qq_37286668的博客

为了解决数据中心的采购不灵活、运维不灵活、规格不灵活、复用不灵活等缺点，发明了虚拟机，并在此基础上产生了云计算技术。我们可以在笔记本上创建一台或者多台虚拟电脑，不用的时候删除就没有了。本质上是用软件模拟硬件。虚拟机是如何将虚拟机的网络与物理机的网络连接起来的，具体如下如所示：首先，虚拟机需要一张网卡。对于qemu-kvm 来说，这是通过Linux上的一种TUN/TAP技术来实现的。虚拟机是物理机上运行的一个软件。这个软件可以像其他的应用打开文件一样，打开一个叫做TUN/TAP的Char D.

数据中心里面有一大堆的电脑，但是它和咱们办公室里面的笔记本或者台式机不一样。数据中心里面是服务器。服务器被放在一个个叫作机架（Rack）的架子上面。数据中心的入口和出口是路由器，由于在数据中心的边界，就像在一个国家的边境，称为边界路由器（Border Router）。为了高可用，边界路由器会有多个。一般家里只会连接一个运营商的网络，而为了高可用， 为了当一个运营商出问题的时候，还可以通过另外一个运营商来提供服务，所以数据中心的边界路由器会连接多个运营商网络。路由器，就需要跑路由协议，数据中心往往

全球有这么多的数据中心，无论在哪里上网，临近不远的地方基本上都有数据中心。是不是可以在这些数据中心里部署几台机器，形成一个缓存的集群来缓存部分数据，那么用户访问数据的时候，就可以就近访问了呢？这些分布在各个地方的各个数据中心的节点，就称为边缘节点。 由于边缘节点数目比较多，但是每个集群规模比较小，不可能缓存下来所有东西，因而可能无法命中， 这样就会在边缘节点之上。有区域节点，规模就要更大，缓存的数据会更多，命中的概率也就更大。在 区域节点之上是中心节点，规模更大，缓存数据更多。如果还不命中，就只好回

传统 DNS 存在哪些问题？ 域名缓存问题 ：它可以在本地做一个缓存，也就是说，不是每一个请求，它都会去访问权威 DNS 服务器，而是访问过一次就把结果缓存到自己本地，当其他人来问的时候，直接就返回这个缓存数据。这就相当于导游去过一个饭店，自己脑子记住了地址，当有一个游客问的时候，他就凭记忆回答了，不用再去查地址簿。这样经常存在的一个问题是，人家那个饭店明明都已经搬了，结果作为导游，他并没有刷新这个缓存，结果你辛辛苦苦到了这个地点，发现饭店已经变成了服装店。 域名转发问题 ：缓存问题还是说

DNS协议在网络世界，也是这样的。你肯定记得住网站的名称，但是很难记住网站的 IP 地址，因而也需要一个地 址簿，就是DNS 服务器。下面是DNS的结构图：根域名DNS服务器：返回顶级域DNS服务器的DNS和IP。 顶级域DNS服务器：返回权威DNS服务器的DNS。 权威DNS服务器：返回相应主机的IP地址。DNS解析的过程：为了提高DNS的解析功能，很多网络都会就近部署DNS缓存服务器。电脑客户端会发出一个 DNS 请求，问 www.163.com 的 IP 是啥啊，并发给本

文件传输最简单的方式就是通过HTTP进行下载。通过浏览器下载的时候，只要文件稍微大点，下载的速度就奇慢无比。还有一种下载方式就FTP，也就是文件传输协议，FTP采用两个TCP连接来传输一个文件。控制连接：服务器以被动的方式打开用于FTP的端口21，客户端主动发起连接。这个连接将命令从客户端传送到服务器端，并将服务器的应答返回。常用的命令：list-获取文件目录；reter-取一个文件；store-存一个文件。 数据连接：每当一个文件在客户端与服务器之间进行传输时，就会建立一个数据连接。FTP

HTTPS协议：HTTPS是加密传输，对于加密算法总共有两大类一种是对称加密算法，一种是非对称加密算法。在对称加密算法中，加密和解密使用的密钥是相同的。也就是说，加密和解密使用的是同一个密钥。因此，对称加密算法要保证安全性的话，密钥要做好保密。只能让使用的人知道，不能对外公开。 在非对称加密算法中，加密使用的密钥和解密使用的密钥是不相同的。一把是作为公开的公钥，另一把 是作为谁都不能给的私钥。公钥加密的信息，只有私钥才能解密。私钥加密的信息，只有公钥才能解密（大多数情况下使用公钥加密，私钥解密）

