计网
防火墙
防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
堡垒机和防火墙的区别是什么?读完本文你就知道堡垒机的灵活性! - 知乎 (zhihu.com)
(1)性质不同:防火墙是私有网络与公网之间的一道门卫屏障,而堡垒机是内部运维人员与私网之间的门卫屏障。
(2)作用不同:防火墙的作用是隔断两者之间的联系,无论任何资源都无法访问过去,而堡垒机的作用是检查、判断是否可以通过,只要符合条件就可以通过,相对于来说堡垒机更加灵活一些。
(3)含义不同:防火墙是指网络防火墙,是链接计算机与它所链接网络之间的软件。计算机所有的出入网络通信都要经过网络防火墙。堡垒机是针对内部运维人员的运维安全审计系统,堡垒机的作用是对运维人员的运维操作进行安全审计与权限控制,同时堡垒机还有很好的账号管理功能。
什么是防火墙?
企业所使用的防火墙通常是指网络防火墙。是一种位于计算机与它所连接的网络之间的软件。计算机所有的出入网络通信都要经过网络防火墙,而流过防火墙时会对流过的网络通信进行扫描,这样就可以过滤掉一些攻击、木马病毒等,以免其在目标计算机被执行。防火墙不仅可以关闭不使用的端口,还能禁止特定端口的流出通信,并且还能禁止来自特殊站点的访问,防止不明入侵者的通信。
什么是堡垒机?
堡垒机是针对运维人员的一种运维安全审计系统,主要是对运维人员的运维操作进行安全审计和权限控制,同时堡垒机还有账号集中管理、单点登录功能。
堡垒机作为IT系统看门人,堡垒机的严格管控能力很强大,能很大程度的拦截非法访问、恶意攻击等不法行为,对不符合命令进行命令阻断,过滤掉所有对目标设备的被执行行为,并对内部人员的失误操作与非法操作进行安全审计监控。
堡垒机通过账号管理的功能可以很好的确保运维人员的运维是否合规、运维人员的权限化管理,堡垒机可以帮助企业保护网络设备、服务器资源的安全性,使企业网络管理合理化、专业化。
堡垒机的作用是什么,堡垒机的七个作用帮助您保障企业数据安全! - 知乎 (zhihu.com)
堡垒机如今在市面上也是常见的一种运维人员的辅助工具,主要是win系统主要作用,包括堡垒机访问控制、账号管理、资源授权、指令审核、审计录像、身份认证、操作审计。目的是为了帮助运维人员提供安全的运维审计系统,帮助用户搭建功能完善的一体化云计算管理平台,也就是我们所使用的堡垒机。
堡垒机的作用(一)访问控制
运维人员合法访问操作时,堡垒机可以很好的解决操作资源的问题。通过对访问资源的严格控制,堡垒机可以确保运维人员在其账号有效权限、期限内合法访问操作资源,降低操作风险,以实现安全监管目的,保障运维操作人员的安全、合法合规、可控制性。
堡垒机的作用(二)账号管理
当运维人员在使用堡垒机时,无论是使用云主机还是局域网的主机,都可以同步导入堡垒机进行账号集中管理与密码的批量修改,并可一键批量设置SSH秘钥对。
堡垒机的作用(三)资源授权
堡垒机可以支持云主机、局域网主机等多种形式的主机资源授权,并且堡垒机采用基于角色的访问控制模型,能够对用户、资源、功能作用进行细致化的授权管理,解决人员众多、权限交叉、资产繁琐、各类权限复制等众多运维人员遇到的运维难题。
堡垒机的作用(四)指令审核
堡垒机具有安全审计功能,主要对审计运维人员的账号使用情况,包括登录、资源访问、资源使用等。针对敏感指令,堡垒机可以对非法操作进行阻断响应或触发审核的操作情况,审核未通过的敏感指令,堡垒机将进行拦截。
堡垒机的作用(五)审计录像
堡垒机除了可以提供安全层面外,还可以利用堡垒机的事前权限授权、事中敏感指令拦截外,以及堡垒机事后运维审计的特性。运维人员在堡垒机中所进行的运维操作均会以日志的形式记录,管理者即通过日志对微云人员的操作进行安全审计录像。
堡垒机的作用(六)身份认证
堡垒机可以为运维人员提供不同强度的认证方式,既可以保持原有的静态口令方式,还可以提供微信、短信等认证方式。堡垒机不仅可以实现用户认证的统一管理,还能为运维人员提供统一一致的认证门户,实现企业的信息资源访问的单点登录。
堡垒机的作用(七)操作审计
堡垒机可以将运维人员所有操作日志集中管理与分析,不仅可以对用户行为进行监控与拦截,还可以通过集中的安全审计数据进行数据挖掘,以便于运维人员对安全事故的操作审计认定。
