读《网络是怎样连接的》第五章 总结

最新推荐文章于 2022-08-11 21:29:31 发布
最新推荐文章于 2022-08-11 21:29:31 发布
阅读量458 收藏 5
点赞数 3
分类专栏: 网络是怎样连接的
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3765421/article/details/83959130
版权

上一章 我们知道了 数据包在 接入网路由器到 运营商路由器POP 的过程,

这一章,我们聊聊从pop 到 目标WEB服务器的故事.

 

当然了,目标web服务器不一定在本运营商的网络内, 有时候需要去其它运营商网络的pop,这个依靠路由表来转发~~~

 

  • 我们要去的WEB服务器会在什么地方呢?
  • web服务器的安全又保障吗?   (防火墙)
  • web服务器面对大规模流量时会如何?
  • web服务器与缓存

 

一.web服务器在哪?

 

  1. 在内网中(服务器在裸奔,容易被攻击)
  2. 在内网外(一般会设一个防火墙,内网和web服务器在防火墙的两端,第三端为接入互联网的端口)
  3. 在数据中心处部署(数据中心一般与noc或者IX直接相连,高速传输的线路很棒啊)

 

二 .防火墙

 

一开始的防火墙是什么呢,它本来只是作为路由器的一个附属功能,叫做包过滤(也是现在防火墙的主流),它会查看每一个发送到它这里的包的端口号,根据ip和端口号,能判断这个包是该被转发还是被丢弃. 

 

但后来我们想看看哪些包被丢弃了,(因为这些包通常都附带着入侵的因素),我们想了解入侵者的手法,所以打算存储这些包用来分析,从而有了 软件和硬件这类专门的防火墙.

 

什么是包过滤呢?

 

就是在防火墙里设置一张表,

 

首先设置  来自互联网的信息能访问到web服务器.(第一行)

然后,当web服务器会返回一个响应,该响应也要通过防火墙出去,所以设置了第三行

 

那 为什么这边设置了第二行这个规则呢?

因为有些攻击的方式会让web服务器发送消息去感染其他的web服务器,所以,我们设立规则,不允许web服务器主动发送消息, 这条规则具现化之后,变现为 SYN=1,ACK=0, (第二章的内容,   如果我们web服务器往外发消息是因为响应对方的话,发出的东西为SYN=1,ACK=1,并不会被这条规则阻挡)

 

三.web服务器向外提供服务的性能

 

最开始,假设我们只有一台web服务器, 这时候 , 这台服务器需要面对大量的http请求, 并给出响应.

但是,它自身的能力并不能完成这个举动,此时,我们一般考虑提升服务器的性能, 但是,就算我们能一直提升服务器的性能,但它毕竟是好单台主机,终究有气瓶器所在,

 

因此,考虑用多台一样的web服务器来分担工作,也就是分担负载.

 

ok,我们意识到了我们需要多台服务器,那么它们怎么协同向外提供服务的呢?

我们会有一台负载均衡服务器,这台服务器一端为 接入网侧,另外一端为 多台服务器侧.

此时,我们用户访问的web服务器IP地址就是这个负载均衡服务器的地址了, 当我们传输的包到达时,该服务器会 判断 web服务器的负载情况,把 数据请求发送给此时负载比较低的web服务器.

 

 

 

负载均衡服务器怎么判断该向其身后的哪个web服务器传递请求呢?

1.可以定期采集web服务器的CPU、内存使用率,并根据这使用率判断负载情况

2.可以发送测试包,根据响应的时间判断负载

3.事先设定服务器的性能,按比例分配请求

 

能不能不需要负载均衡服务器,但还是能够协同工作呢?

可以的,有dns轮询方式.该方式需要把域名和多个web服务器的ip一起注册到dns中,并让dns轮流着把每个ip地址放第一位置返回.

但注意,这个方式有缺陷的,就是有时候,某一个WEB服务器宕机了,用户依旧根据得到的第一个ip进行访问,从而就得不到服务了.

 

 

四. 缓存

我们想要提高服务器对外的性能,可以在web服务器外加一个缓存服务器,这样用户的请求在缓存服务器中就会得到响应,从而过滤了一部分请求,让web服务器的工作量降低了一些.

