网络拓扑结构介绍

已于 2024-09-10 17:59:05 修改
阅读量1.3k 收藏 21
点赞数 17
分类专栏: # 网络协议 Linux运维 # 死磕运维之路 文章标签: 负载均衡 网络 架构
于 2024-09-10 17:57:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_liangkk/article/details/142104322
版权

这张图展示了一个复杂的网络拓扑结构,它包括了多个运营商的接入、负载均衡、安全防护以及数据处理等多个关键环节。整个网络通过精心设计的架构和高效的节点连接,实现了数据的快速传输和安全处理。

一、各个模块介绍

  1. 运营商接入
    • 移动、电信、联通:这代表了三大主流运营商的出口接入点,每个运营商都通过各自的出口接入交换机与网络中的其他部分相连。这种设计保证了网络的多样性和可靠性,避免因单一运营商故障而导致的整体网络中断。
  2. 负载均衡(Load Balancing)
    • LLB:是指链路负载均衡器,它负责在网络中的多个路径间分配流量,以优化资源利用率和网络性能。
    • SLB:服务器负载均衡器,它位于应用服务器前端,根据预设的算法将用户的访问请求分发到后端服务器上,实现负载的均衡分配。
    • VLAN 100:虚拟局域网(Virtual Local Area Network,简称VLAN)中的一个编号为100的虚拟网络。

      在配置VLAN时,网络管理员会为每个VLAN分配一个唯一的编号(即VLAN ID),VLAN 100就是其中的一个编号。VLAN ID的取值范围通常是1到4094(其中0和4095是保留值)。在交换机上,管理员会配置端口的VLAN ID,以决定哪些端口属于哪个VLAN。

  3. 安全防护
    • SSL卸载:SSL卸载(SSL Offload或SSL Termination)是一种技术,旨在通过将SSL/TLS加密和解密的任务从服务器转移到专门的硬件或软件设备上,从而减轻服务器的处理负担,提高系统的整体性能和响应速度。

      SSL卸载流程

      a.当客户端通过VIP发起HTTPS请求时,SSL卸载设备首先拦截该请求。
      b.设备进行SSL/TLS握手,并完成加密流量的解密。
      c.解密后的HTTP请求被转发到后端服务器,服务器处理请求并返回响应。
      d.响应在返回给客户端之前,在SSL卸载设备上进行重新加密。

    • IPS:入侵防御系统,能够主动实时监测网络流量中的恶意行为,并采取相应的防御措施,保护网络免受攻击。
    • 防毒墙:提供对病毒的检测和过滤功能,确保流经网络的数据不受病毒侵害。
  4. 核心处理与汇聚
    • DMZ汇聚交换机:位于DMZ(非军事区)内的汇聚交换机,负责将来自不同方向的流量汇聚并进行处理。
    • WAF接入交换机:与Web应用防火墙(WAF)相连的交换机,确保进入WAF的流量能够得到有效的安全防护。
    • WAF池:Web应用防火墙的集群或集合,通过多台WAF设备共同工作,提供更高的防护能力和可用性。
    • 外网核心:网络的核心部分,负责处理外部网络与内部网络之间的数据传输和交换。
  5. 应用层处理
    • 地址池1、地址池2、地址池3、地址池4:这些地址池可能用于存储分配给不同用户或服务的IP地址,便于网络管理和访问控制。
    • 应用负载:代表了应用服务器层,是实际处理用户请求和业务逻辑的地方。通过负载均衡器的调度,这些应用服务器能够共同承担访问压力,提高服务的稳定性和可用性。

二、具体整体流程

  1. 公网地址映射:访问流量由互联网到LLB设备,目的地址由公网地址转为私网地址;
  2. 【http业务】DMZ SLB VIP(地址池1):http业务流量由SLB负载至WAF池,http业务流量需通过LLB转换地址为地址池1,将流量转发至SLB
  3. 【https业务】DMZ SSL卸载 VIP(地址池2):https业务流量需要首先进行SSL解密,https业务流量需通过LLB转换地址为地址池2,将流量转发至SSL卸载设备
  4. 【http/https业务】WAF VIP(地址池3):web业务流量到达SLB/SSL卸载设备后,需进行WAF处理,通过SLB/SSL卸载设备将web业务流量目的地址转换为地址池3,将流量转发至WAF集群
  5. 【可选】前置应用负载地址(地址池4):

若不需要业务区前置应用负载:

①【http/https】WAF集群将目的地址直接转换为业务地址发送到目标服务器

②【非http/https】LLB将将目的地址直接转换为业务地址发送到目标服务器

若需要业务区前置应用负载:

①【http/https】WAF集群将web业务流量目的地址转换为应用负载 地址池4,由应用负载转换为业务地址发送到目标服务器

②【非http/https】LLB业务流量目的地址转换为应用负载 地址池4,由应用负载转换为业务地址发送到目标服务器

三、总结

用户请求首先通过运营商的接入交换机进入网络,然后经过负载均衡器的调度,将请求分发到相应的应用服务器上。在传输过程中,数据会经过SSL卸载、IPS、防毒墙等多重安全防护措施的处理,确保数据的安全性和完整性。最终,用户的请求由应用服务器处理,并将结果返回给用户。整个过程中,各个模块相互协作,共同保障网络的高效、安全和稳定运行。

