求大神告知DHCP SERVER、DHCP RELAY、DHCP SNOOPING，三者的区别及关系？

dhcp server 就是在本地做dhcp，也就是在网段的网关设备上做；
dhcp relay是中继，也就是是在别的地方建立dhcp，dhcp不是建立在网段的网关设备上；
dhcp snooping 是防止非法dhcp，比如一个网络已经有dhcp服务器了，有人私自接入家庭用的路由器，内网电脑可能会在这个路由器上获取地址，这样就导致了dhcp紊乱，用dhcp snooping可以防止这种dhcp紊乱的情况

您好，网络音箱中转服务器的设置主要包括以下几个方面：
1 硬件设置：网络音箱中转服务器需要安装一台服务器，服务器的配置要求根据实际的使用情况进行设置，以满足网络音箱的使用需求。
2 软件设置：网络音箱中转服务器需要安装相应的软件，以支持网络音箱的正常使用。
3 网络设置：网络音箱中转服务器需要设置正确的网络参数，以保证网络音箱的正常连接和使用。
4 安全设置：网络音箱中转服务器需要设置安全策略，以保护网络音箱的安全性。
5 服务设置：网络音箱中转服务器需要设置服务参数，以支持网络音箱的正常使用。

　除了SSH端口转发外，另一个办法就是SSH反向隧道。SSH反向隧道这个概念其实很简单。为此，你需要在限制性家用网络外面有另一个主机，即所谓的“中继主机”(relay host)，你可以从所在地方通过SSH连接到该主机。你可以使用带公共IP地址的虚拟专用服务器(VPS)实例来建立中继主机。然后要做的就是建立一条持久性SSH隧道，从你家用网络的服务器通向公共中继主机。有了这条隧道，你就可以从中继主机“连回”到家用服务器(这就是为什么它叫“反向”隧道)。无论你人在什么地方，或者你家用网络中的NAT或防火墙限制多严格，只要你可以连接到中继主机，就可以连接到家用服务器。\x0d\在Linux上建立SSH反向隧道\x0d\不妨看看我们如何可以建立并使用一条SSH反向隧道。我们假设下列设置。我们将建立一条从家用服务器(homeserver)到中继服务器(relayserver)的SSH反向隧道，那样我们就可以从另一台名为clientcomputer的计算机，通过中继服务器以SSH的方式连接到家用服务器。中继服务器的公共IP地址是1111。\x0d\在家用服务器上，打开通向中继服务器的SSH连接，如下所示。\x0d\homeserver~$ ssh -fN -R 10022:localhost:22 relayserver_user@1111\x0d\这里的端口10022是你可以选择的任何随意的端口号。只要确保该端口没有被中继服务器上的其他程序所使用就行。\x0d\“-R 10022:localhost:22”选项定义了反向隧道。它通过中继服务器的端口1022，将流量转发到家用服务器的端口22。\x0d\若使用“-fN”选项，一旦你成功验证了身份、登录到SSH服务器，SSH就会径直进入后台。如果你不想在远程SSH服务器上执行任何命令，只想转发端口，就像在本文的示例中，这个选项很有用。\x0d\运行上述命令后，你将直接回到家用服务器的命令提示符。\x0d\登录进入到中继服务器，核实127001:10022绑定到sshd。如果是这样，那意味着反向隧道已正确建立起来。\x0d\relayserver~$ sudo netstat -nap | grep 10022\x0d\tcp 0 0 127001:10022 0000: LISTEN 8493/sshd\x0d\现在可以从其他任何计算机(比如clientcomputer)，登录进入到中继服务器。然后访问家用服务器，如下所示。\x0d\relayserver~$ ssh -p 10022 homeserver_user@localhost\x0d\需要注意的一个地方就是，你为localhost输入的SSH登录信息/密码应该适用于家用服务器，而不是适用于中继服务器，因为你是通过隧道的本地端点登录进入到家用服务器。所以别为中继服务器输入登录信息/密码。成功登录后，你就接入到了家用服务器。\x0d\通过SSH反向隧道，直接连接到NAT后面的服务器\x0d\虽然上述方法让你可以连接到NAT后面的家用服务器，但是你需要登录两次，先登录到中继服务器，然后登录到家用服务器。这是由于中继服务器上SSH隧道的端点绑定到回送地址(127001)。\x0d\但实际上，只要单次登录到中继服务器，就可以直接连接到NAT后面的家用服务器。为此，你需要让中继服务器上的sshd不仅可以从回送地址转发端口，还可以从外部主机转发端口。这可以通过在中继服务器上运行的sshd里面指定GatewayPorts选项来实现。\x0d\打开中继服务器的/etc/ssh/sshd_conf，添加下面这一行。\x0d\relayserver~$ vi /etc/ssh/sshd_conf\x0d\GatewayPorts clientspecified\x0d\重启sshd。\x0d\基于Debian的系统：\x0d\relayserver~$ sudo /etc/initd/ssh restart\x0d\基于红帽的系统：\x0d\relayserver~$ sudo systemctl restart sshd\x0d\现在不妨从家用服务器开始建立SSH反向隧道，如下所示。\x0d\homeserver~$ ssh -fN -R 1111:10022:localhost:22 relayserver_user@1111\x0d\登录进入到中继服务器，用netstat命令核实SSH反向隧道已成功建立起来。\x0d\relayserver~$ sudo netstat -nap | grep 10022\x0d\tcp 0 0 1111:10022 0000: LISTEN 1538/sshd: dev\x0d\不像之前的情况，隧道的端点现在是1111:10022(中继服务器的公共IP地址)，而不是127001:10022。这意味着，可以从外部主机连接到隧道端点。\x0d\现在可以从其他任何计算机(比如clientcomputer)，输入下列命令，访问NAT后面的家用服务器。\x0d\clientcomputer~$ ssh -p 10022 homeserver_user@1111\x0d\在上述命令中，虽然1111是中继服务器的公共IP地址，但homeserver_user必须是与家用服务器关联的用户帐户。这是由于，你实际登录进入的主机是家用服务器，而不是中继服务器。后者只是将你的SSH流量中继转发到家用服务器而已。\x0d\在Linux上建立持久性SSH反向隧道\x0d\想必你已明白了如何建立一条SSH反向隧道，现在不妨让隧道具有“持久性”，那样隧道随时建立并运行起来(无论面对什么样的情况：暂时网络拥塞、SSH超时还是中继主机重启等)。毕竟，要是隧道没有始终建立起来，你也就无法可靠地连接到家用服务器。\x0d\为了建立持久性隧道，我要使用一款名为autossh的工具。顾名思义，万一SSH会话由于任何原因而断开，这个程序让你可以自动重启SSH会话。所以，让SSH反向隧道保持持久连接很有用。\x0d\第一步，不妨建立无需密码的SSH登录机制，从家用服务器登录到中继服务器。那样一来，autossh就能重启断开的SSH反向隧道，不需要用户干预。\x0d\下一步，将autossh安装到发起隧道的家用服务器上。\x0d\从家用服务器运行带下列变量的autossh，从而建立一条通向中继服务器的持久性SSH隧道。\x0d\homeserver~$ autossh -M 10900 -fN -o "PubkeyAuthentication=yes" -o "StrictHostKeyChecking=false" -o "PasswordAuthentication=no" -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -R 1111:10022:localhost:22 relayserver_user@1111\x0d\“-M 10900”选项指定了中继服务器上的一个监控端口，将用来交换测试数据，以监控SSH会话。该端口不应该被中继服务器上的任何程序所使用。\x0d\“-fN”选项传递给ssh命令，让SSH隧道可以在后台运行。\x0d\“-o XXXX”选项指令ssh执行下列 *** 作：\x0d\•使用密钥验证，而不是密码验证。\x0d\•自动接受(未知的)SSH主机密钥。\x0d\•每60秒就交换持久连接(keep-alive)消息。\x0d\•最多发送3个持久连接消息，而不接受任何响应。\x0d\与SSH反向隧道有关的其余选项仍与之前一样。\x0d\如果你希望SSH隧道一启动就自动建立起来，可以在/etc/rclocal中添加上述的autossh命令。

