精华内容
下载资源
问答
  • 最近时间学习下计算机网络,从一本经典书籍《网络是如何连接的》入门,提供每一章节后的题目供自己检验和思考。 1.现在主流的防火墙方式叫什么? 包过滤方式 在设置包过滤规则时,首先要观察包是如何流动的。...

    最近有时间学习下计算机网络,从一本经典书籍《网络是如何连接的》入门,提供每一章节后的题目供自己检验和思考。

    1.现在主流的防火墙方式叫什么?

    包过滤方式

    在设置包过滤规则时,首先要观察包是如何流动的。通过接收方IP地址和发送方IP地址,我们可以判断出包的起点和终点。包从互联网流向Web服务器,从互联网发送过来的包其起点是不确定的,但终点是确定的,即Web服务器。因此,我们可以按此来设定规则,允许符合规则的包通过。也就是说,允许起点(发送方IP地址)为任意,终点(接收方IP地址)为Web服务器IP地址的包通过。如果可以确定发送方IP地址,也可以将其加入规则,但这个例子中起点是不确定的,因此可以不将发送方IP地址设为判断条件。

    2.当防火墙需要确定应用程序种类时要检查什么信息?

    端口号

    当我们要限定某个应用程序时,可以在判断条件中加上TCP头部或者UDP头部中的端口号。Web服务器的端口号为80,因此我们在刚才的接收方IP地址和发送方IP地址的基础上再加上80端口作为条件就可以了。也就是说,当包的接收方IP地址为Web服务器地址,且接收方端口号为80时,允许这些包通过;或者当包的发送方IP地址为Web服务器地址,且发送方端口号为80时,允许这些包通过。如果要允许访问除Web之外的其他应用程序,则只要将该应用程序的端口号设置到防火墙中并允许通过就可以了。

    3.用于分担Web服务器负载,将访问分配到多台服务器上的设备叫什么?

    负载均衡器

    使用负载均衡器时,首先要用负载均衡器的IP地址代替Web服务器的实际地址注册到DNS服务器上。假设有一个域名www.lab.glasscom.com,我们将这个域名对应的IP地址设置为负载均衡器的IP地址并注册到DNS服务器上。于是,客户端会认为负载均衡器就是一台Web服务器,并向其发送请求,然后由负载均衡器来判断将请求转发给哪台Web服务器。这里的关键点不言而喻,那就是如何判断将请求转发给哪台Web服务器。

    4.部署在服务器端的代理是正向代理还是反向代理?

    反向代理

    5.在互联网中部署多台缓存服务器,并将其租借给Web服务器运营者的服务叫什么?

    内容分发服务(CDS或CDN)

    提供这种服务的厂商称为CDSP,他们会与主要的供应商签约,并部署很多台缓存服务器。另一方面,CDSP会与Web服务器运营者签约,使得CDSP的缓存服务器配合Web服务器工作。具体的方法我们后面会介绍,只要Web服务器与缓存服务器建立关联,那么当客户端访问Web服务器时,实际上就是在访问CDSP的缓存服务器了。

    缓存服务器可以缓存多个网站的数据,因此CDSP的缓存服务器就可以提供给多个Web服务器的运营者共享。这样一来,每个网站运营者的平均成本就降低了,从而减少了网站运营者的负担。而且,和运营商之间的签约工作也由CDSP统一负责,网站运营者也节省了精力。

    展开全文
  • 这种方法也并不是无懈可击的,因为包的内容是否风险,是由服务器没有出现Bug决定的,因此在Bug尚未发现之前,我们无法判断包中的风险。 当接收到大量请求信息时,服务器性能的问题怎么解决? 通过将请求...

    之前我们探索了网络包在进入互联网之后,通过通信线路和运营商网络到达服务器POP端的过程。现在,我们要探索网络包朝服务器前进,通过防火墙、缓存服务器、负载均衡器等设备到达服务器的这一过程
    几个名词的百度解释:

    防火墙

    所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
    在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

    缓存服务器

    缓存指的是将需要频繁访问的网络内容存放在离用户较近、访问速度更快的系统中,以提高内容访问速度的一种技术。缓存服务器就是存放频繁访问内容的服务器。Web缓存服务器的应用模式主要是正向代理和反向代理。

    • 正向代理(Proxy)模式是代理网络用户访问internet,客户端将本来要直接发送到internet上源服务器的连接请求发送给代理服务器处理。正向代理的目的是加速用户在使用浏览器访问Internet时的请求响应时间,并提高广域网线路的利用率。正向代理浏览器无需和该站点建立联系,只访问到Web缓存即可。通过正向代理,大大提高了后续用户的访问速度,使他们无需再穿越Internet,只要从本地Web缓存就可以获取所需要的信息,避免了带宽问题,同时可以大量减少重复请求在网络上的传输,从而降低网络流量,节省资费。
    • 反向代理(Reverse Proxy)模式是针对Web服务器加速功能的,在该模式中,缓存服务器放置在web应用服务器的前面,当用户访问web应用服务器的时候,首先经过缓存服务器,并将用户的请求和应用服务器应答的内容写入缓存服务器中,从而为后续用户的访问提供更快的响应。

    负载均衡器

    负载均衡器是一种把网络请求分散到一个服务器集群中的可用服务器上去,通过管理进入的Web数据流量和增加有效的网络带宽的硬件设备。

    内容分发

    内容分发 (Content Delivery),它通过实现用户对网站的就近访问及网络流量的智能分析,将本节点流媒体资源库中的指定内容,根据业务运营商定义的内容分发策略向下层节点推送(PUSH)。下层节点控制系统通知下层内容管理系统登记接收,该节点以内容注入的方式接收分发的内容。从技术上解决网络带宽小、用户访问量大、网点分布不均等对用户访问效果的影响,大大提高了网络的响应速度。

    客户端计算机一般放在家庭和公司的网络上,但服务器不仅限于这两者,那么服务器到底放在哪里?