网闸(GAP,安全隔离网闸):是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的设备。
作用:在保证网络绝对安全的情况下进行通信,如果发现不安全的因素,那么就会进行物理层面的断开,类似于断开网线,网闸能够让使用者拥有对不同网络直接隔壁与访问的控制权,因为如果没有了链路的连接,是不能直接通过网络进行攻击的。
网闸是一个缩写,网闸的全称是安全隔离与信息交换系统,是用一种专用的隔离芯片在电路上切断内外网连接的一种设备,并能够在网络间进行安全适度的应用数据交换。
网闸的主要作用:安全隔离、信息交换
(内外网之间没有直接联通过,网闸就是通过这种方式实现隔离和交换的。)图很直观√
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。其主要功能是作为网络安全屏障、强化网络安全策略、进行监控审计和日志记录、防止内部信息外泄等。关键技术:包过滤技术、加密技术、防病毒技术、代理服务器。
部署方式:
1) 桥模式:工作在桥模式下的防火墙没有IP地址,当对网络进行扩容时无需对网络地址进行重新规划,且牺牲了路由、VPN等功能。
2) 网关模式:适用于内外网不在同一网段的情况,防火墙设置网关地址实现路由器的功能,为不同网段进行路由转发。网关模式相比桥模式具备更高的安全性,在进行访问控制的同时实现了安全隔离,具备了一定的私密性。
3) NAT地址翻译技术由防火墙对内部网络的IP地址进行地址翻译,使用防火墙的IP地址替换内部网络的源地址向外部网络发送数据;当外部网络的响应数据流量返回到防火墙后,防火墙再将目的地址替换为内部网络的源地址。NAT模式能够实现外部网络不能直接看到内部网络的IP地址,进一步增强了对内部网络的安全防护。同时,在NAT模式的网络中,内部网络可以使用私网地址,可以解决IP地址数量受限的问题。还可以使用地址/端口映射(MAP)技术,在防火墙上进行地址/端口映射配置,使用地址/端口映射技术实现了外部用户能够访问内部服务,但是外部用户无法看到内部服务器的真实地址,只能看到防火墙的地址,增强了内部服务器的安全性。
堡垒机针对内部运维人员的运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。
作为IT系统看门人的堡垒机其严格管控能力十分强大,能在很大程度上的拦截非法访问和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。不过审计是事后行为,审计可以发现问题,但是无法防止问题发生只有在事前严格控制,才能从源头真正解决问题。
诸如任何人都只能通过堡垒机作为门户单点登录系统。堡垒机能集中管理和分配全部账号,更重要的是堡垒机能对运维人员的运维操作进行严格审计和权限控制,确保运维的安全合规和运维人员的最小化权限管理,堡垒机的出现能够保护企业网络设备及服务器资源的安全性,使得企业网络管理合理化和专业化。
网闸与防火墙区别:
1) 从硬件架构来说,网闸是双主机+隔离硬件,防火墙是单主机系统,系统自身的安全性网闸要高很多;
2) 网闸工作在应用层,而大多数防火墙在网络层,对内容检查监控控制的级别低;虽然有代理型防火墙能够做一些内容检查,但是对应用类型支持有限,基本上只支持浏览、邮件功能;同时网闸具备很多防火墙不具备的功能,数据库文件同步、定制开发接口;
3) 在数据交换机原理上也不同,防火墙是工作在路由模式。直接进行数据包转发,网闸工作在主机模式,所有数据需要落地转换,完全屏蔽内部网络信息;
4) 最后,防火墙内部所有的TCP/IP会话都是在网络之间进行保持,存在被劫持和服用的风险;网闸上不存在内外网之间的会话,连接终止于内外网主机。防火墙只是根据包进行过滤,匹配的允许规则的报文都可以通过,防火墙是以连通性为主的,简单点说就是先能通然后考虑安全,网闸是先考虑安全,然后考虑联通。
防火墙与堡垒机区别:
1) 防火墙是私有网络与公网之间的门卫,而堡垒机是内部运维人员与私网之间的门卫。
2) 防火墙所起的作用是隔断,符合安全策略就可以从外网进入内网;但是堡垒机就不一样了,他的职能是检查和判断是否可以通过,只要符合条件就可以通过,堡垒机更加灵活一些。