补 : 但这样做的话,互联网中的请求数量会非常多,这些请求都得到web服务器这端才能得到响应,

那么我们可以看看用户端的缓存, 这个缓存服务器存储的是 用户以前的响应信息.

这样,如果下次用户再请求这个信息,那么直接就能从客户端缓存服务器得到,从而降低网络中的数据流量.(但是,web服务器运营者无法管理此处的缓存服务器)

 

现在我们是怎么处理缓存的问题呢?

我们现在用CSN的方式做缓存.csn 称之为内容分发网络,这个网络的缓存服务器放置在客户端的运营商处,但是也不可能所有运营商处都放置,因为这对web服务器运营者来说,花销太大了,从而只有一部分重要的pop才有该缓存服务器.但是也不错啦,总比之前网络包必须到达web服务器处来说 较为近些.

 

那么,网络上那么多的pop都有缓存服务器,我们从客户端发出去的包怎么知道哪个对于我们才是最近的呢?

 

1.从缓存服务器的部署地点的路由器手机路由信息,并从这些路由信息来估算到客户端dns服务器的距离.(种情况,有时候dns服务器并不在本地,可能不准确)

 

2.(是判断ip和缓存服务器的距离,较为准确)通过重定向的方式(http头部 的Location字段)

 

有一台叫做重定向服务器的家伙,它和1的做法差不多,收集了很多缓存服务器的路由信息来判断 哪一个缓存服务器与申请者的ip比较近.,

判断完后,它会在location字段上放入最近的缓存服务器地址,然后发送出去.

做法上,需要把这个重定向服务器注册到 web服务器端的dns服务器上,过程看图就好..~~

 

 

 

