趣味理解网关路由等概念

字数 2866阅读 562

第一篇(此时假设李大爷和王大爷都有ip网段)
假设你的名字叫小不点,你住在一个大院子里,你的邻居伙伴很多,在门口传达室还有个看门的李大爷,只有李大爷可以将电话拨打到院子外面,李大爷就是你的网关.当你想跟院子里的小伙伴玩时,你只要在院子里喊一声小伙伴的名字,他就会回应你,出来跟你玩(这个其实就是同网段中广播地址的作用)
大院里虽然给每户人配了电话,但是只能将电话打到院子里的每户人家,院子外的人你是无法直接联系上的,你想与院子外界的小朋友联系,都必须由门口的李大爷(网关)用电话帮你联系.假如有一天你想找你的同班同学小明聊天,可是如果你和李大爷说名字,李大爷并不知道,这时候你想起了你们的班主任李老师(DNS服务),他有全班的同学的名字和电话号码,李老师的号码你是知道的,于是你通过自家的电话拨通了李大爷的电话.
然后有了下面这段对话:
小不点:李大爷,我想找班主任,查下小明电话号码行吗?版主任电话是8.8.8.8
李大爷:好,你等着,李大爷拨通了李老师的电话(8.8.8.8)并记下了李老师给的小明号码211.18.99.11
小不点:太好了!李大爷,我想找小明,你再帮我联系下吧
李大爷:你再帮我联系下小明吧,没问题,接着李大爷向电话局发出了请求,要接通小明加的电话,最后一关当然是被转接到了小明家那个院子的王大爷那里,然后王大爷把电话给转到小明家
就这样你和小明取得了联系!
至于DHCP服务器,可以这样比喻:
你家院子里的居民越来越多,传达室李大爷原先的电话交换机已经不能满足这么多居民的需求了,只好引进一种新技术叫做DHCP,居民在开机的时候随机得到一个电话号码,每一次得到的号码都可能会不同,这样只要同时在线的人数不多,那么交换机还是够用的
小结一下:你家门口的李大爷就是你的网关;
你的班主任就是你的DNS服务器
传达室的电话交换机,就是你的DHCP服务器
同时李大爷--电话局--王大爷之间的对话就叫做路由

翻新篇一(此时假定孙大爷,李大爷,王大爷都是同一个小区,不同院子的看门大爷)
还有一个小朋友叫做小暗,他的院子看门的是孙大爷,因为小区刚盖好,孙大爷刚来不久,他没有李大爷和王大爷办公室的电话(李大爷和王大爷当然也没有他的电话),这时会有两种情况:
1.居委会的赵大妈告诉了孙大爷关于李,王两位大爷的电话(同时赵大妈也告诉了李大爷,王大爷关于孙大爷的电话号码)这就叫静态路由,此后三人可以通电话了
2.赵大妈病了,孙大爷自己到处打电话,见人就说:"我是小暗院子管电话的",结果被李,王听到了,就记在他们通讯录上,然后李大爷和王大爷就给孙大爷回电话说:"我是小不点院子管电话的",这就叫动态路由设定
然后有一天小不点要找小暗,结果自然就是小不点给李大爷打电话说"我要找小暗"(省去了去老师那里查询号码的过程DNS过程) 李大爷一找通讯录发现"小明的院子电话是孙大爷管着的,要找小暗一定自然先通知孙大爷",于是李大爷给孙大爷打了电话,然后孙大爷将电话转给小暗
这里李大爷的通讯录叫做路由表
李大爷选择是自己和直接找孙大爷还是让王大爷帮忙转接叫做路由选择
李大爷之所以选择直接找李大爷是有依据的,因为他直接找孙大爷就能一步到位,如果王大爷转接就需要两步才能完成,这里的步叫做"跳数",李大爷的选择遵循的是最小的步数(跳数)原则(如果他不遵守这个院子,小不点可能就会多等一些时间才能找到小暗,这样的话李大爷可能会被炒鱿鱼,这叫做"延时太长,选择路由不合理,换了一个路由器")

