这份清单覆盖:DNS 与多 IP、Cloudflare 与 Riot、LOL 国服/国际服差异、Ping/Traceroute/ICMP、BGP 路由劫持(2008 巴基斯坦 YouTube 事件)、端口与连接、LOL 端口与连接拓扑、端口耗尽与扩展、网卡与多 IP/多网段、跨境加速与地区选择等。配合命令速查与小图示,便于复习与分享。

1) DNS 解析与“一个域名多个 IP”

  • 一个域名可以对应多 IP:用于负载均衡、就近接入与容错(CDN/GSLB)。
  • www.baidu.com → www.a.shifen.com → www.wshifen.com:常见的 CNAME 链(别名 → 别名 → 最终 A 记录)。
  • 不同 DNS(114DNS/8.8.8.8/1.1.1.1/阿里DNS)返回的 IP 可能 不同:因为 地理调度/运营商/缓存 不同。
  • 非权威应答:当前 DNS 不是该域名权威服务器,但给出缓存或递归解析的结果。
  • 常用命令:
    nslookup www.baidu.com           # 使用系统默认 DNS
nslookup www.baidu.com 114.114.114.114  # 指定公共 DNS
nslookup auth.riotgames.com 8.8.8.8

2) Cloudflare 是什么?

  • CDN + DDoS 防护 + 反向代理 + Anycast 的全球网络。
  • 站在用户与源站之间:加速(就近节点)、防护(隐藏源 IP、WAF)、高可用
  • 例:auth.riotgames.com 解析到 *.cdn.cloudflare.net(Cloudflare IP),不同 DNS 解析一致,说明统一走 Cloudflare 边缘节点。

3) LOL:国服 vs 国际服(Riot 自营)

  • 国际服:域名多为 riotgames.com / pvp.net;登录等常走 Cloudflare;对局在各大洲机房。
  • 国服(腾讯运营):域名多为 qq.com / tencent.com;机房在 中国大陆(北京/上海/广州/成都);常见 IP 网段:203.205.*.*119.*.* 等。
  • 结论:同一大区(如电一/网一)背后是不同机房/集群;选择不同大区 → 不同服务器 IP 段

4) Ping / Traceroute 实验与解读

  • Ping 原理:ICMP Echo Request/Reply,测可达性与往返延迟 RTT;TTL 反映大致跳数。并非所有主机都回 ICMP(防火墙可能丢弃)。
  • Traceroute 原理:逐步增加 TTL,依靠 ICMP Time Exceeded 显示各跳路由。
  • 示例现象:
    • 新加坡 → 腾讯 203.205.*.*:多经由 PCCW 香港,延迟约 40–60ms。
    • 新加坡 → 119.167.*.*:曾出现 绕欧洲(Telia/法兰克福)再回中国,延迟 300ms+。
  • 加速器(如 UU):先到本地加速节点 → 走加速专线直达国内节点 → 减少绕路/拥塞,延迟显著降低。

5) ICMP 速查

  • 作用:网络层的控制消息(诊断/错误报告)。
  • 常见类型:
    • 8/0:Echo Request/Reply(ping)
    • 11:Time Exceeded(traceroute)
    • 3:Destination Unreachable(目标不可达)
    • 5:Redirect(重定向)
    • 12:Parameter Problem(参数问题)
  • 不能“绕过防火墙”:ICMP 可被拦截;Ping 不通不代表服务一定不可用。

6) BGP 与 2008 巴基斯坦 YouTube 事件(必考级)

  • 背景:2008-02-24,巴基斯坦电信为屏蔽 YouTube,本地“黑洞路由”误通过 BGP 广播到全球。
  • 关键点:
    • YouTube 公布前缀:208.65.152.0/22
    • 错误广播:208.65.153.0/24更具体前缀优先
    • 大量全球流量被吸到巴基斯坦,YouTube 全球中断约 2 小时
    • 谷歌联系上游 PCCW 撤回错误前缀,网络收敛恢复。
  • 意义:暴露 BGP 无认证/易被“劫持”;促进 RPKI 等路由验证部署。

7) 端口、连接与临时端口(Ephemeral)

  • 端口范围:0–65535;0–1023(知名),1024–49151(注册),49152–65535(临时)。
  • 服务器端口:应用显式监听(如 80/443/2099/5000–5500)。
  • 客户端临时端口:OS 自动分配;连接结束进入 TIME_WAIT 再回收。
  • 四元组 唯一标识连接:(源IP, 源端口, 目的IP, 目的端口)
  • 浏览器访问:HTTP=80,HTTPS=443(可显式写其他端口,如 :8080)。CDN/代理层对外 80/443,后端真实端口对外不可见。
  • netstat 解读:看本地/远端地址与状态(ESTABLISHED/TIME_WAIT/CLOSE_WAIT/SYN_SENT 等)。