网闸是什么,网闸和防火墙之间的区别是什么?-腾讯云 (tencent.com)
网闸:属于物理隔离的双主机设备,使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从逻辑上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。
网闸与防火墙的区别:
(1)应用场景区别:防火墙首先要保证网络的连通性,其次才是安全问题;网闸是保证安全的基础上进行数据交换。网闸是两个网络已经存在,现在两个网络不得不互联,互联就要保证安全,网闸是现在唯一最安全的网络边界安全隔离的产品,只有网闸这种产品才能解决这个问题,所以必须用网闸。
(2)硬件区别:防火墙是单主机架构,早期使用包过滤的技术,网闸是双主机2+1架构,通过私有的协议摆渡的方式进行数据交换,基于会话的检测机制,由于网闸是双主机结构,即使外网端被攻破,由于内部使用私有协议互通,没办法攻击到内网,防火墙是单主机结构,如果被攻击了,就会导致内网完全暴露给别人。
(3)功能区别:网闸主要包含两大类功能,访问类功能和同步类功能,访问类功能类似于防火墙,网闸相对于防火墙安全性更高的是同步类功能。
网闸常见问题:
问题1:网闸适用于什么样的场合?信息敏感程度不同的两类网络。
解答:第①种场合:涉密网与非涉密网之间。第②种场合:局域网与互联网之间。有些局域网络,特别是政府办公网络,涉及敏感信息,有时需要与互联网在物理上断开,用物理网闸是一个常用的办法。第③种场合:办公网与业务网之间 由于办公网络与业务网络的信息敏感程度不同,例如,银行的办公网络和银行业务网络就是很典型的信息敏感程度不同的两类网络。为了提高工作效率,办公网络有时需要与业务网络交换信息。为解决业务网络的安全,比较好的办法就是在办公网与业务网之间使用物理网闸,实现两类网络的物理隔离。 第④种场合:电子政务的内网与专网之间 在电子政务系统建设中,要求政府内网与外网之间用逻辑隔离,在政府专网与内网之间用物理隔离。现常用的方法是用物理网闸来实现。 第⑤种场合:业务网与互联网之间 电子商务网络一边连接着业务网络服务器,一边通过互联网连接着广大民众。为了保障业务网络服务器的安全,在业务网络与互联网之间应实现物理隔离。
问题2:有了防火墙和IDS,还需要网闸吗? 解答:防火墙是网络层边界检查工具,可以设置规则对内部网络进行安全防护,而IDS一般是对已知攻击行为进行检测,这两种产品的结合可以很好的保护用户的网络,但是从安全原理上来讲,无法对内部网络做更深入的安全防护。网闸重点是保护内部网络,如果用户对内部网络的安全非常在意,那么防火墙和IDS再加上网闸将会形成一个很好的防御体系。
访问数据系统很慢or无响应,技术上可能哪些原因?如何排查和解决
公司访问数据总是特别慢,卡住,降低了工作效率- 知乎 (zhihu.com)首先排除网络因素,检查是否由于网络延迟造成的。排除上述问题,考虑的是自研后台管理系统的构建框架,需要进行技术优化。
网站打开慢的原因有很多,总结一下最常见的几个。
(1)查看本地网络是否正常,查看网络带宽是否被占用,如有其他进程正在占用本地网络带宽。
(2)若网络连接正常,那么就应该对该网站的服务器速度进行排查,通过ping命令查看连接到服务器的时间和丢包情况,如果服务器正常,那么丢包率一般不会超过1%, 其次是ping值要小,最后是ping值要稳定,如果ping值的最大和最小差值过大说明路由不稳定。 或者我们查看打开同台服务器上的其他网站的速度,看打开其他网站的速度是否也慢。
(3)如果网站打开速度时快时慢,甚至有时候打不开的情况,那么有可能是空间不稳定,如果确定了是该问题,那么就应该找你的空间商更换空间了,可以选择购买双线或多线空间。【下(2)检查应用服务器(Jboss/Tomcat)的线程池配置是否合理,看一下请求的排队现象是否严重,如果严重则需要重新设置合理的线程池。同样,检查一下数据库的连接池设置是否合理,增大连接池设置,同时检查一下是否有慢sql,如果有慢sql,则进行优化(优化方案是查看执行计划,设置合理的索引等)。】
(4)从网站本身寻找原因,网站的问题主要包括网站程序设计、网页结构设计和网页内容三部分。
