旁路由这个叫法是什么时候流行起来的?

2020-07-19 21:03:04 +08:00
 moln
讲真,每次看到这个词都觉得怪怪的,首先这货是要转发数据的,其次它与客户端、网关都处于同一子网内,数据都跑在数据链路层,可以说它既不旁路,也不路由。正常来说不是应该叫内网代理服务器么。
16702 次点击
所在节点    问与答
69 条回复
skyaiwh
2020-07-19 21:10:47 +08:00
可能这样受众更多一点
ysc3839
2020-07-19 21:11:23 +08:00
可能是某些企业推广宣传某些产品用的词,然后人们为了省事业就直接用了。

https://pgy.oray.com/news/8290.html
比如这篇文章,还抄了一段“旁路”的解释上去,然而里面推广的产品跟他抄的解释完全不是同一个意思。
ysc3839
2020-07-19 21:15:24 +08:00
我自己对“旁路路由”“旁路网关”的理解就是放在主路由旁边的另一个路由器,不过这个路由器和主路由都连入同一个局域网内。
你说“数据都跑在数据链路层”是错的,因为这个路由器不是做二层交换机使用,而是做三层路由器,有路由转发功能。
Jirajine
2020-07-19 21:18:40 +08:00
它既是旁路,也是路由。
旁路指数据不直接走主干,而是从它这里绕了一圈。
路由当然不必多说,数据经过了它的三层转发。
其作用是在不改变网络拓扑的情况下给数据链路增加一个“中间件”进行一些处理。
whileFalse
2020-07-19 21:31:09 +08:00
旁不旁的先不说,LZ 能分得清楚路由翻墙和代理翻墙的区别么。
moln
2020-07-19 21:34:41 +08:00
@ysc3839 好吧,用 tracert 测试了一下,确实多了一跳,但是更加迷茫了,十几年前有个软件叫什么剪刀手的,运行原理是在局域网内进行 arp 攻击,广播自己的 mac 地址和网关 ip,从而劫持内网的流量达到网络内容审计和网速控制等功能,请问这种情况下数据是跑在第几层呢,进行 arp 攻击充当中间人的机器算是路由么?
pod
2020-07-19 21:36:20 +08:00
叫什么都无所谓,关键是功能
moln
2020-07-19 21:43:18 +08:00
@Jirajine 旁路不转发数据,它不是。
whileFalse
2020-07-19 21:47:25 +08:00
@moln “进行 arp 攻击充当中间人的机器算是路由么?”
算,那个就是个旁路由。不过现在大家说的旁路由不是通过这种劫持的方式生效的,而是直接通过 dhcp 或者手动设置网关生效的。
moln
2020-07-19 21:50:28 +08:00
@whileFalse 不知道你在秀什么,翻墙除了肉身 /接收境外手机信号 /境外 sim 漫游等物理方式和 iplc/iepl/atm 等特殊线路,还有什么方式不通过代理么,你路由上跑的 ss/ssr/v2 照样要有个本地代理的,别自己整天发明这些不知所谓的东西
cedoo22
2020-07-19 21:52:09 +08:00
走旁门左道的路由~ 简称旁路由 (狗头
whileFalse
2020-07-19 21:54:03 +08:00
@moln 代理翻墙我是指用 socks/http/https 代理翻墙。哥们你先思考一下代理翻墙有什么必要的先决条件,你就知道“旁路由”为什么会存在了。
moln
2020-07-19 21:57:07 +08:00
@whileFalse 那如果是部署在网关和主交换之间的深信服上网行为管理呢?纯桥接下算什么,二层交换吧?不改变数据,只做审计呢?不改变数据,只做限速呢?做 ssl 中间人攻击,改变了数据呢?
Illusionary
2020-07-19 22:04:38 +08:00
大概是从 N1 刷 openwrt 开始火起来的吧,因为只有一个网口,所以只能做旁路由。
moln
2020-07-19 22:06:08 +08:00
@whileFalse 我的理解是只要翻墙了,你访问的目的网站的来源 ip 不是你的本地真实 ip,那么数据就肯定是经过了代理服务器。你所说的“路由翻墙”我的理解是代理软件运行在一台充当路由器的 linux 计算机上,把客户端发来的需要走代理的数据转发给了路由上的本地代理,对客户端来说是透明代理,依然是属于代理翻墙啊。
moln
2020-07-19 22:10:10 +08:00
@cedoo22 承包笑点~
whileFalse
2020-07-19 22:11:04 +08:00
@moln 旁路由我理解是挂在主路由下面的一个设备,和主路由下的手机 /电脑等设备处于同一地位,只不过这玩意儿是个网关,也就是说这个网络有两个可用网关,一个是主路由,一个是这个旁路由代理网关。
一般来说是关掉主路由 DHCP,打开旁路由 DHCP,这样网络内的设备默认使用旁路由无感翻墙。而用户还可能会把电脑手动配置成使用主路由直接连接,因为电脑本身可以安装代理,并且用户可能需要手动控制该代理。

而深信服开路由模式或者网桥模式的时候,就是串在原有的交换 /路由后面的,内网的所有流量都要通过深信服。
ysc3839
2020-07-19 22:11:30 +08:00
@moln 跑在三层,因为 ARP 协议是跟网络层相关的。
moln
2020-07-19 22:12:38 +08:00
@Illusionary 我记得单臂路由就是一个口,设置成 trunk 模式,在里面绑定子接口,用来解决二层交换环境下不同 vlan 之间不能通信的问题,但是跟这个不一样。
moln
2020-07-19 22:18:26 +08:00
@ysc3839 不会吧,arp 我记得很清楚就是 data-link 层的啊,难道时代变了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/691392

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX