以访问www.sangfor.com.cn为例,介绍网站访问的全过程
一般服务器都放到总部私网内,外网用户只能访问到公网地址。而且深信服官网服务器有两条线路,一条是电信的202.96.137.88另一条是网通的60.21.140.230 网站访问容易出现跨运营商访问,这是网络管理员不想看到的,
阶段一
PC获得www.sangfor.com.cn对应的ip地址。
用户pc首先输入www.sangfor.com.cn 访问网络 发送DNS请求 发送到dns服务器 dns服务器收到请求就会查找dns表 查找A记录(主机解析记录)和NS记录(域名解析记录) 当收到请求通过NS记录返回一个记录值,然后查找A记录 找到对应的地址 ,NS记录引导到AD负载均衡设备上来 如果不通过NS记录 DNS服务器就会直接发送一个ip地址给pc,无法判断选择返回的是网通地址还是电信地址 。 这个地址就是服务器出口地址,AD(负载均衡设备,根据访问数据包源ip地址进行解析 分析运营商类型,假解析是电信网络 AD就会把www.sangfor.com.cn对应的电信地址返回到PC上),AD通过NS配合进行选路。
阶段二
PC包
电脑将目的地址和本地地址做一个与运算,来判断本机和目的地址网络是否在同一个局域网内,查找自己的路由表,将数据包发到网关地址所在的路由器,在网关路由器上同样也要进行与运算,来判断源地址是否和目的地址是否在同一个网段,查找失败以后,数据包要继续进行转发 ,转发到互联网上,数据包在互联网上传输,源ip和目的ip不能是私网地址,所以要把数据包的源ip换成公网地址(SNAT源地址转换),最后传输到总部AD上,
阶段三
AD地址并不是我们想要的www.sangfor.com.cn对应的ip地址 ,所以目的地址要发生改变,变成服务器对应的地址,进行DNAT转换
AD设备继续查自己的路由表,发现在自己机房的设备上,然后发送给交换机,交换机发送到服务器。服务器收到请求,做一些处理打包返回到PC,成功访问网页。
网友评论