计算机网络基础:认识网络拓扑结构
CSDN博客专家,系统架构师,有合作、疑惑请私信博主。
03-04 6万+
计算机网络基础:认识网络拓扑结构,本文将详细介绍常见的网络拓扑结构,包括它们的定义、特点、优缺点、适用场景等内容,并结合图文进行直观的解释,同时还会涉及到拓扑结构的选择策略以及未来发展趋势等方面,帮助读者全面认识网络拓扑结构,为构建和管理计算机网络提供坚实的基础。
神经网络拓扑结构是什么,神经网络拓扑结构描述
aifamao2的博客
08-29 1581
BP(BackPropagation)神经网络是1986年由Rumelhart和McCelland为首的科学家小组提出,是一种按误差逆传播算法训练的多层前馈网络,是目前应用最广泛的神经网络模型之一。BP网络能学习和存贮大量的输入-输出模式映射关系,而无需事前揭示描述这种映射关系的数学方程。它的学习规则是使用最速下降法,通过反向传播来不断调整网络的权值和阈值,使网络的误差平方和最小。BP神经网络模型拓扑结构包括输入层(input)、隐层(hiddenlayer)和输出层(outputlayer)。...
运营商各种专线技术,裸纤,SDH,PTN,MSTP,MPLS VPN
qq_23710315的博客
12-28 5034
在SDH大红大紫的时候,以太网和ATM(不是取款机)之间的另一场战争中,以太网取得了全面的胜利,使得以太网大行其道,其中IP最强,导致今天很多业务侧IP化,服务器,PC、摄像机必须配置IP地址!3,MSTP,由于之前MSTP成立时,股权分配不均,存在着许多遗留问题,以太网仅占20%,导致目前以太网严重不满,毕竟现在网络上IP流量占90%以上,SDH集团研究后推出MSTP+(又称HybridMSTP),50/50股权分配,进一步提升以太网在公司的地位,也不是一个好的补偿措施。我们纯粹为我们的以太网服务。
大型企业网到运营商网络实验
西北纵队
09-02 1828
,本实验为了模拟运营商网络到企业网的路由,针对BGP,ISIS,OSPF,RIP等网络路由协议,详细运用各自网络路由协议的特性,搭建如上拓扑图。
企业网络网络拓扑搭建
xiaolong1155的博客
07-11 4101
该设计用于模拟公司网络,具体设计思路如下:1、终端用户通过各自汇聚交换机自动获取IP地址并进行路由。2、汇聚交换机配置为三层设备通过OSPF与核心交换机进行互通。3、主备汇聚交换机通过VRRP与生成树技术为终端用户提供冗余。4、核心交换机通过VRRP、生成树与链路聚合实现冗余备份。5、防火墙配置NAT转换使得终端用户较为安全的访问外部网络。6、公司内部部分区域提供无线访问,通过AC+瘦AP的方式实现。7、总公司服务器对内提供WWW、DNS以及FTP服务。8、运营商通过BGP实现路由可达。
运营商骨干网络架构.ppt
04-20
详细介绍电信和联通骨干网络拓扑结构,中国电信163/CN网络,中国联通169网络,对网络结构和个运营商内部及互联互通访问流程做详细介绍
基于 HTML5 Canvas 绘制的电信网络拓扑
weixin_34153893的博客
02-06 1274
电信网结构(telecommunication network structure)是指电信网各种网路单元按技术要求和经济原则进行组合配置的组合逻辑和配置形式。组合逻辑描述网路功能的体系结构,配置形式描述网路单元的邻接关系,即以交换中心(或节点)和传输链路所组成的拓扑结构。常见的网络拓扑结构有星型结构、总线结构、环形结构、树形结构、网状结构、混合型拓扑以及蜂窝拓扑结构等,本文的例子主要描绘的是总线...
网络拓扑结构
hushunhuadao的专栏
01-12 2104
星形: 一个中心节点,其他节点和中心节点相连, 网络型:任意两个节点之间互联,任意两个节点之间通信不需要经过其他节点,时效性,准确性 树形:星形的扩展 中心线形:基本废弃,受中间线性能瓶颈的影响 环形: 运营商采用这种环形,可以保证某一个断掉之后,还可以从下面走一圈到达 除了网络型,其他网络拓扑结构,任意两点之间的通信,都需要经过第三个检点,这就有时间的消耗,和准确性的消耗,实际当中我们...
电信网的拓扑结构
weixin_34293911的博客
06-20 1468
1.3.2电信网的拓扑结构电信网的拓扑结构有多种形式,常用的有网型、星型、复合型、树型、线型、环型、总线型等,如图1-3所示。图1-3电信网的拓扑结构如图1-3(a)所示,网型网的网内任意两个节点之间均有链路连接,如果网内有况个节点,就需要有况(况-1)/2条传输链路。当节点数增加时,传输链路数会迅速增加,网络结构的冗余度较大,稳定性较好,但线...
中国运营商网络分析
热门推荐
A person does not really understand something until after teaching it to a computer. Donald.E.Knuth
02-08 4万+
