代理IP的直接转发与隧道转发

举报
冬晨夕阳 发表于 2022/03/30 00:12:32 2022/03/30
【摘要】 借鉴了网络上一些文章的内容。 或者说直接看底部的区别就好。 直接转发与隧道转发是什么? AC FIT AP架构的网络中存在两种报文,一类是AC管理控制AP的报文,称为管理报文(也叫控制报文),另一类是...

借鉴了网络上一些文章的内容。
或者说直接看底部的区别就好。

直接转发与隧道转发是什么?

AC FIT AP架构的网络中存在两种报文,一类是AC管理控制AP的报文,称为管理报文(也叫控制报文),另一类是STA的用户数据报文,称为业务报文。

在这里插入图片描述
如上图所示,图中的虚线表示报文的转发路径。
管理报文只在AC和AP之间的网络中传输,需要经过CAPWAP隧道转发。业务报文在STA和STA要访问的网络之间传输。

业务报文存在两种转发方式,直接转发(本地转发)和隧道转发(集中转发),隧道转发方式下业务报文需要经过CAPWAP隧道转发,直接转发方式下不经过CAPWAP隧道转发。

管理报文的转发处理流程

结合下面的图来分析管理报文的转发处理流程。组网较为简单,旨在便于描述原理。
在这里插入图片描述
从上往下看图,右侧报文结构简图从右往左看。图上的Payload看做是AC想要发送给AP的实际有效信息,即管理报文的实际内容。(直接转发和隧道转发是针对业务报文而言的,管理报文和直接转发、隧道转发没有半毛钱关系,管理报文只有一种转发处理流程。)

业务报文的直接转发处理流程

结合下图来分析直接转发方式下业务报文的转发处理流程。

在这里插入图片描述

同样上面往下,右边往左看图。图上的Payload是STA访问的网络设备发送给STA的实际有效信息,即业务报文的实际内容。图中有两个AC,如果AC处在中转站处,表示是AC直连式组网;如果AC处在酱油党处,表示是AC旁挂式组网;不是指有两个AC同时存在于网络中。无论AC处于哪里,业务报文都是按照同样的转发路径,从Internet一直转发到STA。

业务报文的隧道转发处理流程

同样看下图来分析隧道转发方式下业务报文的转发处理流程。

在这里插入图片描述
图上的Payload是STA访问的网络设备发送给STA的实际有效信息,即业务报文的实际内容,以AC直连式组网为例说明。

直接转发与隧道转发的优缺点比较:

直接转发:转发效率高,报文不需要经过多次封装解封装,方便故障定位;但是安全性不够,中间网络可以解析出用户报文,且中间网络需要透传业务VLAN,增加了AC与AP间二层网络的维护工作量。

隧道转发:安全性高,经过DTLS加密,中间网络不易解析出用户报文内容,AC和AP之间只需透传管理VLAN,配置简单,但是不利于故障定位,且数据报文需要封装CAPWAP隧道报头,转发效率较直接转发低。


2019年8月更新:(附加)

HTTP代理相关知识

透明代理:也叫普通代理,它不但改变了我们的请求信息,还会传送真实的IP地址。从:HTTP_X_FORWARDED_FOR 等代理信息可以查到我们IP地址!

匿名代理:普通匿名代理,它能隐藏客户机的真实IP,但会改变我们的请求信息。它不传送正式ip,但是可能会发送HTTP_VIA、 HTTP_PROXY_CONNECTION 信息,还是可以通过这些判断出使用了代理!

高级匿名代理:不改变客户机的请求,这样在服务器看来就像有个真正的客户浏览器在访问它,这时客户的真实IP是隐藏的,服务器端不会认为我们使用了代理!

HTTP通道:http代理服务器支持Connect请求,这类代理服务器基本可以代理所有软件,如:QQ,FoxMail,FTP等等,不支持通道的HTTP代理,基本上只支持简单的Http GET,POST等请求服务!

SOCKS代理知识

SOCKS5:常见SOCKS代理有Socks4,socks5,不过目前基本上以socks5代理为主,它基本支持所有客户端请求协议,Http,Ftp,Smtp等,可以具备高级匿名代理隐藏功能!

文章来源: blog.csdn.net,作者:考古学家lx,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/weixin_43582101/article/details/96436740

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。