8) LOL 的端口与对局拓扑

  • TCP:80、443(登录/更新/商城);2099(大厅/匹配);5222/5223(聊天);8393–8400(启动器)。
  • UDP:5000–5500(对局核心数据);语音可能额外 UDP 端口范围。
  • 同一房间:所有玩家 → 同一个服务器 UDP 端口(例如 5003);客户端各自使用不同本地临时端口。

小图:同房间同端口

玩家A 1.1.1.1:49120 ─┐
玩家B 2.2.2.2:53001 ─┤  (UDP)
...                  ─┤→ 203.205.136.77:5003
玩家J 10.10.10.10:60001┘
  • 打一局大致连接数量
    • 大厅阶段:2–5 条 TCP
    • 对局阶段:1–2 条 UDP(+ 可能 1 条 TCP 辅助)
    • 语音:1–2 条 UDP
    • 合计:约 5–10 个并发端口

9) 端口耗尽与扩展思路

  • 单个 IP 理论上限:65535 端口;极端并发(压测/P2P)才可能耗尽。
  • 扩展手段:
    • 多个 IP(每个 IP × 65535)
    • 调整临时端口范围/回收策略(Linux: ip_local_port_range / tcp_fin_timeout;Windows: MaxUserPort
    • IPv6(更多地址组合),或多机分布式架构/负载均衡。

10) 网卡(NIC)与多 IP / 多网段

  • IP 绑定在网卡接口上;网卡有 MAC,IP 是逻辑地址。
  • 一块网卡可绑多个 IP(IPv4/IPv6 都行);服务器/网站托管常见。
  • PC 可有多个 IPv4:同一网卡多 IP、不同网卡(有线+无线+虚拟网卡)、以及 IPv6 同时存在。
  • 两个公网 IP
    • 需运营商/云厂商分配(同网卡多公网 IP,或双网卡双运营商)。
  • 一台服务器两个网段
    • 多网卡分别接入内外网,或单网卡多 IP;关键是 路由表/策略路由防火墙
  • 两个外网段(双线接入/Multi-homing)
    • 典型:电信 + 联通;需策略路由保证“从哪个源 IP 出去就从哪个网关回来”,避免回程错乱。

11) 跨境连接、加速与地区选择

  • 地理近 ≠ 网络近:路径由 BGP 与运营商策略 决定。
  • AWS 台北 ←→ 大陆:常绕路/拥塞,实际比香港/新加坡/日本更慢。
  • 方案:选 CN2/GIA 优化线路 的香港/新加坡/日本节点;或中转/协议优化(gRPC/XTLS/QUIC 等)。
  • 加速器:本地节点 + 专线直连国内节点 → 避免绕路与公共出口拥塞。

12) 命令速查(Windows 为例)

# DNS 解析
nslookup domain.com
nslookup domain.com 114.114.114.114

# 连通性/延迟
ping 203.205.136.77

# 路由路径
tracert 203.205.136.77

# 当前连接
netstat -ano | findstr ESTABLISHED

# 查看/添加 IP(Linux 示例)
ip addr show
ip addr add 192.168.0.200/24 dev eth0

13) 传输层总览(TCP vs UDP)

  • TCP:面向连接、可靠、有序、拥塞+流控;适合网页/文件/登录。
  • UDP:无连接、不保证可靠;时延小、开销低;适合直播/语音/游戏/DNS。
  • 端口 是传输层与应用的“门牌号”,四元组唯一标识一条会话。

14) 关键概念一图流

应用层:  HTTP / DNS / SMTP / FTP / ...
            │
传输层:  TCP / UDP   ← 端口(80/443/5000..)
            │
网络层:    IP        ← 寻址/路由
            │
链路层: Ethernet / Wi‑Fi
            │
物理层: 光纤/电缆/无线
连接四元组:
(源IP, 源端口, 目的IP, 目的端口)
192.168.0.102:49835 → 220.181.38.148:443

15) 自测题(快速复习)

  1. 为什么不同 DNS 解析同一域名得到的 IP 不同?
  2. Cloudflare 在链路中扮演什么角色,为什么 auth.riotgames.com 常解析到它?
  3. Ping 与 Traceroute 各用到哪种 ICMP 类型?能否绕过防火墙?
  4. 2008 巴基斯坦 YouTube 事件的根本原因是什么?“更具体前缀优先”带来了什么后果?
  5. LOL 同一房间内,所有玩家是否连接到同一个服务器端口?为什么?
  6. 本地临时端口为什么会进入 TIME_WAIT?如何避免端口资源耗尽?
  7. 一台服务器如何同时接入两个外网段?策略路由如何保证出入口一致?
  8. 为什么 AWS 台北从大陆访问常常比香港/新加坡更慢?

End

这份清单可直接当“速记本”使用;若你要分享给同学,可在此基础上继续补充截图与实验数据(如你的 ping/tracert/netstat 输出)。