就叫温华啦
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络是怎么连接的学习总结
深海之鱼的博客
07-02 817
总览 (1) 浏览器向 Web 服务器发送请求。 (2) Web 服务器根据请求向浏览器发送响应。 负责搬运数字信息的机制,再加上浏览器和 Web 服务器这些网络应用程序,就组成了网络。 第一章 (1)生成 HTTP 请求消息 浏览器是一个具备多种客户端功能的综合性客户端软件,因此它需要一些东西来判断应该使用其中哪种功能来访问相应的数据,而各种不同的URL(Uniform Resource Lo...
网络是怎样连接的》书笔记1\2\6章
yongganzhe02的博客
06-01 934
一、打开一个网站并没有那么简单: 二、从应用层看打开一个网站: 一、进程通信 三、选择运输层服务: TCP/IP协议——Windows和MacOS都支持,各厂商的产品都支持。 ②:吞吐量?(视频、语音通信) 直观显示:瞬时吞吐量和平均吞吐量 限制吞吐量最大因素? 从服务器到端的下载,包经过多个路由转发,每条路由线路的速率都是不相等的,吞吐量取决于 Min{v1,v2,v3},但是,核心网的...
网络是怎样连接的》第六章 总结
木剑温华 的 博客
11-12 280
这章可以说是非常简单了,基本都是之前的东西.那么,我们开始吧.   第五章我们知道了数据包最终都是要到达web服务器的,不管是用了负载均衡技术还是缓存的技术, 其 让用户接收的的响应数据都是通过 web服务器产生的, 那么,我们这一章就聊聊 数据包到达了 web服务器发生了什么吧.   服务器与客户端的区别 复习以下如何接收包 web服务器如何形成响应数据 浏览器得到了相应数据,如何...
网络是怎样连接的》 第一章总结
木剑温华 的 博客
11-06 1383
第一章 主干知识,就三点吧(我们在地址栏输入地址的时候发生了什么?——》生成数据,发送数据,接收并渲染数据) 在浏览器的地址栏填域名(或者点击超链接之类的) 浏览器会自动把域名转成HTTP请求,这个请求会去向某个域名服务器要东西(把域名转成HTTP请求) 是啊,找人要东西,找谁要呢,这就是第二个知识点了(由域名找ip) 嗯,我知道找谁要了,但是,我怎么告诉他,我需要什么东西呢,这是第三个知识...
网络是怎样连接的》 第二章总结
木剑温华 的 博客
11-08 375
回顾第一章的内容 在第一章中,我们用socket 向web服务器发送HTTP请求命令,也从web服务器收到HTTP响应数据,这个过程中,我们把socket想象成一个很厉害的管道,这个管道无视底层(传输层、网络层、数据链路层、物理层)的实现,直接在程序(浏览器)运行过程中就得到了我们想要的东西,并把它渲染成页面,呈现给我们浏览. 现在这一章的内容,就是打开黑匣子,看看数据在传输过程中,都发生了哪...
网络是怎样连接的-总结
lxd251851的博客
08-16 228
第一阶段 输入网址 准确地说叫URL,包括了http:,ftp:,file:等等格式。意义是访问不同的服务器,Web服务器,FTP服务器…… 浏览器解析URL 拆分URL中的元素,通过拆分这些元素,能够知道要访问的服务器域名和具体文件路径 HTTP协议 HTTP协议定义了客户端和服务器交互的消息内容和步骤,客户端发的消息分两部分,操作谁?干什么?第一部分就是目标名,第二部分包括HTTp的方法,主要有GET,POST,HEAD,OPTIONS,PUT,DELETE。处于数据保护的目的,GET,POST用的相对
29.第15章 课程总结训练
10-29
【课程总结训练】\n\n本课程主要涵盖了Linux服务运维管理的关键知识点,通过一系列的实践训练,提升学员在操作系统批量部署、网络安全、服务配置、网络通信以及资源共享等方面的能力。以下是各习题涉及的具体技术点...
计算机网络原理 第九章 网络应用.ppt
06-01
1. **应用层概述**:应用层是网络协议体系结构中的第五层,它负责为用户提供各种网络应用,如电子邮件、文件传输、网页浏览等。在这个层次,应用程序是分布式进程,它们可能运行在不同的网络主机上,通过应用层协议...
计算机网络(自顶向下)第五章总结
刘索隆ʕ•ᴥ•ʔ的博客
04-26 1366
计算机网络 第五章网络层:控制平面 控制平面作为一种网络范围的逻辑,不仅控制沿着从源主机到目的主机的端到端路径间的路由器如何转发数据报,而且控制网络层组件和服务如何配置和管理。 OSPF是一种运行在单一 ISP的网络中的路由选择算法。 BGP是一种在因特网中用于互联所有网络的路由选择算法,因此常被称为因特网的“黏合剂”。 传统上,控制平面功能与数据平面的转发功能在一起实现,在路由器中作为统一的整体。 软件定义网络(SDN)在数据平面和控制平面之间做了明确分割,在一台分离的“控制器”服务中实现了控制平面功
2022年自考计算机应用基础第一章知识总结.doc
最新发布
11-04
下面是对第一章知识的详细说明: 1. 计算机发展阶段:微电子技术的发展推动了计算机从第一代到第四代的演进,第四代计算机主要采用大规模和超大规模集成电路,使得计算机体积更小,性能更强。 2. 计算机应用最广泛...
