(本篇仿照了美国科学家乔治·盖莫夫在《物理世界奇遇记》中的写作手法,在此致敬)
汤普金森先生是一家企业的IT管理员,长期管理一大堆服务器和存储设备。在他的眼里,网络工程师无异于一群神秘的黑客。这天,他在网络部门的同事叫他一起去听一个“下一代互联网技术”的讲座,他一时兴起,就答应前往了。
讲台上的老教授是中科院的院士,讲的是工业互联网、5G和SDN的内容。汤普金森先生本来就难以理解,老教授一口浓重的广东口音普通话更让汤普金森先生听不懂。当老教授讲到Segment Routing的时候,汤普金森的上眼皮已经快要垂到脸颊了。
等汤普金森先生醒来的时候,他发现自己置身于一个晶莹剔透的世界中,四面都像镜子一样明亮。他左顾右盼,却看不见别的伙伴。
突然,他听见了身后传来的声音:
“快跑呀!我要碰撞到你的尾部啦!”
汤普金森先生连忙跑起来。这一跑就停不下来,汤普金森先生发现周围的世界似乎都变得细长了。——这是由于相对论效应。
汤普金森先生问身后的那个声音:“我是谁,我们这是在哪里?”
“咱们在光纤里。”身后的声音回答。“你现在是计算机网络中的一个数据帧。”
“我从哪里来,要到哪里去?”汤普金森先生似乎思考的都是高深哲学问题。
“你的源地址和目的地址写在自己身上。”身后声音不耐烦了。“你是以太网数据包,所以从第14字节开始,到第33字节为止,是IP数据包头。你是谁,从哪里来,到哪里去,都写在里面了。”
汤普金森先生还没来得及看,发现前面变黑暗了。
前面是大片的灰黑色,灰黑色夹杂着有紫红的网格。
汤普金森先生一头扎进了灰黑色里面。
他大声问周边:“这是什么地方?”
这时,另一个声音回答了他:“我是绿洲精灵。汤普金森先生,欢迎你来到路由器内部。”
“你现在进入了路由器的以太网MAC芯片”。绿洲精灵对汤普金斯先生介绍道。“马上你将被送到下一站。”
绿洲精灵话音未落,汤普金森先生似乎被挤进了水上滑梯一样,在天旋地转之后,他一屁股跌坐在了另一片灰黑色的硅片中。随即,他滑进了一条不停运转的传送带,像机场的行李转盘那样。
绿洲精灵告诉他:“这里是路由器的内存。你是个很幸运的数据包。”
汤普金森先生问:“为什么这么说呢?”
“这,就要从很久很久以前讲起了。”绿洲精灵微笑:“当然,过于冗长的故事是令人不感兴趣的。”
这时,汤普金森先生被送到一个方头方脑的机器人面前。机器人看了看汤普金森先生上衣上的二维码,念道:
“源地址 B4-AE-2B-E7-B9-CE,目的地址24-69-68-B7-1C-EF,类型0x0800”。
“目的地址和网卡一致,下一站,IP转发流程”
然后,机器人以迅雷不及掩耳盗铃之势撕掉了汤普金森先生的外衣,用一双机械爪手把汤普金森先生送到了另一个传送带。
汤普金森先生又被送到了下一个机器人面前。
机器人看了看汤普金森衬衫上的二维码,念道:
“源地址 123.112.90.43,目的地址 75.126.33.156”。
此时,机器人头上的红色和绿色的指示灯疯狂闪动,身后一个钢灰色的箱子也咯咯作响。汤普金森先生看了看钢灰色的箱子,上面写着红字:TCAM。
绿洲精灵仿佛明白了汤普金森先生在想什么,轻声告诉他:“汤普金森先生,你可能有麻烦了……”
“啊?”汤普金森先生睁大了眼睛。
欲知汤普金森先生遇到了什么麻烦,请看下回分解。
本期问题:如果汤普金森先生的外衣(以太网头)上,类型不是0x0800,而是0x8906,它将如何走出路由器呢?
上期问题解答:如果有恶意攻击者把攻击设备连入网络并发送OSPF LSA,发布应当通往其他IP地址的路由,干扰网络中路由器运作,怎么样避免这种攻击手段得逞?
OSPF支持MD5等方式的路由器身份认证,身份认证不通过的路由器无法与其他路由器建立OSPF邻居关系。
