一、概述
本文旨在分享一个建立在阿里云服务上简单的网络架构设计和常见的网络知识。
二、网络架构设计
1.网络架构图
2.SLB的定义和作用
1)定义:SLB(Server Load Balance)负载均衡是将访问流量根据转发策略(加权轮询等)转发到多台云服务器(ECS)上的流量分发控制服务。
主要通过将多台ECS服务器虚拟成一个高性能、高可用的应用服务池,再将请求分发到服务池中从而达到流量分发到作用。
2)主要作用:分流和灾备
3.octo的定义和作用
1)定义:用于分布式服务通信及服务治理的系统
2)主要作用:将服务层与调用方隔离,便于进行异常服务器的隔离、提高服务划分效率和对服务请求中间链路进行规范
4.注意事项
1)octo服务器分外网和内网
原因:每一层调用都经过octo有利于当某层服务异常时,及时做隔离操作。
2)SLB是阿里云提供的服务,我们不需要管理,主要用于负载均衡
3)SLB不能进行限流,octo可以进行限流,比如我们现在qps上限是100,那么当qps超过100时,其他的请求就直接在octo服务器上直接返回,不进行转发
4)SLB转发的是ip,octo转发的是域名
5)每一层服务调用之间需要用到负载均衡的都需要用到SLB,比如外网octo将请求转发到我们外网网关域名(ymy.xxx.xxx),该网关下面有6台机器,那么octo先将请求转发给SLB,SLB再转发给具体网关机器
三、网络经典知识分析
1.TCP/IP协议
TCP/IP四层概念 | 作用 | 对应网络协议 |
应用层 | 是各应用程序和网络间的接口,功能是直接向用户提供服务 | HTTP、FTP、SMTP |
传输层 | 向用户提供可靠的端到端的差错和流量控制,保证报文传输正确 | TCP、UDP |
网络层 | 通过路由算法,为报文找到通信子网最适当的路径 | IP、ICMP、ARP、RARP |
数据链路层 | 通过各种协议,将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路 | IEEE802.1A、FDDI |
2.OSI七层协议
OSI七层网络模型 | 作用 | 对应网络协议 | 对应TCP\IP协议 |
应用层 | 直接向用户提供服务 | HTTP、FTP | 应用层 |
表示层 | 对应用层的命令和数据进行解释 | Telnet | |
会话层 | 向两个实体的表示层提供建立和使用连接的方法 | SMTP、DNS | |
传输层 | 保证报文传输正确性 | TCP、UDP | 传输层 |
网络层 | 为报文找到最适当的传输路径(路由器转发规则) | IP、ICMP、ARP、RARP | 网络层 |
数据链路层 | 传输数据帧 | FDDI、Ethernet | 数据链路层 |
物理层 | 利用传输介质为数据链路层提供物理连接 | IEEE 802.1A |
3.tcp三次握手 & 四次挥手
4.报文的定义(这里主要介绍http报文)
1)组成成分:主要由请求行、请求头部、空行和请求体组成
2)常见配置:
key | 含义 |
Accept-Encoding | 浏览器接收的编码方式,支持什么压缩方式(gzip、deflate) |
Connection | keep-alive,指当前客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这个连接。 |
Host | 被请求资源的主机和端口号 |
Referer | 当前页面的链接 |
User-Agent | 客户端使用的操作系统,浏览器的名称和版本 |
Cookie | 客户端存储的信息 |
四、其他
1.什么是vpc网络?
1)定义和作用:vpc(Virtual Private Cloud)虚拟专有网络是阿里云创建的独有的云上私有网络,你可以在该私有网络上创建ip地址范围、配置路由表、配置云数据库和负载均衡等。
2)和普通网络相比有什么优势?
专有网络安全性高、配置灵活、支持多种链接方式
3)安全:每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络,由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。
4)其他:vpc数据库host只能在vpc网络里面访问
2.https加密方法
-