网络是怎么连接的’--后感
06-25 670
写这篇博客的目的是为了记录所学;通过口语化的方式来总结所学,理清思路 阅需耗时:每章阅耗时15分钟左右 适合:学生,职场新人,看过网络书籍对计算机网络没有成体系认识的人;(该系列博客只适合了解网络,如果需要全面系统学习相关知识的朋友,推荐看书,看书是最高效最经济的学习方式没有之一) 优点:以浏览器访问网站过程为主线讲解,结合实际,条例清晰,讲网络的时候不离硬件,容易...
网络是怎样连接的》第五章 防火墙,缓存服务器
weixin_43541094的博客
09-15 363
5.1 Web服务器的部署地点 5.1.1 在公司里部署Web服务器 5.1.2 将Web服务器部署在数据中心 5.2 防火墙的结构和原理 5.2.1 主流的包过滤方式 5.2.2 如何设置包过滤规则 5.2.3 通过端口号限定应用程序 5.2.4 通过控制位判断连接方向 5.2.5 从公司内网中访问公开区域的规则 5.2.6 从外部无法访问公司内网 5.2.7 通过防火墙 5.2.8 防火墙无法抵御的攻击 ...
网络是怎样连接的》计网第五章:服务器端的局域网
weixin_43958728的博客
11-09 234
文章目录五.服务器端的局域网1.防火墙2.负载均衡3.缓存服务器4.代理5.内容分发服务(CDS)6.最近缓存服务器 五.服务器端的局域网 1.防火墙 包过滤功能:设定部分头部不能通过,设置IP不能通过,添加发送和接收方的地址流向限制,端口号 允许互联网访问服务器,但是不允许服务器主动访问互联网,可以利用TCP头部中SYN等控制位来探索发送方并禁止 2.负载均衡 DNS中IP的记录,若DNS中存在多个名称相同的记录,那么每次查询时DNS服务器都会按顺序返回不同的IP地址(轮询) 用负载均衡器的IP代替
网络是怎样连接的学习笔记(五)
Terisadeng的博客
11-03 690
第五章、服务器端的局域网中有什么玄机 5.1WEB服务器的部署地点 5.1.1在公司里部署WEB服务器 网络包从互联网到达服务器的过程,根据服务器部署地点的不同而不同。最简单的是图5.1(a)中的这种情况,服务器直接部署在公司网络上,并且可以从互联网直接访问。这种情况下,网络包通过最近的POP中的路由器、接入网以及服务器端路由器之后,就直接到达了服务器。以前这样的服务器部署方式很常见,但现在
网络是怎样连接的》书笔记 5
泡泡糖吧的博客
04-27 414
通过接入网进入互联网内部 主要内容: ADSL 光纤(FTTH) 运营商 互联网的基本结构和家庭网络一样,也是通过路由器转发包。 主要不同就是体现在传输距离和路由表的维护方式了,这两个的量级都比家庭大很多。 互联网接入路由器与以太网路由器有一点不同:互联网接入路由器是按照接入网规则来发送包的。接入网即将本地子网(内网)连接到互联网(公网)的通信线路。常见的就有ADSL、FTTH,大的机构还...
网络是怎样连接的》书笔记
weixin_50661141的博客
08-11 737
网络是怎样连接的》书笔记
网络是如何连接的》第五章和第六章,以及总结
乱七八糟的博客
10-22 177
本章两章的思维导图如上。 上一章讲了包怎么传输到运营商进行远距离传输和怎么在运营商中间传递。 现在就是讲到了服务器了,服务器那边有什么,怎么处理信息的。 因为第五章讲的是服务器里有什么,怎么处理的,第六章讲的是服务器怎么处理信息,信息回到浏览器怎么处理的。 【PS:因为服务器里TCP/IP和处理信息的方式与客户端别无二致,所以不复述了。】 首先一个,服务器部署在哪? 一般情况是部署在公司里的,然后通过路由器,通过POP接入互联网。 然后会发现一个问题,如果直接连网,很容易被入侵,所以需要防火墙。 再后来..
网络是怎样连接的》书笔记5-探索服务器端的局域网
蚂蚁码代码
06-13 491
继上一篇的第四章书笔记(探索接入网和网络运营商),下文为第五章的相关笔记,内容主要是关于服务器端的局域网部分,包括防火墙、代理服务、缓存服务、内容分发等等,对文中内容有兴趣的伙伴可以一起交流学习哈!
网络是怎样连接的》 第四章
木剑温华 的 博客
11-10 1014
先回忆上一章说了什么: 数据包从网卡出来,依靠着以太网协议,把数据 从 集线器、交换机、路由器 这些设备中 流淌过,最终想去到互联网内部,由那里转车,再去到目的地的服务器. 那么,我们这一章要讲什么内容呢,   -——》数据包 从接入网路由器开始,到达电话局、再到互联网运营商路由器、最终就是我们希望到达的互联网内部了.   什么叫接入网路由器 介绍两种由接入网路由器到达电话局的方式 电...
计算机网络:第6章-应用层协议详解:DNS、FTP、SNMP等
在谢希仁的《计算机网络》(第五版)第六章中,应用层是讨论的核心,涵盖了多个重要的协议和服务。 首先,第6.1节介绍了域名系统(DNS),它是互联网的基础组成部分。DNS负责将人类可的域名转换为IP地址,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值