网站程序设计: 当访问网页中有拖慢网站打开速度的代码,会直接影响网站的打开速度,如网页中使用的统计代码,一般是要放置在网站末尾的,防止其在加载过程中出现延迟。网页结构设计: 查看网页布局的代码,如果网页使用的table布局的网页,查看是否被嵌套次数过多,或者是使用一个大表格分成多个小表格的布局,这个时候可以使用div配合css来改进。网页内容: 查看网页中是否有许多大尺寸的图片和大尺寸的flash存在,我们可以通过降低图片质量,减少图片尺寸,少用过多的flash来解决。或者可能是由的网站引用了其他网站的内容, 若某些被引用的网站访问速度慢或者不存在,该网站的打开速度自然会变慢,所以可以直接减少不必要的加载项。
系统变慢,如何进行排查处理?_客户工厂中运行的系统报告工作缓慢且滞后,您会检查并做什么?-CSDN博客
(1)前往系统所部署的服务器,或者利用监控平台,来查看系统资源是否达到上限,比如:CPU、内存、硬盘、I/O、网络带宽等等。
如果是这些问题,就逐一进行排查解决:如果是CPU占用率太高。则查看CPU占比较高的进程,然后使用jstack命令生成进程的堆栈信息,看是否发生频繁Full GC。如果是的话,还需要看一下内存快照,分析一下内存情况(可以使用java自带的或第三方工具)。如果是磁盘空间满了,及时清理磁盘;如果是带宽满了,联系网络工程师解决。如果以上这些问题都没有,则进行第二步。
(2)检查应用服务器(Jboss/Tomcat)的线程池配置是否合理,看一下请求的排队现象是否严重,如果严重则需要重新设置合理的线程池。同样,检查一下数据库的连接池设置是否合理,增大连接池设置,同时检查一下是否有慢sql,如果有慢sql,则进行优化(优化方案是查看执行计划,设置合理的索引等)。
(3)查看访问慢的服务的调用链,查看一下调用链中的每一步响应时间是否合理,如果不合理,则联系相关系统的负责人进行排查和解决。
(4)检查web服务器的请求日志,看一下是否存在Doss攻击,如果有Doss攻击,则将攻击者的IP添加到防火墙的黑名单里。(1)排查服务器是否内存不足,物理和虚拟内存是否达到饱和。
(2)根据页面请求响应情况,查看响应慢的接口地址,查找代码分析业务逻辑和sql编写问题。在多层嵌套循环中,尽量将sql语句写到循环外面,如果由于业务需要,不得不写入,就要重点监控其执行时间。在循环内的修改和插入操作要尽量放在循环外,以批量方式提交,减少和数据库的IO操作。为了发现系统中执行时间比较长的SQL语句,进行了数据库慢查询日志修改。
(3)为了提高系统整体性能,将数据库的缓存设置开启。该设置可根据系统实际情况设置。系统查询效率提升了百倍。以可以很好的支持用户使用。当然,还是根据系统实际情况和架构复杂度以及数据容量,是否以后进行业务剥离微服务和分库分表处理。(系统出现缓慢问题是在系统数据量变大后暴露的,我们的系统单表几十万数据量的时候就出现了查询缓慢问题。数据量小的时候很难暴露)再打开缓存后,要重启系统建立对数据库的重新连接。才会生效。
链接拓展:说一下网页解析的全过程【用户输入网址到显示对应页面的全过程】
答:在①用户输入URL之后,浏览器首先会进行②DNS解析,将用户输入的域名解析成web服务器的IP地址,之后会通过该IP地址与服务器进行三次握手③建立TCP连接,连接完成之后通过④HTTP协议发送客户端的请求,在服务器接收到该请求之后,⑤处理请求,会根据该请求体中的内容决定如何获取目标文件,并且将目标文件返回给客户端;⑥浏览器渲染:浏览器在收到文件之后,首先会通过解析HTML文件为DOM树,再解析CSS文件为渲染树,在CSS文件解析完成之后将根据渲染树的布局在页面上显示网页;最后客户端和服务器通过四次挥手⑦断开连接。
名词解析:
DNS 解析: 当用户输入一个网址并按下回车键的时候,浏览器获得一个域名,而在实际通信过程中,我们需要的是一个 IP地址,因此我们需要先把域名转换成相应 IP 地址。
TCP 连接: 浏览器通过 DNS 获取到 Web 服务器真正的 IP 地址后,便向 Web 服务器发起 TCP 连接请求,通过 TCP三次握手建立好连接后,浏览器便可以将 HTTP 请求数据发送给服务器了。
发送 HTTP 请求: 浏览器向 Web 服务器发起一个 HTTP 请求,HTTP 协议是建立在 TCP 协议之上的应用层协议,其本质是在建立起的TCP连接中,按照HTTP协议标准发送一个索要网页的请求。
