马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
一、重谈NAT(工作在网络层)
为什么会有NAT
为相识决ipv4地址太少问题,到了公网的末端就会有运营商路由器来构建私网,在差别私网中私有IP可以重复,这就可以缓解IP地址太少问题,但是这就导致私有IP是重复的不能出如今公网,然后我们想到可以每经过一次路由器就用路由器的WAN口IP替换源IP,末了到出入口路由器时就在公网能发送公有IP,举行通讯。
NAT缺陷
上述方法有两个缺陷:
1、若同一个内网有多台主秘密访问公网,但是由上面的流程出来的都是同一个出入口路由器的WAN口IP,所以只有IP无法标识唯一性,我们就可以加上端口号,用IP+port方式就能标识唯一性。
2、到这一步我们已经能实现从客户端到服务器,但是服务器的应答怎么接收呢?引入NAPT:即维护一个映射表,每次路由器替换原IP+port时就把旧的和新的都放在NAPT表内里。返回时就可以查表。
详细流程:
但是由于 NAT 依赖这个转换表, 所以有诸多限制: 无法从 NAT 外部向内部服务器创建连接。 装换表的生成和销毁都需要额外开销。 通讯过程中一旦 NAT 设备异常, 即使存在热备, 所有的 TCP 连接也都会断开。 二、代理服务器(工作在应用层)
1、正向代理
正向代理( Forward Proxy )是一种常见的网络代理方式,它位于客户端和目标服务器之间,代表客户端向目标服务器发送哀求。正向代理服务器接收客户端的哀求,然后将哀求转发给目标服务器,末了将目标服务器的响应返回给客户端。通过这种方式,正向代理可以实现多种功能,如进步访问速率、隐藏客户端身份、实行访问控制等。
工作原理 (1)客户端将哀求发送给正向代理服务器。 (2)正向代理服务器接收哀求,并根据配置举行处理,如缓存查找、内容过滤等。 (3)正向代理服务器将处理后的哀求转发给目标服务器。 (4)目标服务器处理哀求,并将响应返回给正向代理服务器。 (5)正向代理服务器将响应返回给客户端。 功能特点 (1)缓存功能:正向代理服务器可以缓存经常访问的资源,当客户端再次哀求这些资源时,可以直接从缓存中获取,进步访问速率。 (2)内容过滤:正向代理可以根据预设的规则对哀求或响应举行过滤,如屏蔽广告、阻止恶意网站等。 (3)访问控制:通过正向代理,可以实现对特定网站的访问控制,如限制员工在工作时间访问娱乐网站。 (4)隐藏客户端身份:正向代理可以隐藏客户端的真实 IP 地址,掩护客户端的隐私。 (5)负载平衡:在多个目标服务器之间分配客户端哀求,进步体系的可扩展性和可靠性。 应用场景 企业网络管理:企业可以通过正向代理实现对员工网络访问的管理和控制,确保员工在工作时间内专注于工作,制止访问不良网站或泄漏公司秘密。 公共网络环境:在公共场所如图书馆、学校等提供的网络环境中,通过正向代理可以实现对网络资源的公道分配和管理,确保网络利用的公平性和安全性。 内容过滤与掩护:家长可以通过设置正向代理来过滤不良内容,掩护孩子免受网络上的不良信息影响。 进步访问速率:对于经常访问的网站或资源,正向代理可以通过缓存机制进步访问速率,淘汰网络耽误。 跨境电商与海外访问:对于跨境电商或需要访问海外资源的企业和个人,正向代理可以资助他们突破网络限制,顺畅地访问海外网站和资源。 2、反向代理
反向代理服务器是一种网络架构模式,其作为 Web 服务器的前置服务器,接收来自客户端的哀求,并将这些哀求转发给后端服务器,然后将后端服务器的响应返回给客户端。这种架构模式可以提升网站性能、安全性和可维护性等。