Socket基于 TCP 协议的 Socket 程序函数调用过程在两端创建了Socket之后，TCP的服务需要先监听一个端口，一般是调用bind函数，给这个Socket赋予一个IP地址和端口。端口是用来标识对应的应用程序的，IP地址是标识对应的机器。当服务器有了IP和端口后，就可以调用listen函数进行监听。在TCP的状态图中，有一个listen状态，在调用这个函数之后，服务端就进入了这个状态，客户端就可以建立连接了。在内核中，为每个Socket维护两个队列。一个是已经建立了连接的队列（三

TCP协议：TCP协议认为网络环境是恶劣的，丢包、乱序、重传、拥塞都是常有的事情，一言不合就可能送达不了，所以从算法层面来保证可靠性。TCP包头格式如下图：源端口号跟目标端口号是必不可少的，它们标识着数据包应该发送给哪一个应用。序包是为了解决乱序的问题，确认序号是标识对方接收到了这个包。状态位SYN 是发起一个连接，ACK 是回复，RST 是重新连接，FIN 是结束连接。窗口大小是TCP用来做流量控制的，通信双方都会声明一个窗口标识自己能接收数据包的大小，防止发生过多数据包或过少

UDP协议UDP是面向无连接的，继承了IP包的特性，不保证丢失，不保证顺序到达。继承了IP的特性，基于数据包，一个一个的发一个一个的收。UDP没有拥塞控制，不会根据情况调整自己的行为（不会调整发送的速度）UDP包头在UDP包到达目标机器后，发现MAC地址匹配就取下来，然后去处理IP层，IP头内存放了一个8位的协议，在这个协议里面标识了这个包是TCP的还是UDP的。然后根据具体的类型去给对应的端口去处理数据包。UDP包头里面只存放了源端口号跟目标端口号。UDP的使用场景需要资源少，网络状况

策略路由在真是的复杂的网络环境当中，除了可以根据目的IP地址配置路由外，还可以根据多个参数来配置路由，简称策略路由。根据源IP地址、入口设备、TOS等选择路由表，然后在路由表当中查找路由。这样就可以使来自不同来源的包走不同的路由。ip rule add from 192.168.1.0/24 table 10ip rule add from 192.168.2.0/24 table 20上面的设置就表示从192.168.1.0/24这个网段来的，使用table 10中的路由表，而从192

MAC头与IP头的细节在MAC头里面，首先存放的是目标MAC地址，然后是源MAC地址，然后还有一个协议类型，是用来说明里面是IP协议的。IP头里面的版本号，目前主流的还是IPv4，首部长度默认为20字节，最大为60字节。TOS包括共8位，包括3 bit的优先权字段（取值可以从000-111所有值），4 bit的TOS子字段（最小时延、最大吞吐量、最高可靠性和最小费用）和1 bit未用位但必须置0。总长度标识IP头部加上上层数据的数据包大小，IP包总长度最大为65535个字节。标识用来

ICMP协议：ICMP报文是封装在IP里面的，因为传输指令的时候，需要源地址与目标地址。具体如下入所示：ICMP报文的类型有很多种，每种类型报文的代码都不一样。其中最常用的类型是主动请求为8，主动请求的应答为0。如何查询对应ICMP的报文类型?Ping就是查询报文类型的一个命令，是一种主动的请求，并且获得主动应答的ICMP协议，但是它在后面增加了自己的格式。对于Ping的主动请求，进行网络抓包，称为ICMP ECHO REQUEST。同理主动请求的回复，称为ICMP ECHO REPLY。比

IP地址与网关需要在同一个网段，只有在同一个网段才会去发送ARP请求去获取MAC地址，如果是跨网段的调用，就会去将数据包发送到网关（如果没有配置网关就会发送不出数据包，网关与IP地址也会在一个网段，不然会报错不能配置成功）动态主机配置协议（DHCP）：配置了一段共享的IP地址后，如果有一台新的机器通过DHCP接入了，就会去共享的IP地址内申请，然后会自动配置好；在使用完以后就会将IP地址返还。DHCP的工作方式：当一台新机器加入当网络当中的时候，除了自己的MAC地址其他的都是不知道的（没有）

网络协议的三要素：符合语法：需要按照特定的格式。 符合语义：需要按照一定的约定（如 各类状态码）。 符合顺序：发出http请求才能有报文返回。浏览器输入一个网址后，背后都有那些操作（面试比较常问）。在浏览器的地址栏输入网址后，浏览器会根据DNS去查找对应的地址（也可以使用更加精准的HTTPDNS），通过DNS查找得到对应的IP地址。 找到了地址后，浏览器就会对请求进行封装加密，对于普通的浏览请求就会使用HTTP协议（对应为应用层）。 经过封装后，浏览器会将包交给下一层（传输层），该层使用的