資料報在接收端區域網中的傳輸

2022-04-01 01:39:46 字數 3023 閱讀 2914

本章是系列部落格的第五章;第一章講資料傳送的場景;第二章主要講敘訊息是如何傳送出去的;第三章主要闡述資料報在客戶端區域網中的傳輸;第四章詳細闡述資料在網際網路中是如何傳輸的;本章講接入端區域網中的通訊。

前面講到了資料傳輸到網際網路中;接下來本章將繼續延續這個思路,對資料傳輸到接收端也就是伺服器區域網中的通訊進行闡述;主要講如下幾點:

一、web伺服器的部署

web伺服器的部署有三種方式:

部署在公司內網,直接通過運營商提供的網路路由器或bas路由器連線,從而接入網際網路(資料報的傳送和前面一樣;這種方式現在已經被淘汰了)

同樣是部署在公司內網在資料流入伺服器之前,先經過防火牆程式檢測(在路由器/伺服器中均可有防火牆),防火牆遮蔽了不允許外部訪問的程式,禁止不合法的資料報通過,可以降低一些風險.

部署在運營商的資料中心,也可以直接租用運營商資料中心的伺服器,由於資料中心放置著運營商的noc或ix,因此伺服器通過高速線路可以直接連線noc等核心節點;可以有效提公升在網際網路中的訪問速度(如我以前所在的程式化廣告專案就是購買了十幾萬太伺服器組建的資料中心來處理海量資料)

如圖所示:

二、防火牆結構和原理

前面講了在部署伺服器時,一般會在伺服器前部署乙個防火牆來保護伺服器,攔截惡意程式;那麼防火牆是如何實現保護的呢?

示例如圖,圖中規則表是抽象出來的,實際防火牆規則並不是表的形式:

第一行規則防火牆允對資料傳送端/網際網路輸入端的ip不做限制,任意裝置傳送過來的包都能通過;但會限定傳過來的包的ip頭部接收方位址必須是192.0.2.0/24,埠必須是80埠;如果不是則攔截包,不讓資料通過。

第二行規則是對伺服器訪問網際網路做的限制;傳送發ip位址和埠是記錄在傳送包ip頭部的資訊,代表傳送端伺服器端的位址;如果tcp控制位為syn=1,則代表這個資料報是tcp建立連線傳送的第乙個資料報,代表伺服器發起對網際網路的連線請求;由於狀態是阻止,因此阻止伺服器訪問網際網路。

第三行規則是防火牆允許通過從ip為192.0.2.0/24埠為80的裝置傳送的資料報,由圖可知這是允許伺服器的響應資料報通過。

同時防火牆還具有位址轉換功能;在前面介紹了公司內網和網際網路通訊需要通過路由器進行位址轉換,實際上防火牆的位址轉換實現和它是一樣的,也是通過設定規則來實現的,一旦傳送端/接收端的ip和埠滿足規則就進行位址轉換。

注意:防火牆的包過濾技術並不是它獨有的機制;實際上是在路由器包**基礎上發展起來的,路由器的包**功能其實也具有包過濾的特點;如果判斷規則不是特別複雜的話,通過路由器的命令可以維護這些規則,就無需使用專門的硬體和軟體搭建防火牆來進行過濾。(包過濾式防火牆是通過起點和終點來過濾資料的,因此他並不能杜絕所有風險)

三、負載和**伺服器--利用快取伺服器來分擔負載

在使用者較多,訪問量較大的**僅靠一台伺服器是無法滿足需求的;因此一般需要多台伺服器來分擔線上的壓力,稱這種伺服器架構方式為分布式架構;分布式架構有多種:

負載均衡器工作示例如圖:

除了上面說的分擔負載的方式外;還能通過快取伺服器分擔負載,快取伺服器是部署在客戶端和伺服器之間的中轉伺服器;反向快取伺服器實現負載均衡的方式和負載均衡器有點類似(負載均衡器是在快取伺服器基礎上發展而來的)

示例圖如下:

上方使用的是在伺服器的一端部署乙個**;同時還能在客戶端的一側部署**伺服器,用作快取伺服器;這種將**伺服器放置在客戶端一側的**是正向**;

正向**常用來做快取伺服器;除了快取功能外,一般還用來設定防火牆,原理如下:

客戶端的請求和服務端的響應都會通過**伺服器;進入**伺服器後能對資料報傳輸的訊息內容進行檢測,因此就可以設計規則攔截某些訪問(活脫脫就是個牆啊,vpn使用的就是這種技術,注意使用正向**需要先在瀏覽器中配置**)

補充:由於在瀏覽器輸入位址時,輸入的是完整位址,因此可以傳送給任意伺服器;這和伺服器端的快取伺服器不同;他只能向事先設定好的目標**,並且通過請求位址中目錄名關聯伺服器,這種方式稱為反向**,能**不包含完整**的請求。

還有一種透明**,無需在瀏覽器上配置**;也不是和反向**一樣通過dns解析來實現**;而是直接在包傳送/接收的路徑上攔截或過濾出資料報,從而實現**。

四、快取伺服器的實現內容分發服務

快取伺服器常見有這三種部署方式,各有優缺點如圖:

其中第三種方式是和內容分發服務運營商簽約來選擇租用合適的伺服器作為快取伺服器;這種服務稱為內容分發服務cds。

通過cds服務租用了大量的快取伺服器後,我們希望使用者發起的請求會首先發給離他最近的快取伺服器;請求分配給最近的快取伺服器有兩種方式如下圖:

將所有快取伺服器的路由資訊記錄到伺服器端的dns伺服器上,客戶端dns伺服器發起的網域名稱解析的請求,伺服器端的dns伺服器做出響應時需要通過路由**,通過路由資訊計算出最近的快取伺服器的**路由即可將最近的快取伺服器確定下來;然後在請求位址時,將位址解析到該ip就能利用最近的快取伺服器實現**了;

通過重定向的方式來使用最近的快取伺服器;最近的位置計算方式和上面一致;然後利用http訊息中的重定向引數,將請求傳送給重定向伺服器該伺服器在將請求**到最近的快取伺服器;

補充:cds服務提供的快取伺服器具有在目標伺服器資料有更新時;直接將更新資料推送到cds服務的快取伺服器的機制;這樣能減少**使用者端的請求到目的伺服器的操作;有效提公升訪問速度。

區域網socket廣播資料報

在ipv4中報文的傳輸分為三種方式 單播,廣播,多播 兩者的區別就是,本地廣播在不知道目標主機的網路位址下,如果目標主機是在本地網路,可以傳送本地廣播,本地網路下的所有主機都能接收廣播。直接廣播是目標主機的網路位址知道,那該網路位址網段下的所有主機都能收到廣播,直接廣播更精確範圍更小些 初始化網路庫...

區域網中傳輸介質的應用分析

區域網中使用的傳輸介質有雙絞線 同軸電纜和光纖等。這裡主要介紹下雙絞線 光纖在區域網中的效能 應用分析。中小型企業在布置區域網時,大部分都用雙絞線,這個是不可爭辯的事實。雙絞線是綜合佈線工程中最常用的一種傳輸介質,由兩根絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度互相絞在一起,可降低訊號干擾...

區域網傳輸大檔案的方案

最近新買乙個筆記本,需要把舊筆記本的資料拷貝過來,發現這也是個大問題啊。先後試過如下方法 1 windows檔案分享。速度貌似不是很快,放棄了。2 u盤拷貝,拷到什麼時候,放棄。3 feiq區域網傳輸檔案,用的wifi發現速度也一般,2mb s忍不了。4 ftp,配置很複雜,乙個配置沒弄好就老是報錯...