内部网关协议

　网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求 关于网关说几点： （1）网关有双重身份：对内局域网有内部的IP，对外有外部的IP（对外可以看做一个外网的公用IP）； （2）网关，不等效为称为网络接口,二者是不同的概念： 网关：指内网中的所有需要访问外部的IP，都需要通过这个关口，与外界相连。而外界也必须通过这个端口，进入内部网络。这两个往往不是同一个地址。 一个网段中的所有IP，只有一个网关，但是有非常多的“网络接口” 。 网络接口：一般选择本网段的首个可以的IP作为 内网网段的所有IP的网关（一般都是末尾为1，级192.168.134.1），这是内网的网络接口。即在本路由表中，所有发送给此网段的IP都通过这个“网络接口”进入此网段。一般网络接口的概念只出现在“路由表中”，不同的路由表中的不同网段的“网络接口”必然不同。 （3） 默认网关 必须是电脑自己所在的 网段 中的IP地址，而不能填写其他网段中的IP地址 　　默认网关

一、IPv4协议和NAT的由来 1、IPv4协议介绍 　　2011年2月3日，IANA宣布：IPv4地址空间最后5个地址块已经被分配给下属的5个地区委员会。2011年4月15日，亚太区委员会APNIC对外宣布，除了个别保留地址外，本区域所有的IPv4地址基本耗尽。一时之间，IPv4地址作为一种濒危资源身价陡增。 　　 IPv4 即 网际网协议第4版 （Internet Protocol Version 4）定义一个跨越异种网络互连的超级网，为每个网际网的节点分配全球唯一IP地址。IPv4使用 32bits整数 表达一个地址，地址最大范围就是232约为 43亿 。以IP创始时期可被联网的设备来看，这样的一个空间已经很大，很难被短时间用完。然而，事实远远超出人们的设想，计算机网络在此后的几十年里迅速壮大，网络终端数量呈爆炸性增长。 　　更糟糕的是，为了路由和管理方便，43亿的地址空间按 不同前缀长度 划分为 A,B,C,D,E类 地址网络和保留地址。 　　 　　地址分类如下所示（默认情况下通过 第一个8位 辨别类别）： 　　　　A 0 0000000--- 0 1111111 0-127 　　　　B 10 000000--- 10 111111 128-191 　　　　C 110 00000--- 110 11111 192-223 　　　　D 1110 0000--- 1110

1.1 认识API网关 　　1.1.1 API 网关是什么 　　　　工作中提及的网关特指 API 网关（API Gateway）。字面意思是将所有 API 的调用统一接入 API 网关层，由网关层负责接入和输出 　　　　 什么情况下需要一个 API 网关？ 　　　　　　单体应用时代，业务简单，功能都集中在一个应用中，统一部署、统一测试，随着业务发展组织成员日益增多。将多有的功能集中在一个Tomcat中的时候，每更新一个功能模块，势必要更新所有的程序。系统难以维护 　　　　　　微服务出现，将原来的单体应用进行微服务化。将原来集中于一体的功能（如商品功能、订单功能）进行拆分，每个功能模块有各自的自成体系的发布、运维等功能。解决了单体应用下的弊端 　　　　　　微服务化后，原来iOS、Android、PC客户端调用服务端的地方，需要多个URL地址，商品的、订单的、用户的。为服务化后就必须有统一的入口和出口，在这种情况下， API Gateway就出现了。 　　　　　　API Gateway 很好地解决了微服务下客户端调用、统一接入的问题。如下图 　　　　　　 　　有了API网关之后，各个API服务提供团队可以专注自己的业务逻辑处理，而API网关更专注于安全、流量、路由等问题。 　 　网关与代理的区别： 　　　　代理是纯粹的数据透传，协议不会发生变化； 　　　　网关在数据透传的背景下

Firewalld实验 实验拓扑图 需求分析 （1）公司内网用户需要通过网关服务器共享上网 （2）互联网用户需要访问网站服务器 （3）只允许192.168.1.0/24ping网关和服务器 （4）网站服务器和网关服务器均通过SSH来远程管理，为了安全，将SSH默认端口改为12345，只允许192.168.1.10主机SSH网关和服务器，允许互联网SSH内部服务器 这次实验我们需要四台虚拟机，我们把Centos7 64位作为网关服务器。 Centos7-2作为企业内网测试机，Centos7-3作为网站服务器，Centos7-4作为internet测试机。 一、设备准备 首先在虚拟机Centos7-3，和Centos7-4上安装httpd服务 1.1、在Centos7 64位创建3块网卡，做静态，网卡1绑定VMnet1，为信任区域，网卡2绑定VMnet2，为DMZ区域，网卡3绑定VMnet3.为外部区域。 1.2、设置网卡地址， 网卡33，设为外部网络，IP地址为100.1.1.10 255.255.255.0 网卡36，设为信任网络，IP地址为192.168.10.1 255.255.255.0 网卡37，设为DMZ区域网络，IP地址为192.168.20.1 255.255.255.0 [root@localhost ~]# cd /etc/sysconfig/network

简介 LVS是四层调度（OSI模型的下四层），不支持应用层协议内部调度； lvs是内核级功能，工作于内核空间； lvs是内核级功能，所以性能比应用级功能强，因为lvs不受socket限制（IP加端口号），一个IP支持0——65535个端口 lvs用户空间管理工具是ipvsadm，用于管理集群服务及RealServer lvs并发量大（可以达到几百万并发），性能好； 所以一般lvs当做最外层调度，第二级调度才使用nginx或者haproxy； lvs：Linux Virtual Server，阿里四层SLB (Server Load Balance)使用 nginx：支持七层调度，阿里七层SLB使用Tengine haproxy：支持七层调度 会话保持：负载均衡 (1) session sticky：同一用户调度固定服务器（session绑定） Source IP：LVS sh算法（对某一特定服务而言）（SNAT） Cookie（每个用户的cookie是不同的；每个用户访问不同的网站，会分配不同的cookie），cookie属于应用层，lvs实现不了代理 (2) session replication：每台服务器拥有全部session（session复制） session multicast cluster (3) session server：专门的session服务器

OSI七层划分为：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 物理层： 字面意思解释：物理传输、硬件、物理特性。在深圳的你与北京的朋友聊天，你的电脑必须要能上网，物理体现是什么？是不是接一根网线，插个路由器，北京的朋友那边是不是也有根网线，也得插个路由器。也就是说计算机与计算机之间的通信，必须要有底层物理层方面的连通，就类似于你打电话，中间是不是必须得连电话线。 中间的物理链接可以是光缆、电缆、双绞线、无线电波。中间传的是电信号，即010101...这些二进制位 底层传输的010010101001...这些二级制位怎么才能让它有意义呢？ 要让这些010010101001...有意思，人为的分组再适合不过了，8位一组，发送及接收都按照8位一组来划分。接收到8位为一组的话，那么就可以按照这8位数来做运算。如果没有分组，对方接收的计算机根本就不知道从哪一位开始来做计算，也解析不了收到的数据。我发了16位你就按照16位来做计算吗？我发100位你就按照100位做计算吗？没什么意义是吧。 因此要想让底层的电信号有意义，必须要把底层的电信号做分组。我做好8位一组，那么我收到数据，我就知道这几个8位做一组，这几个8位做一组。那么每个8位就可以得到一个确定的数。分组是谁干的活呢？物理层干不了，这个是数据链路层干的。 数据链路层 早期的时候，数据链路层就是来对电信号来做分组的

一、网关（Gateway），将两个使用不同协议的网络段连接在一起的设备。 二、网关的作用就是对两个网络段中的使用不同传输协议的数据进行互相的翻译转换。 三、举个例子，一个商业内部局域网就常常需要通过网关发送电子邮件到Internet的相关地址。 那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“ 1 92.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器)上，TCP/IP也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程。 来源： https://www.cnblogs.com/distin/p/11950379.html

