【基本网络概念之四】Internet 网络地址转换 防火墙 代理服务器 客户/服务器模型

Internet

  Internet是世界上最大的基于IP的网络。它是所有七大洲多个不同国家的计算机使用IP相互对话的一个无组织的集合。它只是约定以一种标准方式相互对话的一个非常大的计算机集合。
  Internet不是唯一的基于IP的网络,但却是最大的一个。其他IP网络称为internet(首字母i小写):例如没有连接Internet的高安全性内部网。
Internet地址分块
  当公司或组织要建立一个基于IP的网络连接到Internet时,它们的ISP会给他们分配一个地址块。每个地址块有固定的前缀。不过,所有块中最低地址用于标识网络本身,最高地址是这个网络的一个广播地址,所以比你原先预想的要少两个地址。

网络地址转换

  出于IP地址越来越稀缺,而原始IP地址的需求越来越大,如今大多是网络使用了网络地址转换(Network Address Trabslation,NAT)。NAT本质上是一种允许在互联网的不同地方重复使用相同的IP地址集的机制。NAT的工作原理就是重写通过路由器的数据包的识别信息。

防火墙

  位于Internet和本地网络之间的一些硬件和软件会检查所有进出的数据,以保证其合法性,这就称为防火墙(firewall)。防火墙通常是将本地网络连接到更大的Internet路由器的一部分,还可以完成其他任务,如网络地址转换。
java与防火墙没有太大关系,除非防火墙总是碍你的事。

代理服务器

  代理服务器(proxy service)与防火墙有关。如果说防火墙会阻止一个网络上的主机与外界直接建立连接妈妈代理服务器就起到了中间人的作用。使用代理服务器的安全优势之一是外部主机只能看到代理服务器,而不会知道内部机器的主机名和IP地址,这使得攻击内部网络更加困难。
  防火墙一般工作于传输层或网际层,而代理服务器通常工作于应用层。代理服务器对一些应用层协议非常了解,如HTTP和FTP(一个值得注意的例外是SOCKS代理服务器,它工作于传输层,可以代理所有TCP和UDP连接,而不考虑应用层协议)。可以检查通过代理服务器的包,确保其中包含适当类型的数据。
  代理服务器还可以实现本地缓存(local caching)。这种机制可以显著地降低Internet连接的负载,大大提高响应的时间。
  代理服务器最大的问题在于它无法应对所有协议。对于java程序员而言更是一个缺点,因为它限制了定制协议的有效性。使用java可以很容易地创建为你的应用而优化的新协议,这通常很有用。但是,没有代理服务器能理解这些独一无二的协议。因此,有些开发人员通过HTTP来接入他们的协议,最著名的是SOAP。不过,这对安全性有显著地负面影响。

客户/服务器模型

  大多数现代网络编程都是基于客户/服务器模型。客户/服务器应用程序一般将大量数据存储在昂贵的高性能服务器或服务器云上,而大多数程序逻辑和用户界面由客户端软件处理,这些客户端软件运行在相对便宜的个人计算机上。在多数情况下,服务器主要发送数据,而客户端主要接收数据,但很少有一个程序只发送或接收数据。更有可能是客户端发起对话,而服务器等待客户端与它开始对话。

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