计算机网络:
OSI七层模型:
应用层:负责处理网络应用程序之间的通信、
表示层:负责数据的格式化和加密、
会话层:负责建立、管理和终止会话、
传输层:负责端到端的可靠传输、
网络层:负责数据的路由和转发、
数据链路层:负责数据帧的封装和解封装,数据检测和纠正、
物理层:比特流
TCP/IP协议:
端口:
知名端口:
TCP端口:HTTP:80;HTTPS:443;FTP:21
UDP端口:DNS:53;NTP:123;SNMP:161
注册端口:
MYSQL:3306;PostgreSQL:5432;SQL Server:1433;RDP:3389;SIP:5060/5061
动态或私有端口:随机分配
网络通讯的基本元素:
IP地址、子网掩码、网关
IP地址:还分为公有地址和私有地址
A类地址:1.0.0.0-126.0.0.0,用于大型网络
B类地址:128.0.0.0-191.255.0.0,用于中型网络
C类地址:192.0.0.0-223.255.255.0,用于小型网络
D类地址:224.0.0.0-239.255.255.255,用于多点广播
E类地址:240.0.0.0-255.255.255.255,保留未分配
子网掩码:用于确定一个IP地址的网络部分和主机部分的掩码
子网与局域网:子网是指讲一个大的IP网络划分为若干个小的、相互隔离的网络的过程。局域网是在攸县的地理范围内建立的计算机网络。
VLAN与MAC、ARP
VLAN:虚拟局域网,将网络设备划分成逻辑上相互隔离的网络
ARP:IP地址映射到MAC地址;无法跨VLAN传播
MAC:在局域网中唯一表示网络设备
NAT网络地址转换:私有地址和共有地址之间的通信;有效解决了IP地址资源紧张的问题
网关和路由器:
网关是不同网段之间的出入口,路由器可以解决不同网段之间的通信
路由:确定数据包从发送者到接收者之间的最佳路径
路由协议:RIP路由信息协议;OSPF:开放最短路径优先;BGP:边界网关协议
网络访问控制列表ACL:用于控制数据流入和流出的规则集;
域名与DNS:
HTTP状态码:2XX成功状态码;3XX重定向状态码;4XX客户端错误状态码;5XX服务器错误状态码
自治系统AS:互联网路由的基本单位,指一组IP地址块及一种由一致的路由策略控制的IP地址块集合。
网络架构:
边缘层:连接内部网络与外部网络:
核心层:负责在不同网络间进行数据转发
汇聚层:负责将接入层和核心层连接起来
接入层:负责连接终端设备到网络
路由器:
家庭路由器:集成NAT和防火墙功能,确定家庭网络的安全
企业路由器:用于企业网络;
核心路由器:用于大型网络的核心层。高吞吐量、低延迟
交换机:在局域网内高速传播数据包
非管理型交换机、管理型交换机、核心交换机
防火墙:网络安全设备,用于监控和控制进出网络的数据流。
私有网络:
云计算网络形成:
自建数据中心——数据中心托管——构建灾备中心——同城双活异地灾备——多云统一运营管理
云计算技术的演进:
虚拟化——SDN——分布式——云计算
NFV虚拟化:将传统专用硬件上的网络功能转化为软件模块,并在通用服务器上以虚拟化的方式运行这些功能;
SDN软件定义网络:将网络数据转发和控制功能分离,是的网络管理可以通过集中的控制器进行,并且可以通过软件定义的方式集中控制。
分布式技术:Overlay网络:使用分布式技术来实现节点间的通信和数据交换,通过在现有网络基础上建立逻辑连接,实现节点之间的通信和数据传输。
云网络:基于云计算架构的网络,用于连接和管理云服务、资源和用户。
传统数据中心网络VS软件定义网络
Overlay网络:可以按照需求建立不同的虚拟拓扑组网,无需对底层网络做出修改。
云计算网络的特征:虚拟化和多租户支持;软件定义网络;自动化和自服务性;弹性和可扩展性;安全性和隔离
私有网络和互联网的通信:私访公:NAT网关或绑定公网IP;公访私:访问外网类型的负载均衡
私有网络之间:同地域内不同私有网络:建立私有连接——负载均衡;跨地域网络通讯:建立对等连接或加入到云联网
混合云网络:VPN加密、云联网
私有网络VPC:
网络自定义、内网互联、安全服务(安全组、网络ACL)、Internet服务(弹性IP、负载均衡、NAT网关)
优势:自定义网络、弹性可扩展、丰富接入、安全可靠、简单易用
应用场景:
单个云服务器访问公网:可以申请一个公网IP绑定在云服务器上
多个云服务器访问公网:NAT网关。
单个云服务器对公网提供访问:将网站等服务托管在VPC中的云服务器上,通过一个公网IP实现对外提供服务的功能
多个云服务器对公网提供访问:使用负载均衡
跨可用区容灾:内网互通
跨地域容灾:专线连接或VPN,实现两个私有网络之间的互通。
本地数据中心到云上:专线接入、VPN连接;
全国多点互联:云联网、专线接入
VPN连接:
在公共网络上建立一个安全的网络连接,通过加密通道方式将企业数据中心、内部办公网络与腾讯云的私有网络VPC安全连接起来。IPSec VPN支持通过公网和私网访问云上资源
专线接入:通过专线接入建立与公网完全隔离的私有连接服务。
对等连接:具有多区域、多账户、多种网络易购互通等特点,轻松实现云上两地三中心、游戏同服等复杂网络场景,支持VPC间互通、VPC和黑石私有网络互通
云联网:提供云上私有网络间、VPC与本地数据中心间内网互联的服务;
私有网络如何配置:
创建私有网络——创建路由表(目标端、下一跳类型、下一跳ID)——创建NAT网关——创建弹性网卡(关联安全组)——创建网络ACL——创建安全组
负载均衡:
解决问题:访问延迟与服务器宕机、单台服务器硬件性能有限、扩展性问题、单点故障
将流量分配到多台后端服务器的服务,
作用:
解决并发压力,提高应用处理性能;
提供故障转移,实现高可用;
通过添加或减少服务器数量,提供网络伸缩性;
安全防护
分类:软、硬件负载均衡;二层、三层、四层和七层负载均衡;本地/全局负载均衡;
四层负载均衡(传输层)
七层负载均衡(应用层)
一般是lvs做4层负载;nginx做7层负载;haproxy比较灵活,都可以用
云负载均衡:高性能、高可用、安全稳定、低成本
常见流量分发算法:加权轮询(服务时间基本相同,短连接)、加权最小连接(长连接/服务时间不同;新增后端服务器)、原地址散列(固定分派、会话保持)
应用场景:
配合弹性伸缩使用
内容分发网络:
将站点内容发布至遍布全球的海量加速节点,使其用户可就近获取所需内容