一、LVS

什么是LVS

简称：Linux虚拟服务器，是一个虚拟的服务器集群系统，使用负载均衡技术将多个服务器组成一个虚拟服务器。它为适应快速增长的网络访问需求提供了一个负载能力易于扩展，而价格低廉的解决方案。大量的访问请求，就需要服务器提供大量并发访问的能力。一种方法是提高单台服务器的性能，终归有限；另一种是多服务器和负载均衡技术来应对高并发。

基于IP层和基于内容请求分发的负载平衡调度解决方法。

架构

针对高可伸缩、高可用网络服务的需求，我们给出了基于IP层和基于内容请求分发的负载平衡调度解决方法，并在Linux内核中实现了这些方法，将一组服务器构成一个实现可伸缩的、高可用网络服务的虚拟服务器。

由三部分组成：负载调度器、真正服务器集群、共享存储；

三种模式

NAT模式

客户端发出请求，负载均衡服务器，根据调度算法将目标地址VIP修改为RIP（真实服务器的地址），服务器响应之后，将数据返回给负载均衡服务器，负载均衡服务器将VIP改为CIP，返回给客户端；
VIP：虚拟IP；
RIP：真实服务器的内网IP；
CIP：客户端IP

什么是NAT模式

在NAT（网络地址转换）模式中，当内部网络的请求通过NAT网关访问外部网络时，NAT设备会将内部私有IP地址转换为公网IP地址。为了能够将返回的数据包正确地转发回对应的内部设备，NAT设备确实不仅仅依赖端口号，还使用了一种叫做“端口地址转换”（PAT，或称为“端口多路复用”）的技术。
以下是NAT设备进行地址转换和数据包跟踪的基本步骤：

1. 转换请求：当内部设备（例如192.168.1.10）通过NAT设备发送请求到外部网络（例如访问一个网站），NAT会将其私有IP地址转换为公网IP地址，并同时修改源端口号。这个组合通常是公网IP:端口号。
2. 创建映射：NAT设备会在自己的映射表（也称为NAT表）中记录这个转换关系，包括内部私有IP地址、内部源端口、外部分配的公网IP地址和外部端口号。
3. 返回响应：当外部服务器响应请求时，它会将数据包发送到NAT设备的公网IP地址和分配的外部端口号。
4. 查找映射表：NAT设备会查找映射表，根据目标的公网IP和端口号，找到对应的内部IP地址和端口号。
5. 转换响应：NAT将外部响应的目标地址和端口号转换回内部设备的IP地址和端口号，然后将数据包转发到正确的内部设备。

因此，NAT设备通过维护一个动态的映射表，使用IP地址和端口号的组合来跟踪每个连接会话，实现了公网IP与私有IP之间的正确映射和数据转发。

注意：当一个公网IP对应多个私网IP时，端口号就成为区分不同内部设备连接的关键。

具体来说，以下是如何通过端口号来实现这种映射的：

1. 共享公网IP：多个内部设备可以共享同一个公网IP地址。当这些设备同时访问外网时，NAT设备会为每个连接分配一个唯一的外部端口号。
2. 端口重用：因为IP地址是共享的，NAT设备依靠不同的端口号来区分不同的内部会话。例如，设备A可能被映射到公网IP的端口50001，而设备B可能被映射到同一公网IP的端口50002。
3. 映射表管理：NAT设备维护一张映射表，其中记录了每个内部连接的私有IP地址、私有端口号、公网IP地址和分配的外部端口号。通过这种映射，NAT设备能够在外部响应返回时，将数据包准确地转发到原始的内部设备。
4. 数据包处理：当外部响应数据包达到NAT设备时，它会根据目标公网IP和端口号在映射表中查找相应的私有IP和端口，并将数据包转发到内部网络中的正确设备。

这种方法的限制在于单个公网IP的可用端口数量（理论上是65535个端口，实际数量略少因为一些端口被系统保留），如果连接数超过可用端口数，就可能导致端口耗尽问题。因此，某些大型网络可能需要多个公网IP或者其他技术（如IPv6）来扩展网络能力。

