Protocol，IGP）不同，其着眼点不在于发现和计算路由，而在于控制路由的传播和选择最佳路由。 BGP使用TCP作为其传输层协议（端口号179），提高了协议的可靠性。 BGP支持CIDR（Classless Inter-Domain Routing，无类别域间路由）。 路由更新时，BGP只发送更新的路由，大大减少了BGP传播路由所占用的带宽，适用于在Internet上传播大量的路由信息。

网关的英文名称：gateway，又叫做网间连接器、协议转换器。网关是在采用不同体系结构或协议的网络之间进行互通时，用于提供协议转换、路由选择、数据交换等网络兼容功能的设施。 网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于 局域网 互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层。 【说明：由于历史的原因，许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关，在今天很多局域网采用都是路由来接入网络，因此通常指的网关就是路由器的IP！】 一般来说，路由器的 LAN 接口的 IP地址 就是你所在局域网中的网关。当你所在的局域网的计算机需要和其它局域网中的计算机，或者需要访问互联网的时候，你所在局域网的计算机会先把数据包传输到网关（路由器的LAN接口），然后再由网关进行转发。 举个简单的例子，一套房子内部有三个房间、一个大门，房子可以比喻成你的电脑所在的局域网，三个房间可以比喻成你所在局域网中的三台电脑，房子的大门可以比喻成网关

非科班出身，路由 网关 交换机的区别一致很不明白，今天学习了解了一下，做各笔记。 交换机：传统的2层交换机处于7层网络架构的第二层即链路层，它连接网络设备（路由/交换机/防护墙）和终端设备（电脑/服务器/共享打印机），交换机是针对 共享工作模式（） 的弱点而推出的。交换机拥有一条高带宽的背部总线和内部交换矩阵，局域网内的操作（共享打印机，文件服务器）提供高速端口切换连接分流控制（不是像路由转发，而是到制定端口）。不能隔离广播包。内部有ARP表（MAC与IP映射，不在表中的要进行广播） 路由器：处于7层架构的网络层，用于连接内网（私有IP+端口映射到统一公共IP)和外网,主要功能是路由寻址和转发(互通），连接不同的网络层，路由器的地址就是网关地址（所以也称为IP网关（是网关中的一种），在家庭或小型办公场合使用），可以进行ARP/动态IP/限速/拨号上网等复杂操作。可以隔离广播包。 网关：处理不同协议的转换但不能是透传传送。路由器，防护墙，服务器都可以充当网关进行内网和外网的控制。 中继器：连接2各网络设备并进行信号放大，如路由中继器，信号采集中继器（各种有线无线协议数据转统一的协议数据如MODBUS-TCP). IPCONFIG /ALL的私有IP与浏览器中输入IP的公网IP不同的原因：IPV4是32位，设计之初也没想到那么快就不够用，所以才有通过WAN

API 网关（API Gateway）提供高性能、高可用的 API 托管服务，帮助用户对外开放其部署在 ECS、容器服务等云产品上的应用，提供完整的 API 发布、管理、维护生命周期管理。用户只需进行简单的操作，即可快速、低成本、低风险地开放数据或服务。 背景 我们知道在微服务架构风格中，一个大应用被拆分成为了多个小的服务系统提供出来，这些小的系统他们可以自成体系，也就是说这些小系统可以拥有自己的数据库，框架甚至语言等，这些小系统通常以提供 Rest Api 风格的接口来被 H5, Android, IOS 以及第三方应用程序调用。 但是在UI上进行展示的时候，我们通常需要在一个界面上展示很多数据，这些数据可能来自于不同的微服务中，举个例子。 在一个电商系统中，查看一个商品详情页，这个商品详情页包含商品的标题，价格，库存，评论等，这些数据对于后端来说可能是位于不同的微服务系统之中，可能我后台的系统是这样来拆分我的服务的： 产品服务 - 负责提供商品的标题，描述，规格等。 价格服务 - 负责对产品进行定价，价格策略计算，促销价等。 库存服务 - 负责产品库存。 评价服务 - 负责用户对商品的评论，回复等。 现在，商品详情页需要从这些微服务中拉取相应的信息，问题来了？ 问题 由于我们使用的服务系统架构，所以没办法像传统单体应用一样依靠数据库的 join 查询来得到最终结果