在这一过程中,会涉及到负载均衡等操作。负载均衡, 英文名为 Load Balance,其含义是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行, 例如 FTP 服务器、Web 服务器、企业核心服务器和其他主要任务服务器等,从而协同完成工作任务。负载均衡建立在现有的网络之上,它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、增加吞吐量、加强网络处理能力并提高网络的灵活性和可用性。负载均衡是分布式系统架构设计中必须考虑的因素之一, 例如天猫、京东等大型用户网站中为了处理海量用户发起的请求,其往往采用分布式服务器,并通过引入反向代理等方式将用户请求均匀分发到每个服务器上,而这一过程所实现的就是负载均衡。处理请求并返回: 服务器获取到客户端的 HTTP 请求后,会根据 HTTP 请求中的内容来决定如何获取相应的文件,并将文件发送给浏览器。
浏览器渲染: 浏览器根据响应开始显示页面,首先解析 HTML 文件构建 DOM 树,然后解析 CSS文件构建渲染树,等到渲染树构建完成后,浏览器开始布局渲染树并将其绘制到屏幕上。
断开连接: 客户端和服务器通过四次挥手终止 TCP 连接。
TCP模型
面试题-逐层解析:探究HTTPS协议在七层网络模型中的具体实现 - 知乎 (zhihu.com)
1.应用层网络协议
(1)Telnet协议 端口号:23 是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。Telnet是常用的远程控制Web服务器的方法。
(2)FTP协议 端口号:21 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
(3)HTTP 协议 端口号:80 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
(4)SNMP协议 端口号:161 (Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了
(5)TFTP 协议 端口:65 TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
(6)SMTP 端口:25(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。
(7)DNS 端口号:53 DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,在Internet上域名与IP地址之间是一一对应的,DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。DNS是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库。DNS协议运行在UDP协议之上,使用端口号53。在传输层TCP提供端到端可靠的服务,在UDP端提供尽力交付的服务。其控制端口作用于UDP端口53。
TCP/IP网络参考模型(端口号、TCP滑动窗口、TCP拥塞控制、IP协议号、以太网帧)_tcp/ip参考模型-CSDN博客
端口号 指定的上层应用层协议 所属传输层协议
20 FTP数据平面 TCP
21 FTP控制平面 TCP
22 SSH TCP
23 Telnet TCP
25 SMTP TCP
80 HTTP TCP
110 POP3 TCP
443 SSL TCP
179 BGP TCP
53 DNS TCP/UDP
67 DHCP(服务端监听的端口) UDP
68 DHCP(客户端监听的端口) UDP
69 TFTP UDP(FTP21×3=63+6
161 SNMP UDP
520 RIP UDP
404 是一个 http 错误代码,指的是网页不存在。这些错误代码是一个叫 Tim Berners-Lee定义的。他在 1990 年开发了世界上第一款网页浏览器。http 错误代码是在 ftp 错误代码的基础上演变而来的。