家庭网络，通常采用的就是NAT模式，家庭网络中的公网ip，通常是互联网服务提供商（ISP）分配的；家庭用户的公网IP是动态的（通常情况下，动态IP地址可能会在你重启调制解调器或路由器时发生改变，但这并不是一定的，因为ISP可能会重新分配相同的IP地址），并不是用户可以自行切换的，而是由ISP管理的。

TUN模式

客户端发出请求，目标地址为VIP，负载均衡服务器将在原有请求包头加上IP Tunnel包头，真实服务器解析IP Tunnel包头处理请求，处理完成之后使用自己的公网路线，将响应数据包发送给客户端。源IP地址还是VIP地址；

DR模式

DR模式将客户端发出的报文直接路由给目标LB负载均衡服务器，将请求报文的数据帧的目标MAC地址改为真实服务器的MAC地址，真实的服务器处理完成之后，将响应返回给客户端；

二、CPU超线程

超线程技术的设计目的是通过特殊的硬件指令，使单个物理CPU核心能够模拟出两个或更多逻辑处理器（线程）。这样做可以让操作系统和应用程序认为存在多个处理器，从而能够同时调度和执行多个线程，提升了处理器的并行处理能力。

三、什么是网关

网关又称网间连接器、协议转换器。网关在网络层以上实现网络互联，是复杂的网络互联设备，仅用于两个高层协议不同的网络互联。

网关既可以用于广域网互联，也可以用于局域网互联。

网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。 --来源：百度百科

四、网络

有线网

有线网：通过物理电缆（如以太网电缆）连接设备进行数据传输，常见的有线网络包括以太网等；它提供更稳定的连接和更高的数据传输速度，不易受无线干扰影响；由于需要物理连接，未经授权的访问相对较难，通常被视为比无线网络更安全；

无线网

无线网：通过无线电波进行数据传输，无需物理电缆连接设备，常见的无线网络类型包括Wi-FI、蓝牙、蜂窝网络（如4G、5G）等；更加灵活，无线信号的覆盖范围即是无线网的可连接范围，但是无线信号的范围可能会受到建筑、障碍物的影响；安全性不如有线网高，因为在无线信号内，所有人都能搜索到，因此会通过加密和其他安全措施来保护数据；

VPN

VPN， 全称是虚拟专用网络，简单来说，VPN就像是一个安全的隧道，当你使用互联网时，你的数据会通过这个隧道加密传输，相当于桥；

简单理解：VPN相当于一个中转站，转发你的请求，并将响应返回给你，只不过中间会加密请求和响应；网络A的请求通过网络C搭桥到达网络B，同时响应原路返回；

有聪明的小伙伴就要问了：VPN是如何进行加解密的呢，VPN分为客户端和服务端

• 客户端：加密请求和解密响应；
• 服务端：解密请求和加密响应；

五、其他

万维网

万维网的核心理念是利用统一资源定位符（URL）来标识网络上的每一个资源，通过超文本传输协议（HTTP）进行通信，并使用超文本标记语言（HTML）来编写和展示包含文本、图像、音频、视频等多媒体元素的网页

光猫与路由器的区别

功能差异：

1、光猫：主要功能是将光纤传输的光信号转换为电信号，即光电转换，使得家庭或办公室的电子设备能够识别并处理这些信号。光猫通常还包括拨号功能，可以直接与ISP（互联网服务提供商）建立网络连接。部分光猫还具备IPTV（网络电视）和电话接口，支持多项业务。
路由器：则负责接收从光猫传来的网络信号，并进一步分配给连接到其上的各个设备，包括有线和无线设备。路由器通过内部的网络地址转换（NAT）和路由表，管理网络流量，实现多设备共享同一网络连接，并提供防火墙功能保护内部网络。
端口配置：