根本原理 反向代理服务器位于客户端和 Web 服务器之间,当客户端发起哀求时,它起首会到达反向代理服务器。反向代理服务器会根据配置的规则将哀求转发给后端的 Web服务器,并将 Web 服务器的响应返回给客户端。在这个过程中,客户端并不知道现实与哪个 Web 服务器举行了交互,它只知道与反向代理服务器举行了通讯。 应用场景 (1)负载平衡:反向代理服务器可以根据配置的负载平衡战略,将客户端的哀求分发到多个后端服务器上,以实现负载平衡。这有助于提升网站的整体性能和响应速率,特别是在高并发场景下。 (2)安全掩护:反向代理服务器可以隐藏后端 Web 服务器的真实 IP 地址,低沉其 直接攻击的风险。同时,它还可以配置防火墙、访问控制列表(ACL )等安全战略,对客户端的哀求举行过滤和限制,以掩护后端服务器的安全。 (3)缓存加速:反向代理服务器可以缓存后端 Web 服务器的响应内容,对于重复的哀求,它可以直接从缓存中返回响应,而无需再次向后端服务器发起哀求。这可以大大淘汰后端服务器的负载,提升网站的响应速率。 (4)内容过滤和重写:反向代理服务器可以根据配置的规则对客户端的哀求举行过滤和重写,例如添加或删除哀求头、修改哀求路径等。这有助于实现一些特定的业务需求,如 URL 重写、用户认证等。 (5)动静分离:在大型网站中,通常需要将静态资源和动态资源分开处理。通过将静态资源部署在反向代理服务器上,可以直接从反向代理服务器返回静态资源的响应,而无需再次向后端服务器发起哀求。这可以大大提升静态资源的访问速率。 (6)CDN( Content Delivery Network,内容分发网络)就是采取了反向代理的原理。 三、内网穿透
在一个内网主机通过一个简单的云服务器就能访问另一个内网的主机,这就是谈天软件干的事变。
四、内网打洞
五、总结知识点
一、数据链路层
(1)数据链路层的作用: 两个设备 ( 同一种数据链路节点 ) 之间举行转达数据 (2)以太网是一种技术标准; 既包罗了数据链路层的内容 , 也包罗了一些物理层的内容. 例如 : 规定了网络拓扑结构 , 访问控制方式 , 传输速率等。 (3)以太网帧格式 (4)理解 mac 地址 (5)理解 arp 协议 (6)理解 MTU 二、网络层
(1)网络层的作用: 在复杂的网络环境中确定一个合适的路径.
(2)理解 IP 地址 , 理解 IP 地址和 MAC 地址的区别 . (3)理解 IP 协议格式 . (4)相识网段划分方法 (5)理解如何解决 IP 数目不足的问题 , 把握网段划分的两种方案 . 理解私有 IP 和公网 IP (6)理解网络层的 IP 地址路由过程 . 理解一个数据包如何超过网段到达最终目标地 . (7)理解 IP 数据包分包的缘故原由 . (8)相识 ICMP 协议 . (9)相识 NAT 设备的工作原理 . 三、传输层
(1)传输层的作用: 负责数据可以或许从发送端传输接收端 . (2)理解端口号的概念. (3)认识 UDP 协议 , 相识 UDP 协议的特点 . (4)认识 TCP 协议 , 理解 TCP 协议的可靠性 . 理解 TCP 协议的状态转化 . (5)把握 TCP 的连担当理 , 确认应答 , 超时重传 , 滑动窗口 , 流量控制 , 拥塞控制 , 耽误应答, 捎带应答特性 . (6)理解 TCP 面向字节流 , 理解粘包问题和解决方案 . (7)可以或许基于 UDP 实现可靠传输 . (8)理解 MTU 对 UDP/TCP 的影响 . 四、应用层
(1)应用层的作用: 满足我们一样寻常需求的网络步伐, 都是在应用层
(2)可以或许根据自己的需求, 计划应用层协议 . (3)相识 HTTP 协议 . (4)理解 DNS 的原理和工作流程
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