最新版本的CSGO提供了新的中继协议支持，名为SDR(Steamdatagramrelay)。
相比于直接与游戏服务器传输数据，你的游戏客户端会选择一个中继并通过它来连接游戏服务器。
这种方式有几大好处：1这可以把游戏服务器移出互联网，可以防止各种对服务器的攻击。2如果一个Dos攻击使你无法连接某一个中继，游戏会自动切换到另一个中继，游戏会在几秒内自动完成切换。3有多个中继备选意味着系统可以选择最优的网络路线来连接游戏服务器。
举个例子，Dota已经应用这个中继协议了一年，并且绝大部分美国的Dota玩家相比于以前的IP直连，延迟都得到了一定程度的降低，因为他们的客户端会自动选择最近的中继。这也意味着网络数据传输不再通过互联网，而在接入中继节点后走的是valve专线。
后面我们会向所有玩家开放这个协议，所有CSGO游戏都会使用中继协议。但是今天我想让大家知道一个可以使用这个协议的参数，几个月后会正式全面应用这个协议，在这之前你们可以帮我们测试并找出问题。
net_client_steamdatagram_enable_override1参数可以用来强制使用SDR(如果你所在的地区支持的话)。你可以看到你这能通过SDR模式连接因为目标地址不是IP形式的(xxxxxxxxxxxx格式)，他会变成=[A:N:NNNNNNN]。这个参数在你连接到服务器前才能开启，在连接进服务器后再修改则不会生效。开启后你的延迟算法也会发生变化。不是显示你游戏客户端到服务器的延迟，它显示的是客户端到中继节点的延迟。
steamdatagram_client_status参数会在控制台显示详细的网络状态。
SDR节点和游戏服务器使用的网络端口一样(27015-27200)
最后再说明一下延迟。控制台显示的SDR节点延迟不同于net_graph参数显示的延迟，也不同于通过ping参数测试的延迟。SDR节点的延迟是精确的，并且和一般的ICMPping一致。假设你的中继节点和游戏服务器都在一个地方，那么游戏里的延迟显示不会真的去测试，而是测量了游戏客户端发送数据，服务器处理，传回客户端，客户端处理完的总时间。

DNS relay就是本机虽作为DNS Server，但不做任何解析，而将工作
传递给另一台DNS Server，就是DNS relay所指向的那台机器，由它
进行解析，然后将解析的结果由本机再传给客户端。一般在防火墙内
使用，加强安全性。

---