404 的含义:第一个 4 表示客户端出错,第二个 0 表示你把网址打错了;最后表示这个错误代码在 4 开头的错误代码中排行老四。
发起一个http请求,http是无状态的,必须由客户端发起。客户端发起请求,然后需要知道请求结果。请求结果有四种情况,还在进行中、已经成功、到别处看看,发生了错误。对于错误原因有两种,你的错,我的错。对于上面提到的几种请求结果,用一种三位数值来分别标记。
进行中的,标记为1xx
已经成功的,标记为2xx
资源不在我这的,标记为3xx
你的错误,标记为4xx
我的错误,标记为5xx
进行中的(1xx)
100,表示需要继续请求(continue)101,表示需要切换请求协议(Switching Protocols)
102,表示请求会继续被处理(Processing)
已成功的(2xx)
200,一切正常(ok)201,已创建新资源(Created),新URL会随location头返回
202,请求已被接受(Accepted),一般异步请求中用到
204,请求已被处理(No Content),只返回消息头不返回任何消息体
205,请求已被处理(Reset Content),不返回消息体,并要求客户端更新视图
206,处理了部分请求(Partial Content),大文件断点续传等操作时用到
到别处看看(3xx)
300,有一组可选资源(Multiple Choices),客户端自行选择一个301,资源永久转移到了别处(Moved Permanently),永久重定向
302,资源临时转移到了别处(Move temporarily),临时重定向
304,文档内容未改变(Not Modified),用户发起带条件的请求时
305,请使用代理访问(Use Proxy)
你的错(4xx)
客户端发起的请求本身有问题。400,语义或参数错误(Bad Request)
401,资源需要授权(Unauthorized)
403,资源不允许访问(Forbidden)
404,资源不存在(Not Found)
405,请求方法不被允许(Method Not Allowed),比如Put、Delete等方法被限制
408,请求超时(Request Timeout)
409,请求冲突(Conflict),Put类请求会存在冲突
421,请求过多(too many connections)
423,资源被锁定(Locked)
我的错(5xx)
500,服务器遇到了未知错误(Internal Server Error)501,无法识别或不能支持此类请求( Not Implemented)
502,代理服务器或网关错误( Bad Gateway)
503,服务器停止服务( Service Unavailable),维护中或负载超标导致无法处理请求
504,网关超时(Gateway Timeout)
505,http版本不支持(HTTP Version Not Supported)
509,带宽限制(Bandwidth Limit Exceeded),服务器带宽有限
常见的802.11系列协议有如下这些:
802.11a:支持5GHz频段的无线局域网协议,最高速率为54 Mbps。
802.11b:支持2.4GHz频段的无线局域网协议,最高速率为11 Mbps。
802.11g:支持2.4GHz频段的无线局域网协议,最高速率为54 Mbps。
802.11n:支持2.4GHz和5GHz频段的无线局域网协议,最高速率为600 Mbps。
802.11ac:支持5GHz频段的无线局域网协议,最高速率可达1.3 Gbps。
802.11ax:支持2.4GHz和5GHz频段的无线局域网协议,最高速率可达10 Gbps。
数据库
Hadoop、Hive、HBase、HDFS、MapReduce、Apache+、
OLTP-OLAP还有一个
块是HDFS系统当中的最小存储单位,在hadoop2.0中默认大小为128MB(hadoop1.x中的块大小为64M)。
局域网/广域网/城域网
操作系统:进程转化、死锁
1119
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
