形象生動的比喻讓你輕鬆學路由

計算機主機網關的做用是什麼？ 假設你的名字叫小不點，你住在一個大院子裏，你的鄰居有不少小夥伴，在門口傳達室還有個看大門的李大爺，李大爺就是你的網關。當你想跟院子裏的某個小夥伴玩，只要你在院子裏大喊一聲他的名字，他聽到了就會迴應你，而且跑出來跟你玩。 可是你不被容許走出大門，你想與外界發生的一切聯繫，都必須由門口的李大爺（網關）用電話幫助你聯繫。假如你想找你的同窗小明聊天，小明家住在很遠的另一個院子裏，他家的院子裏也有一個看門的王大爺（小明的網關）。可是你不知道小明家的電話號碼，不過你的班主任老師有一份大家班全體同窗的名單和電話號碼對照表，你的老師就是你的DNS服務器。因而你在家裏撥通了門口李大爺的電話，有了下面的對話： 小不點：李大爺，我想找班主任查一下小明的電話號碼行嗎？ 李大爺：好，你等着。（接着李大爺給你的班主任掛了一個電話，問清楚 了小明的電話）問到了，他家的號碼是211.99.99.99 小不點：太好了！李大爺，我想找小明，你再幫我聯繫一下小明吧。 李大爺：沒問題。（接着李大爺向電話局發出了請求接通小明家電話的請 求，最後一關固然是被轉接到了小明家那個院子的王大爺那裏，而後王大 爺把電話給轉到小明家） 就這樣你和小明取得了聯繫。 至於DHCP服務器嘛，能夠這樣比喻： 你家院子裏的居民愈來愈多了，傳達室李大爺那裏的電話交換機已經不能知足這麼多居民的需求了，因此只好採用了一種新技術叫作DHCP，居民們開機的時候隨機獲得一個電話號碼，每一次獲得的號碼均可能會不一樣。 你家門口的李大爺：就是你的網關 你的班主任：就是你的DNS服務器 傳達室的電話交換機：就是你的DHCP服務器 同上，李大爺和王大爺之間的對話就叫作路由。 另：若是還有個小朋友叫作小暗，他住的院子看門的是孫大爺，由於小暗的院子剛蓋好，孫大爺剛來不久，他沒有李大爺和王大爺辦公室的電話（李大爺和王大爺固然也沒有他的電話），這時會有兩種狀況： 一、居委會的趙大媽告訴了孫大爺關於李、王兩位大爺的電話（同時趙大媽也告訴了李、王關於孫的電話），這就叫靜態設定路由 二、趙大媽病了，孫大爺本身處處打電話，見人就說：「我是小暗他們院子管電話的」，結果被李、王二位聽到了，就記在了他們的通信錄上，而後李、王就給孫大爺回了個電話說：「我是小明（小不點）他們院子管電話的」，這就叫動態設定路由 而後有一天小不點要找小暗，結果天然是小不點給李大爺打電話說：「大爺，我找小暗」（這裏省略了李大爺去查小暗電話的過程，假設他知道小暗的電話），李大爺一找通信錄：「哦，小暗的院子的電話是孫大爺管着的，要找小暗天然先要通知孫大爺，我能夠通知王大爺讓他去找孫大爺，也能夠本身直接找孫，那固然是本身直接找孫方便了」，因而李大爺給孫大爺打了電話，而後孫大爺又把電話轉到了小暗家。 這裏李大爺的通信錄叫作路由表。 李大爺選擇是本身直接找孫大爺仍是讓王大爺幫忙轉接叫作路由選擇。 李大爺之因此選擇直接找孫大爺是有依據的，由於他直接找孫大爺就能一步到位，若是要王大爺轉接就須要兩步才能完成，這裏的「步」叫作「跳數」，李大爺的選擇遵循的是最少步驟（跳數）原則（若是他不遵照這個原則，小不點可能就會多等些時間才能找到小暗，最終結果可能致使李大爺因工做不力被炒魷魚，這叫作「延時太長，選路原則不合理，換了一個路由器」） 固然，事情老是變化的，小不點和小明吵架了，這些天小不點總是給小暗打電話，小明內心想：「操，他是否是在說我壞話啊？」因而小明決定偷聽小不點和小暗的通話，可是他又不能出院子，怎麼辦呢？小明作了這樣一個決定： 首先他告訴本身院裏管電話的王大爺說：「你給李大爺打個電話說小暗搬到我們院子了，之後凡是打給他的電話我來接」，王大爺沒反映過來（畢竟年紀大了啊！）就給李大爺打了電話，說：「如今我來管理小暗的電話了，孫已經無論了」，結果李大爺就把他的通信錄改了，這叫作路由欺騙。 之後小不點再找小暗，李大爺就轉給王大爺了（其實應該轉給孫大爺的），王大爺收到了這個電話就轉給了小明（由於他以前已經和小明說好了），小明收到這個電話就僞裝小暗和小不點通訊。由於小明做賊心虛，懼怕明天小不點和小暗見面後當面問他，因而通訊斷了以後，又本身以小不點的名義給小暗通了個電話複述了一遍剛纔的話，有這就叫數據竊聽 再後來，小不點仍是不斷的和小暗聯繫，而零落了小明，小明內心嘀咕啊：「我不能老是這樣以小暗的身份和小不點通話啊，外一有一天露餡了怎麼辦！」因而他想了一個更陰險的招數：「乾脆我也不偷聽大家的電話了，你小不點不是不給我打電話嗎！那我讓你也給小暗打不了，哼哼！」，他怎麼作的呢？咱們來看： 他聯繫了一批狐朋狗友，和他們串通好，天天固定一個時間你們一塊兒給小暗院子傳達室打電話，內容什麼都有，只要傳達室的孫爺爺接電話，就會聽到「打雷啦，下雨收衣服啊！」