1、前言目前国内主要有中国电信、中国联通、中国网通、广电、移动等几个主要的宽带数据网络运营商(都拥有自己的传输网和宽带数据网)。网络建设也经过了窄带到宽带的转变,所提供的业务类型也在技术不断发展的过程中越来越多,到底运营商网络架构的情况是哪种模式?到底运营商的下一步的发展方向在什么地方?等等,这些都是需要提供网络建设服务的集成商所应该提前分析和预见的内容,不管是技术的分析还是市场的分析,都应该对...
五种网络拓扑结构的生成(MATLAB+Python)
06-30
本文将深入探讨五种常见的网络拓扑结构——总线型、星型、网状、树型和环型,并介绍如何利用MATLAB和Python这两种编程语言来生成这些拓扑结构。 1. **总线型网络拓扑**:在这种结构中,所有设备共享一个主传输线,...
理解计算机网络的拓扑结构,认识计算机网络拓扑结构
weixin_36325338的博客
06-27 3601
计算机网络拓扑(Computer Network Topology)是指由计算机组成的网络之间设备的分布情况以及连接状态.把它两画在图上就成了拓扑图.一般在图上要标明设备所处的位置,设备的名称类型,以及设备间的连接介质类型.它分为物理拓扑和逻辑拓扑两种。下面是学习啦小编跟大家分享的是认识计算机网络拓扑结构,欢迎大家来阅读学习。认识计算机网络拓扑结构方法/步骤常见的拓扑结构有:一、总线型拓扑结构。总...
中国电信运营商骨干网络架构(企业机密)
11-30
中国电信运营商骨干网络架构(企业机密)
详细介绍校园网络拓扑结构设计图
最新发布
公众号:风景邮递Yuan的博客
08-29 3671
校园网络拓扑结构设计是一个复杂但至关重要的任务。通过合理的需求分析、科学的网络架构设计、详细的拓扑图设计、严格的安全策略以及优化的出口设计,可以构建一个高效、稳定、安全的校园网络环境。这不仅能够满足当前的应用需求,还具备良好的扩展性,以适应未来的技术发展和新的应用需求。
HTML5 网络拓扑图性能优化
weixin_33923148的博客
06-27 197
HTML5 中的 Canvas 对文本的渲染(fillText,strokeText)性能都不太好,比如设置字体(font)、文本旋转(rotation),如果绘制较多的文本时,一些交互操作会手动很大的影响,操作起来没那么顺畅,体验将会极其差,这不是我们想要的结果,再进一步和图片的绘制进行比较比较,你会发现,绘制图片和绘制文本在性能上不是一个等级的,在性能上绘制图片会好太多。 我们今天就来谈谈 ...
电信网络拓扑图自动布局
weixin_33762321的博客
08-22 1165
在电信网络拓扑图中,很经常需要用到自动布局的功能,在大数据的层级关系中,通过手工一个一个摆放位置是不太现实的,工作量是相当大的,那么就有了自动布局这个概念,来解放布局的双手,让网络拓扑图能够布局出一个优美的图案,当然在一些复杂的布局中,光有自动布局还是不行的,还是需要手工地做些相应的调整,才能让界面图案更加的完美。今天我们来聊聊电信网络拓扑图 HT for Web 在自动布局上面的相关内容。 在...
中国移动139业务拓扑图(个人记录)
weixin_33774883的博客
08-17 437
网络架构拓扑图,暂记在这里。 转载于:https://blog.51cto.com/jxwpx/192818
LTE通信系统的网络拓扑结构(4G)
楠潼的博客
07-02 2万+
GPRS(General Packet Radio Service) ...
学习笔记——数据通信基础——数据通信网络(拓扑结构)
灵韵的博客
05-25 1252
整个华为数通学习笔记系列中,本人是以网络视频与网络文章的方式自学的,并按自己理解的方式总结了学习笔记,某些笔记段落中可能有部分文字或图片与网络中有雷同,并非抄袭。但很多情况下,尽管该设备未脱离网络,由于其管理地址所处的接口状态处于down,该设备便无法管理(因为物理连接断开,接口协议起不来)为了解决这一问题,于是便出现loopback接口,该接口为设备上设计一个逻辑接口,接口状态不受物理端口up/down的影响,只要设备的系统协议不出问题,该接口就不会down掉。中心节点的故障会影响到整个网络的通信。
介绍一下 神经网络拓扑结构
04-17
神经网络拓扑结构是指神经元之间的连接方式和排列方式,它决定了神经网络的计算能力和应用领域。常见的神经网络拓扑结构包括前馈神经网络、循环神经网络、卷积神经网络等。前馈神经网络由输入层、隐藏层和输出层组成,信息从输入层沿神经元传递到输出层,可用于分类、回归等任务;循环神经网络中神经元之间存在反馈连接,可用于语言模型、时间序列预测等任务;卷积神经网络中采用卷积操作提取图像特征,可用于图像分类、目标检测等任务。除此之外,还有一些特殊的神经网络拓扑结构,如自编码器、生成对抗网络等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值