2、光猫通常有一个或多个特定的光纤接口（PON接口）用于连接光纤线，以及至少一个LAN口（以太网接口）用于连接到路由器或单个设备。
路由器则通常配备一个WAN口用于连接光猫或其他上游设备，以及多个LAN口用于连接本地网络中的电脑、游戏机、智能家居设备等。现代路由器往往还内置Wi-Fi模块，提供无线网络覆盖。
无线功能：

3、虽然有些光猫内置了Wi-Fi功能，但它们的无线性能通常比不上专用路由器，包括覆盖范围、信号强度、连接稳定性以及支持的无线标准和速度。
专业路由器提供更强大的无线性能，支持更多无线设备同时连接，且往往有更好的信号穿透能力和更高级的无线管理功能。
设置与管理：

4、光猫的设置通常较为简单，许多设置由ISP预配置，用户很少需要干预。
路由器则需要用户进行一定程度的配置，比如设置Wi-Fi名称和密码、实施网络安全策略、管理网络设备等。

总结来说，光猫是家庭或办公室网络的入口，负责将外部光纤网络信号引入，而路由器则在此基础上创建并管理内部网络，提供多设备连接和无线覆盖。在多数情况下，两者配合使用以实现全面的家庭网络解决方案

光猫有公网ip吗

光猫的WAN口连接到互联网时，通常会被分配一个公网IP地址，这个公网IP是由互联网服务提供商(ISP)提供的，使得光猫能够接入互联网，并且使连接到光猫后的设备可以通过这个公网IP与互联网上的其他设备进行通信。

但是，需要注意的是，是否分配公网IP以及分配的方式（如动态还是静态）取决于ISP的政策和地区。例如，一些ISP可能只为商业用户或特定套餐的用户提供公网IP，而对家庭宽带用户默认分配私有IP，并通过CGNAT（Carrier-Grade NAT）技术让多个用户共享一个公网出口IP，以此节省公网IP地址资源。

另外，即使ISP提供了公网IP，用户也可能需要向ISP申请或更改服务套餐来启用公网IP功能，特别是在某些地区的电信运营商可能不主动为家庭用户提供公网IP。此外，光猫的工作模式（如路由模式或桥接模式）也会影响公网IP的获取方式，桥接模式下，后端的路由器通过PPPoE拨号获取的IP地址通常是公网IP。

因此，要确定您的光猫是否有公网IP，最直接的方法是联系您的ISP查询，或者通过在线工具检测您的IP地址类型。

路由器有公网ip吗

路由器本身可以具备公网IP，也可以是内网IP，这主要取决于您的互联网服务提供商(ISP)的分配策略以及您的网络配置。

公网IP: 在某些情况下，尤其是对于商业用户或特定套餐的用户，ISP可能会直接为用户的路由器分配一个公网IP地址。拥有公网IP意味着您的路由器可以直接从互联网被访问，这对于运行需要从外部访问的服务器（如网站、远程访问服务等）非常有用。

内网IP: 对于大多数家庭用户，ISP通常只为光猫分配一个公网IP，而路由器后面连接的所有设备则使用私有IP地址（如192.168.x.x, 10.x.x.x, 或172.16-31.x.x等），这些是内网IP地址。此时，路由器通过网络地址转换(NAT)技术，将内部网络的私有IP地址转换为外部的公网IP地址，实现与互联网的通信。这意味着路由器显示的外部IP其实是ISP分配给光猫的那个公网IP，而路由器分配给局域网内设备的都是内网IP。

随着IPv4地址资源的枯竭，ISP越来越倾向于使用NAT技术，为大量用户共享少量的公网IP地址，这也意味着大多数家庭路由器实际上并不直接拥有公网IP地址。如果您需要公网IP来运行特定服务，可能需要向ISP申请，或者使用端口映射、DDNS等技术来实现从外部访问内网的服务。

如何查询公网ip

以下三种命令的任何一种都可以查询公网ip；

curl ifconfig.me
curl ipv4.icanhazip.com
curl ipinfo.io/ip