公网ip到服务器流程
1、整体流程
公网IP到服务器的路径是:用户设备 → ISP → 互联网骨干网(BGP路由)→ 目标网络 → 防火墙/负载均衡器 → 服务器网卡 → 应用服务。整个过程依赖IP协议、路由规则和网络设备的协同工作。
2、详细流程
2.1 用户发起请求
用户在浏览器输入域名(如
www.example.com
)或直接使用IP地址。如果使用域名,会先通过 DNS解析 获取对应的公网IP(例如
203.0.113.1
)。
2.2 数据包封装与路由
请求数据(如HTTP)被封装成网络数据包,包含:
源IP(用户的公网IP或私有IP经过NAT后的IP)。
目标IP(服务器的公网IP,如
203.0.113.1
)。端口号(如
80
或443
)。
数据包通过本地网络(如路由器)发送到用户的ISP(互联网服务提供商)。
2.3 互联网骨干网传输
ISP将数据包传递到互联网骨干网,通过一系列路由器跳转。
每台路由器根据 路由表 决定下一跳,逐步靠近目标IP所在的网络。
路由决策依赖 BGP协议(边界网关协议),它维护全球IP网络的路由信息。
2.4 到达目标网络
数据包到达服务器所属的 自治系统(AS)(如云服务商或数据中心网络)。
自治系统内的路由器进一步将数据包导向目标IP所在的子网。
2.5 服务器接收数据包
网络设备处理:
防火墙:检查数据包是否符合安全规则(如允许的端口、IP白名单)。
负载均衡器(如有):将请求分发到多台服务器中的某一台(基于负载均衡算法)。
服务器网卡:
网卡监听网络流量,发现目标IP匹配自身配置的IP时,接收数据包。
如果服务器使用 NAT 或反向代理,可能将流量转发到内网其他设备(如私有IP的服务器)。
2.6 应用层处理
操作系统根据目标端口(如
80
)将数据包交给对应的服务进程(如Nginx、Apache)。服务进程处理请求并生成响应,沿原路径返回给用户。
3、关键技术与概念
NAT(网络地址转换):将私有IP转换为公网IP(用户侧或服务器内网可能使用)。
BGP路由:决定数据包在互联网中的传输路径。
ARP协议:在局域网内将IP映射为MAC地址(如服务器所在子网的最后一步)。
Anycast:多个服务器共享同一IP,路由到最近节点(常见于CDN或DNS服务)。