网络及代理

• 讨论基础以OSI(Open System Interconnection) 的7层模型为基准(理想标准):
  
  1. 物理层: 建立、维护、断开物理连接。数据单位:bit. 协议有:EIA/TIA(双绞线568A,568B),RS-232,RJ-45等
  2. 数据链路层: 建立逻辑连接、将比特组合成字节进而组合成帧，用MAC地址访问介质，错误发现但不能纠正。数据单位:frame. 协议有：Ethernet(理由:有frame的概念), WIFI802.3
  3. 网络层: 进行逻辑地址寻址，实现不同网络之间的路径选择。协议有：IP(IPV4,IPV6), ARP(Address Resolution Protocol, ip转mac地址),ICMP等
  4. 传输层: 定义传输数据的协议端口号，以及流控和差错校验。协议有：TCP UDP，数据包一旦离开网卡即进入网络传输层
  5. 会话层: 建立、管理、重连、终止会话。对应主机进程，指本地主机与远程主机正在进行的会话
  6. 表示层:数据的表示、安全、压缩。协议有: JPEG、ASCll、DECOIC、加密格式等
  7. 应用层: 网络服务与最终用户的一个接口。协议有：HTTP, FTP, POP3, Telnet等

• TCP/IP四层(事实标准)

  1. 网络接口层: 对应OSI的1,2层
  2. 网络层(IP层): 对应OSI的3层
  3. 传输层: 对应OSI的4层
  4. 应用层: 对应OSI的5,6,7层

• 公网上的路由器,只是路由不转换源IP(路由器归属是谁?)

• 公网防火墙, 负责转换公网IP为内网IP(转换目标IP)

• F5/LVS/nginx/ 是代理, 代理会修改源IP (有待考证, 还有下面的两条都需要考证)

  1. LVS 同步转发, 收到请求之后，立即redirect到一个后端服务器，由客户端直接和后端服务器建立连接. 仅请求流量经过lvs的网络，响应流量由后端服务器的网络返回
  2. nginx 异步转发, 保持客户端连接的同时，发起一个相同内容的新请求到后端，等后端返回结果后，由nginx返回给客户端. 所有的请求和响应流量都会经过nginx
  3. VIP 一般有F5/LVS虚拟出来.

• 获取修改过的源IP

  1. request.getHeader(“X-Real-IP”);