互联网+时代，消息量级的大幅上升，消息形式的多元化，给即时通讯云服务平台带来了非常大的挑战。高并发的IM系统背后究竟有着什么样的架构和特性 本文要点： 网易云信 整体架构解析 云信中的客户端连接和接入点管理 服务化和高可用 网易 IM 云分层架构图解析 底层客户端 SDK ，覆盖了安卓，iOS，windows PC桌面端，web网页端和嵌入式设备等多个平台。在SDK层使用的网络协议有4层的TCP协议和基于7层的Socket.IO协议，后者专门用于Web SDK中提供长连接能力；除了集成到应用App中的SDK之外，还提供了供第三方服务器调用的API接口，基于Http协议；最后的A/V SDK是基于UDP协议的实时音视频SDK，用于实现基于网络的语音和视频通话。 网关层：提供客户端直接接入并维护与服务器之间的长连接；其中WebSDK直连的是Weblink服务，这是一个基于Socket.IO协议实现的长连接服务，而供AOS/IOS/PC等客户端SDK直连的是基于TCP协议的Link服务；在Link和WebLink服务中承担的一个非常重要的功能就是所有客户端长连接的管理，后面基于HTTP协议上的网关有API服务，和LBS服务等，其中LBS服务用于帮助客户端SDK选取最合适自己的网关接入点，优化网络效率；而API服务则直接提供来自第三方服务器的业务请求； HA层：在网关接入层之上是HA层

本文通过阐述TCP／IP网络中路由器的基本工作原理，介绍了IP路由器的几大功能，给出了静态路由协议和动态路由协议，以及内部网关协议和外部网关协议的概念，同时简要介绍了目前最常见的RIP、OSPF、BGP和BGP-4这几种路由协议，然后描述了路由算法的设计目标和种类，着重介绍了链路状态法和距离向量法。在文章的最后，扼要讲述了新一代路由器的特征。 ——近十年来，随着计算机网络规模的不断扩大，大型互联网络（如Internet）的迅猛发展，路由技术在网络技术中已逐渐成为关键部分，路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及，人们已经不满足于仅在本地网络上共享信息，而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下，任何一个有一定规模的计算机网络（如企业网、校园网、智能大厦等），无论采用的是快速以大网技术、FDDI技术，还是ATM技术，都离不开路由器，否则就无法正常运作和管理。 1 网络互连 ——把自己的网络同其它的网络互连起来，从网络中获取更多的信息和向网络发布自己的消息，是网络互连的最主要的动力。网络的互连有多种方式，其中使用最多的是网桥互连和路由器互连。 1.1 网桥互连的网络 ——网桥工作在OSI模型中的第二层，即链路层。完成数据帧（frame）的转发，主要目的是在连接的网络间提供透明的通信

客户端直接访问微服务带来的问题 1、客户端的需求量与每个微服务暴露的细粒度API数量的不匹配。 2、亚马逊的产品最终页要请求数百个微服务。虽然一个客户端可以通过LAN发起很多个请求，但是在公网上这样会很没有效率，这个问题在移动互联网上尤为突出。这个方案同时会导致客户端代码非常复杂。 3、另一个存在的问题是客户端直接请求微服务的协议可能并不是web友好型。一个服务可能是用Thrift的RPC协议，而另一个服务可能是用AMQP消息协议。它们都不是浏览或防火墙友好的，并且最好是内部使用。应用应该在防火墙外采用类似HTTP或者WEBSocket协议。 4、另一个缺点是它很难重构微服务。随着时间的推移，我们可能需要改变系统微服务目前的切分方案。例如，我们可能需要将两个服务合并或者将一个服务拆分为多个。但是，如果客户端直接与微服务交互，那么这种重构就很难实施。 由于上述问题的原因，客户端直接与服务器端通信的方式很少在实际中使用。 使用API Gateway API Gateway是一个服务器，也可以说是进入系统的唯一节点。这跟面向对象设计模式中的Facet模式很像。API Gateway封装内部系统的架构，并且提供API给各个客户端。它还可能有其他功能，如授权、监控、负载均衡、缓存、请求分片和管理、静态响应处理等。 API Gateway负责请求转发、合成和协议转换