、「人是人他媽生的，妖是妖他媽生的」、「你媽貴姓」等等，聽的腦殼都大了，不聽又不行，電話不停的響啊！終於有一天，孫爺爺忍不住了，大喊一聲：「我受不了拉！！！！」，因而上吊自殺了！ 這就是最簡單的DDOS***，孫爺爺心理承受能力弱的現象叫作「數據報處理模塊有BUG」，孫爺爺的自殺叫作「路由器癱瘓」。若是是我，就會微笑着和他們拉家常，例如告訴他們「我早就聽了天氣預報，衣服10分鐘前已經收好了」或者「那你媽是人仍是妖」或者「和你奶奶一個姓」等等，我這種健全的心理叫作「健壯的數據報處理，可以抵禦任何***」 孫爺爺癱了以後，小不點終於再也不給小暗打電話了，由於不管他怎麼打對方都是忙音，這種現象叫作「拒絕服務」，因此小明的作法還有一個名字叫作「拒絕服務***」。 小明終於安靜了幾天，... 幾天後，小明的院子來了一個美麗的女孩，名字叫作小麗，小明很喜歡她（小小年紀玩什麼早戀！）但是小麗有個很帥的男友，小明乾瞪眼沒辦法。固然這裏仍是要遵循上面的原則：小麗是不能出院子的。那個男的想泡小麗天然只能打電話，因而小明又蠢蠢欲動了： 還記得王爺爺是院子的電話總管嗎？他之因此能管理電話是由於他有一個通信錄，由於同一個院子可能有2個孩子都叫小明，靠名字沒法區分，因此通信錄上每一行只有兩項： 門牌   電話 一號門   1234567 （這個是小明的） 二號門   7654321 （這個是小麗的） ...... 王爺爺記性很差，但這總不會錯了吧（同一個院子不會有2個「二號門」吧）？每次打電話人家都要說出要找的電話號碼，而後經過通信錄去院子裏面敲門，好比人家說我找「1234567」，因而王爺爺一比較，哦，是一號門的，他就去敲一號門「聽電話」，若是是找「7654321」，那他就找二號門「聽電話」。 這裏的電話號碼就是傳說中的「IP地址」 這裏的門牌號就是傳說中的網卡的’MAC‘地址（每一塊網卡的MAC地址都是不同的，這是網卡的製造商寫死在網卡的芯片中的） 小明內心想「奶奶的，老子泡不到你也別想泡」，因而他打起了王爺爺通信錄的主意，通過細心的觀察，周密的準備，他終於發現王爺爺有尿頻的毛病（畢竟是老人啊...），終於在一個月黑風高的白天，王爺爺去上廁所了，小明偷偷的摸進傳達室，當心翼翼的改了王爺爺的通信錄...... 過了幾天，小麗的男友又給小麗打來了電話，對方報的電話是「7654321」，王爺爺一看通信錄，靠： 門牌   電話 一號門   1234567 （這個是小明的） 一號門   7654321 （注意：這個原來是小麗的，可是被小明改了） ...... 王爺爺不知道改了啊，因而就去找一號門的小明瞭，小明內心這個美啊，他以小麗父親的口吻嚴厲的教訓了那個男的和小麗之間不正當的男女關係，結果那個男的恭恭敬敬的掛了電話。固然小麗並不知道整個事情的發生... 這裏小明的行爲叫作「ARP欺騙」（由於在實際的網絡上是經過發送ARP數據包來實現的，因此叫作「ARP欺騙」），王爺爺的通信錄叫作「ARP表」 這裏要注意：王爺爺如今有兩個通信錄了，一個是記錄每一個院子傳達室電話的本本，叫作「路由表」，一個是如今說的記錄院子裏面詳細信息的本本，叫作「ARP表」。 有句命言是「人們老是在追求完美的，儘管永遠也作不到」（請記住這句話，由於這是一個大名人--也就是我，說的） 王爺爺的制度中有一條是這麼寫的「每月要從新檢查一下門牌號和電話的對應本（也就是ARP表）」，這個動做叫作「刷新ARP表」，每月的時間限制叫作「刷新ARP表的週期」。這樣小明爲了讓那個男的永遠不能找到小麗，以後每月都要偷偷改一次那個通信錄，不過這樣也是不得不作的事啊！ 補充一點，小明是很聰明的，若是通信錄（ARP表）被改爲了這樣： 門牌（MAC）   電話（IP） 一號門       1234567 （這個是小明的） 二號門       1234567 （注意：這個被小明改了，可是他一時頭暈改錯了） ...... 就會是計算機就會彈出一個對話框提示「出現重複的IP地址」，最終會致使王爺爺不知所措，因而通知一號門和二號門，大家的電話重複了。這樣小麗就知道有人在破壞她的好事，這個現象叫作「騙局被揭穿了」 小不點知道了小明偷聽他和小暗的電話，因而就和小暗約定好了密碼。小不點在家裏把要說的加密了以後告訴小暗。土豆－〉星期三，地瓜－〉請客，笨蛋－〉小不點家。因而小不點告訴小暗：土豆笨蛋地瓜。小明聽了？？？不懂。。。。鬱悶了。。。這是加密。 除此以外，小麗也知道了小明改他家的電話號碼了。因而王爺爺就登門一個一個把電話和門牌號記下來。而且藏起來不容許外人修改，只能本身有鑰匙（密碼）。這是ip地址和MAC地址綁定。當有人改了電話號碼的時候，就得找王爺爺改。麻煩是麻煩了，可是安全了。不太小明偷偷的把王爺爺的鑰匙偷配了一把（盜竊密碼成功），因而他還能夠修改。這樣麼，就這樣了。