纯洁的微笑公众号文章：【12张手绘图】我搞懂了微服务架构！ 什么是微服务？ 微服务架构是一种架构模式或者说是一种架构风格，它提倡将单一应用程序划分成一组小的服务，每个服务运行独立的自己的进程中，服务之间互相协调、互相配合，为用户提供最终价值。 服务之间采用轻量级的通信机制互相沟通（通常是基于 HTTP 的 RESTful API ) 。 每个服务都围绕着具体业务进行构建，并且能够被独立地部署到生产环境、类生产环境等。 另外，应尽量避免统一的、集中式的服务管理机制，对具体的一个服务而言，应根据业务上下文，选择合适的语言、工具对其进行构建，可以有一个非常轻量级的集中式管理来协调这些服务。 可以使用不同的语言来编写服务，也可以使用不同的数据存储。 根据马丁.福勒的描述，我总结了以下几点： ①小服务 小服务，没有特定的标准或者规范，但他在总体规范上一定是小的。 ②进程独立 每一组服务都是独立运行的，可能我这个服务运行在 Tomcat 容器，而另一个服务运行在 Jetty 上。可以通过进程方式，不断的横向扩展整个服务。 ③通信 过去的协议都是很重的，就像 ESB，就像 SOAP，轻通信，这意味着相比过去更智能更轻量的服务相互调用，就所谓 smart endpoints and dumb pipes。 这些 Endpoint 都是解耦的，完成一个业务通信调用串起这些 Micro Service

1、API网关介绍 API网关是一个服务器，是系统的唯一入口。从面向对象设计的角度看，它与外观模式类似。API网关封装了系统内部架构，为每个客户端提供一个定制的API。它可能还具有其它职责，如身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理。 API网关方式的核心要点是，所有的客户端和消费端都通过统一的网关接入微服务，在网关层处理所有的非业务功能。通常，网关也是提供REST/HTTP的访问API。服务端通过API-GW注册和管理服务。 2、融入架构 API网关负责服务请求路由、组合及协议转换。客户端的所有请求都首先经过API网关，然后由它将请求路由到合适的微服务。API网管经常会通过调用多个微服务并合并结果来处理一个请求。它可以在Web协议（如HTTP与WebSocket）与内部使用的非Web友好协议之间转换。 API网关还能为每个客户端提供一个定制的API。通常，它会向移动客户端暴露一个粗粒度的API。例如，考虑下产品详情的场景。API网关可以提供一个端点（/productdetails?productid=xxx），使移动客户端可以通过一个请求获取所有的产品详情。API网关通过调用各个服务（产品信息、推荐、评论等等）并合并结果来处理请求。 来源： https://www.cnblogs.com/lingboweifu/p/11897624.html

大白话OSI七层协议 互联网的本质就是一系列的网络协议，这个协议就叫OSI协议（一系列协议），按照功能不同，分工不同，人为的分层七层。实际上这个七层是不存在的。没有这七层的概念，只是人为的划分而已。区分出来的目的只是让你明白哪一层是干什么用的。 每一层都运行不同的协议。协议是干什么的，协议就是标准。实际上还有人把它划成五层、四层。 七层划分为：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 五层划分为：应用层、传输层、网络层、数据链路层、物理层。 四层划分为：应用层、传输层、网络层、网络接口层。 每层运行常见的物理设备 一、物理层 物理层功能：主要是基于电器特性发送高低电压(电信号)，高电压对应数字1，低电压对应数字0 物理层字面意思解释：物理传输、硬件、物理特性。在深圳的你与北京的朋友聊天，你的电脑必须要能上网，物理体现是什么？是不是接一根网线，插个路由器，北京的朋友那边是不是也有根网线，也得插个路由器。也就是说计算机与计算机之间的通信，必须要有底层物理层方面的连通，就类似于你打电话，中间是不是必须得连电话线。 中间的物理链接可以是光缆、电缆、双绞线、无线电波。中间传的是电信号，即010101...这些二进制位。 底层传输的010010101001...这些二进制位怎么才能让它有意义呢？ 要让这些010010101001...有意思，人为的分组再适合不过了，8位一组