互联网消息传递

定义

• mac地址(Media Access Control Address) 直译为媒体访问控制地址，也称为局域网地址（LAN Address），以太网地址（Ethernet Address）或物理地址（Physical Address）—-制造商为网络硬件 (如无线网卡或以太网网卡) 分配的唯一代码
• (互联网怎么来的?)计算机和计算机通信, 一堆计算机组成局域网, 局域网和局域网之间通信, 最后形成一张巨大无比的网就是互联网

局域网通信

• 局域网内计算机通信方式, 信息通过网口通信, 但当计算机越来越多, 计算机的网口有限制, 连接方式不可行

  

• 解决方法就是接入一个集线器, 广播给所有人(现在集线器基本已经废弃, 我之前的知识停留在这里)

  

• 交换机大显身手, 它不在广播, 而是有一个表, 记住mac地址对应的电脑(简单理解为集线器的升级版)

  

• 以上就是局域网内通信, 使用以太网交流协议, 使用mac地址

互联网通信

• 理解互联网中消息传递, 先理解NAT(网络地址转换), 虽然局域网内的都用同一个公网, 如下图的(138.76.29.7)

• 但是一个公网可以使用多个端口映射, 所以可以把局域网内的机器都映射成(138.76.29.7:x)

• 当消息返回的时候,再根据消息的138.76.29.7:x映射回内网的某台机器

  

• 消息发送的时候, 消息中的接收方和发送方的ip一直不变(可能到某一个路由器变成公网ip, 这取决于哪一个路由器是公网出口), 但是消息中的mac地址要不断变成实际周转的路由器mac(物理中传递)

  • 比如发一个快递,从北京发到广州, 快递上只用写发件北京xxx地址,收件广州xxx地址,然后就可以发出,路途途径可能是这样子的, A快递员从北京把快递送到石家庄, B快递员从石家庄送到郑州,以此类推,最后到达广州,再投递到广州xxx
  • 对比消息发送,那么北京xxx就是你的ip,广州xxx就是别人的ip,消息就是你的快递,路由器相当于快递员,快递员接力就像消息在不同的路由器中传递,发件地址(你的ip)不变,收件地址(别人的ip)不变,只是途径地址(MAC)变了
  • 实际的消息传递如下图

    

光猫和路由器?

• 光纤的数据是通过光信号传递的, 但是路由器只认识电信号, 所以光猫负责把光信号转成电信号然后再给路由器
• 现在一般情况下，家里已经不用集线器和交换机了，大部分路由器也支持交换机的功能。所以可以看到，家里的手机, 电脑一般就连到一个路由器，再连个光猫就够能快乐上网了。
• 现在有的光猫还会自带路由器功能, 所以接入宽带的时候, 只要光猫也能上网

  

墙定义

什么是墙

墙是防火长城，GFW英文的全称是Great Fire Wall, 建造者前北京邮电大学校长-方滨兴

设立 GFW 的导火索

08年前奥运会前夕，恐怖组织在Facebook上策划协调，并且实施了对我国西部地区的一个恐怖袭击。中国政府当时就要求 Facebook配合审查，以防再次出现此类事件。但是Facebook以尊重保护用户隐私这样的一个理由来拒绝了。同时，Google也以同样的理由拒绝了中国政府的要求。所以大陆政府就不让这些不愿意配合的外国公司在中国展开业务。于是 Facebook还有Google的一系列服务，包括搜索引擎，YouTube，Gmail等等都被封了。同期被陆续封锁还有 Twitter，Tumblr这些比较大的互联网提供商，经过一段时间的审查制度的和GFW的越来越规范化，导致甚至一些本不涉及到政治和国民安全的互联网服务，比如说github,维基百科

设立墙的目的

• 分析和过滤境外资讯和互相访问
• 过滤国外反动信息，维护国家统一和稳定
• 防火墙还起到了保护主义的作用，让中国培育出了腾讯、阿里巴巴、百度等互联网巨头。许多外国网络资源在中国都有自己的版本。例如，哔哩哔哩和腾讯视频（YouTube）、新浪微博（Twitter）、QQ 空间（Facebook）、微信（WhatsApp）、知乎（Quora）

什么是梯子, 机场, vpn

• 翻墙因为有时候是敏感字, 所以怎么翻过去呢? 现实世界就是梯子搭在墙旁边, 然后过去, 机场也类似(坐飞机飞出去, 机场是加油的地方), vpn是虚拟专用网, 建立专用网络加密通信(因为和翻墙有千丝万缕的关系, 所以有时候也被代称翻墙)

墙在哪里?

• 到现在也没人知道, 只有国家才知道
• 根据上面讲的互联网消息传递, 可能在某一个路由器出口

  

GFW工作原理

• 关键词阻断
• DNS污染
• 黑名单（GFW的黑名单列表包含IP地址和域名。）

  

翻墙原理

• 翻墙是分为使用翻墙软件和代理机场
• 常用的翻墙协议订阅, 类似USB接口协议一样
  • 电脑厂商不用关心USB要插鼠标还是键盘,麦克风之类的, 只需要提供多个USB接口
  • 外设厂商也不用关心电脑, 只需要有USB头就可以
• 翻墙常用的软件有 (基本每个机场都兼容这些协议)
  • 这就意味着,某个软件比如Clash用不了了还可以用Shadownrocket
  • 或者某个机场跑了,还能换个机场继续用Clash

    

翻墙软件

• 主流软件都可以, 因为它们基本都支持通用的协议
• 使用教程https://doc.miyun.app/app/clash-win-detail/

代理机场

• 没有绝对稳定的机场, 网络世界水很深, 任何机场都可能跑路, 选择相对性价比高, 大一点的机场

翻墙安全问题

• 如果提供翻墙服务，则一定是违法且犯罪，并一定会承担法律后果
• 翻墙看看国外的信息，低调点，问题不大，但是请不要触碰危害到国家利益的底线，拒绝讨论和散布有关邪教和敏感的政治话题。
• 教授他人翻墙的行为涉嫌犯罪。(自学)

引用

• 如果让你来设计网络
• DHCP
• 硬核图解！30 张图带你搞懂！路由器，集线器，交换机，网桥，光猫有啥区别？