这是我参与「第三届青训营 -后端场」笔记创作活动的第4篇笔记
网络
网络接入 —— 路由
路由不是对称的,根据当前的网络情况,响应包的路径也可能跟请求包不同
路由也不会修改IP地址,在数据包传输过程中,源IP与目的IP均不会发生变化,只会修改MAC地址,同时在发出数据包时不仅要知道目的MAC,还要知道发出的端口。
ARP请求不会跨网段发送,若目的与源不在同一网段,则会先寻找下一跳的MAC地址,利用ARP逐级跳转。
免费ARP
发送一个包含新IP的ARP数据包,提示所有服务器刷新ARP表
- 当网段中新增了一台机器时,可以通过这种方式让其余机器刷新ARP表,而避免在使用时临时刷新。
- 当服务器有新增IP时,可以通过免费ARP检测IP冲突。
PS:Mac地址不能替代IP地址 -> IP地址的存在实际上就是为了解决二层协议(包括Mac)的兼容问题。
SSL/TLS非对称加密
将数据进行加密之后再传输,并且使用的加密算法也进行加密,接收方通过与发送方协商获知所使用的加密算法。
网络提速
对于静态资源,使用CDN缓存
对于动态API,优化网络路径
网络容灾
故障发生->故障感知->自动切换->服务恢复
内部专线出现故障后,切换为外网连接
- 降级容灾
网址会被映射到两个机房,其中一个机房出现问题时,首先进行故障感知,然后判断机房B能否承受住那部分流量,最后才进行切换。
- 缓存
当程序故障后,就用缓存先响应用户请求
DNS
DNS记录类型
- A/AAAA:IP指向记录,前者指向IPv4, 后者指向IPv6
- CNAME:别名记录,配置值为别名或主机名,客户端根据别名继续解析以提取IP地址
- TXT:文本记录,购买证书时需要
- MX:邮件交换记录,用于指向邮件交换服务器
- NS:解析服务器记录,用于指定哪台服务器对于该域名解析
- SOA:起始授权机构记录
HTTP接入协议
加密
对称加密:使用相同的秘钥来加密传输内容,一端加密后,对端收到数据会用相同的秘钥来解密
非对称加密:如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。