翻新篇二
事情总是充满着变化的,小不点和小明吵架了,这些天小不点总是给小暗打电话,小明心理想"艹,他会不会在说我坏话???"于是小明决定偷听小不点和小暗通话,但是他又不能出院子,怎么办呢?小明做了一个这样的决定:
首先他告诉自己管院子的王大爷说,你给李大爷打个电话说小暗搬到咱们院子了,以后凡是打给小暗的电话我来接",王大爷没反应过来,毕竟年纪大了,他就给李大爷打电话"现在我来管理小暗的电话了,孙已经不管了",结果李大爷就把他的通讯录改了,这叫做路由欺骗
以后小不点再找小暗,李大爷就转给王大爷了(其实应该转给孙大爷),王大爷收到这个电话就转给了小明.因为之前已经说好了,小明收到这个电话就假装和小不点通信,因为小明做贼心虚,害怕名小不点和小暗见面后问他,于是通信断了之后,又自己以小不点名义给小暗打电话复数了刚才电话内容,这就叫做数据窃听
再后来,小不点和小暗还是不断联系,而冷落了小明,小明想我不能总是这样以小暗的身份和小不点通电话啊,有一天露馅了怎么办,于是想了一个更黑的招"我不窃听了,也让你们打不成电话"
他联系了一群狐朋狗友,和他们串通好,每天固定一个事件大家一起给小暗传达室电话,内容什么都有,只要传达室孙大爷接电话,就会听到"打雷啦,下雨啦...."等乱七八糟的,不听又不行,电话不停的响,终于孙大爷忍不了上吊自杀了
这就是最简单的ddos攻击,孙大爷心理承受能力弱叫做"数据报处理模块有bug",孙大爷的自杀叫做"路由瘫痪",如果是我,我能微笑接电话,还有健全的心理来应付而自杀,这种健全的心理叫做数据报处理,能够抵御攻击

翻新篇三
小明终于解脱出来了
几天后,小明院子里来了一个美丽的女孩,小丽.小明很喜欢.可是小丽有男友,当然他和男友都保持电话联系,小明想泡小丽...
王大爷是小明院子的管家,他之所以能管理院子是因为他有一个通讯录,因为同一个院子可能有两个名字相同的家伙(主机名)所以通讯录上每一行只有两项
门牌号 电话
一号门 1234(----小明的)
二号门 5678(----小丽的)
王大爷记性不好,但这总不会出错了吧(同一个院子不可能会有两个二号门吧)
每次打电话人家都要说出找的电话号码,然后通过通讯录去院子敲门.比如人家说我找"1234",于是王大爷一比较,哦,是一号门的,他就去敲一号门"听电话",如果是"5678"就去找二号门听电话.
这里的电话号就是传说中的"IP地址",
这里的门牌号就是mac地址(每一块网卡的mac地址都是不一样的,则是网卡制造商写死在网卡上的)
小明想泡小丽,首先得想办法阻止他与小丽通话.于是他偷偷溜进了王大爷房间里,拿到电话本,把小丽的门牌号改成自己的
一号门 1234(小明的)
一号门 5678 (小丽的,但是被改成一号门了)
这时小丽男朋友打电话过来,王大爷一看通讯录,对应的是一号门啊,于是就去找小明了,小明心里美啊,接到电话义正言辞的批评并不许他再打电话进来
这里小明的行为叫做"ARP欺诈"
这里要注意:王大爷有两个通讯,一个是记录每个大院的电话本,叫做"叫做路由表",一个是现在记录大院里面的通讯录叫做arp表.
王大爷的制度中有一条是这么写的"每个月要检查下门牌号和电话的对应本"也就是arp表这个动作叫做"刷新arp表".每个月的时间限制叫做"刷新ARP表周期"这样小明为了让那个男的永远找不到小丽.每个月都得改一次通讯录,也不得不这么做呀
这里小明很聪明,没有去改小丽的电话号码,如果将小丽的电话改了,如下
一号门 1234 (小明的)
二号门 1234(小丽的,但是电话被改成了1234)
这时,小丽男友要是电话进来,王大爷根据他男友报的电话号码一比对,竟然有两个一样的,那就出现ip冲突了(重复的ip地址),于是会通知一号门和二号门,那么此时小明的骗局也就被拆穿了.

完结篇
最终纸包不住火,小明的骗人把戏大家都知道了
小不点在知道小明偷听电话的事之后,与小暗商量好了密码,小不点在家里把要说的加密好之后告诉小安.土豆->我是,菠菜->好卖,请客->笨蛋小不点家.于是小不点告诉小暗:土豆,菠菜请客,小明听了,一点都不懂,郁闷了....这就是加密
除此之外,小丽也知道了小明改她家门牌号的事.于是让王大爷重新校验了门牌号和电话号码,并且藏起来,还加锁了,只有自己有钥匙.这是ip地址和mac地址绑定,当有人改了电话号码的时候,就得找王大爷亲自改.虽然麻烦了,但是安全了.不过小明偷偷的把王大爷的钥匙偷配了一把(盗取成功)于是他还可以修改,这样么....就这样了
完结...

推荐阅读更多精彩内容