网络 | 青训营笔记

75 阅读2分钟

这是我参与「第三届青训营 -后端场」笔记创作活动的第4篇笔记

网络

网络接入 —— 路由

路由不是对称的,根据当前的网络情况,响应包的路径也可能跟请求包不同

路由也不会修改IP地址,在数据包传输过程中,源IP与目的IP均不会发生变化,只会修改MAC地址,同时在发出数据包时不仅要知道目的MAC,还要知道发出的端口。

ARP请求不会跨网段发送,若目的与源不在同一网段,则会先寻找下一跳的MAC地址,利用ARP逐级跳转。

免费ARP

发送一个包含新IP的ARP数据包,提示所有服务器刷新ARP表

  • 当网段中新增了一台机器时,可以通过这种方式让其余机器刷新ARP表,而避免在使用时临时刷新。
  • 当服务器有新增IP时,可以通过免费ARP检测IP冲突。

PS:Mac地址不能替代IP地址 -> IP地址的存在实际上就是为了解决二层协议(包括Mac)的兼容问题。

SSL/TLS非对称加密

将数据进行加密之后再传输,并且使用的加密算法也进行加密,接收方通过与发送方协商获知所使用的加密算法。

网络提速

对于静态资源,使用CDN缓存

对于动态API,优化网络路径

网络容灾

故障发生->故障感知->自动切换->服务恢复

2022-05-19 20-30-07 的屏幕截图.png

内部专线出现故障后,切换为外网连接

  1. 降级容灾

2022-05-19 20-32-53 的屏幕截图.png

网址会被映射到两个机房,其中一个机房出现问题时,首先进行故障感知,然后判断机房B能否承受住那部分流量,最后才进行切换。

  1. 缓存

当程序故障后,就用缓存先响应用户请求

DNS

DNS记录类型

  1. A/AAAA:IP指向记录,前者指向IPv4, 后者指向IPv6
  2. CNAME:别名记录,配置值为别名或主机名,客户端根据别名继续解析以提取IP地址
  3. TXT:文本记录,购买证书时需要
  4. MX:邮件交换记录,用于指向邮件交换服务器
  5. NS:解析服务器记录,用于指定哪台服务器对于该域名解析
  6. SOA:起始授权机构记录

HTTP接入协议

加密

对称加密:使用相同的秘钥来加密传输内容,一端加密后,对端收到数据会用相同的秘钥来解密

非对称加密:如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。