    1. 在公司里部署Web服务器
      服务器部署在公司的网络上,网络包通过最近的POP中的路由器、接入网以及服务器端路由器后,接着需要通过部署在服务器前的防火墙,最终到达服务器。防火墙的作用类似于海关,它只允许发往指定服务器的指定应用程序的网络包通过,屏蔽其他不允许通过的包。
    2. 将Web服务器部署在数据中心
      可以把服务器放在网络运营商等管理的数据中心。数据中心是与运营商核心部分NOC(或者是枢纽IX)直接连接的,数据中心通过高速线路直接连接到了互联网的核心部分,因此将服务器部署在这里可以获得很高的访问速度

    防火墙是如何分别能通过的包和不能通过的包?也就是它是如何判断出来是否是指定服务器的指定程序?

    防火墙的主要类型:

    1. 网络层防火墙:可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。
      较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP地址、来源端口号、目的 IP 地址或端口号、服务类型(如 HTTP 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段…等属性来进行过滤。
    2. 应用层防火墙:是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。
    3. 数据库防火墙:是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

    下面主要分析主流的防火墙原理——包过滤方式
    网络包的头部包含了用于控制通信操作的控制信息,通过这些信息我们可以获得很多有用的内容。
    在这里插入图片描述
    在这里插入图片描述

    • 通过接收方IP地址和发送方IP地址,我们可以判断包的起点和终点。
    • 当我们要限定某个程序时,可以在判断条件中加上TCP头部(或者UDP头部)中的端口号。
    • 通过控制位,我们还可以判断连接的方向。

    我们可以阻止TCP连接?
    TCP在执行连接操作时需要收发三个包,其中第一个包的TCP控制位中SYN为1,ACK为0。其他的包这些值都不同,因此只要按照这个规则就能够过滤到TCP连接的第一个包。如果这第一个包是从服务器发往互联网的,我们阻止它之后服务器就不能进行正常的TCP连接,自然也就阻止了服务器对Internet的访问(但是无法阻止UDP发送,也就是可以进行DSN访问)。
    我们常说的内网是啥?
    包过滤方式的防火墙不仅可以允许或阻止网络包的通过,还具备地址转换的功能,Internet和公司内网之间的包需要经过地址转换才能传输。
    既然有防火墙,网络就安全了吗?
    防火墙也有无法抵御的攻击!假如服务器在收到含有特定数据的包时会引起宕机,然而防火墙只关心包的控制信息,并不关心包内的数据,这就存在着很大的风险。只有检查包的内容才能识别这种风险。
    应对这种情况有两种方法:

    1. 这个问题的根源在于服务器程序的Bug,修复该Bug是防止宕机的一种方法。这类Bug中,危险性较高的会作为安全漏洞公布出来,开发者必须立即对Bug进行修复。
    2. 在防火墙之外部署用来检查包的内容并阻止有害包的设备或软件。这种方法也并不是无懈可击的,因为包的内容是否有风险,是由服务器有没有出现Bug决定的,因此在Bug尚未发现之前,我们无法判断包中的风险。

    当接收到大量请求信息时,服务器性能的问题怎么解决?

    1. 通过将请求平均分配给多台服务器来平衡负载——负载均衡器
    2. 使用缓存服务器来分担负载——缓存服务器
    3. 利用内容分发服务分担负载——内容分发

    我们先来讲讲负载均衡器:
    当多个用户同时访问服务器时,使用多台服务器来分担负载是非常有效的一个办法。具体的做法有很多种,最简单的一种是通过DNS来分配。当客户端向DNS查询服务器IP地址时,我们事先在DNS中填写多个名称相同的记录,每次查询时DNS会按照顺序返回不同的IP地址。但是这种方式过于简单,在需要跨多个页面等操作时就会出问题。
    为了避免前面的问题,我们可以使用一种叫做负载均衡器的设备。使用负载均衡器时,首先要用负载均衡器的IP地址代替服务器的实际地址注册到DNS上。这样,客户端就会认为负载均衡器是一台服务器,那么负载均衡器如何判断应该将客户端的一次请求转发给哪台服务器呢?判断的条件有很多种:操作是否跨页面,服务器负载情况等。
    在这里插入图片描述
    接下来我们讲缓存负载器:
    我们可以把整个系统按功能分成不同的服务器,如Web服务器,数据库服务器。缓存服务器就是一种按照功能来分担负载的方法。
    缓存服务器是一台通过代理机制对数据进行缓存的服务器。缓存服务器和负载均衡器一样,都要先代替服务器被注册到DNS中,然后等待接收到客户端的请求消息后转发给服务器并且检查缓存。如果缓存中有数据则实际服务器返回一个“内容无变化”的消息给缓存服务器,缓存服务器把保存在缓存中的数据取出来发送响应消息给客户端;如果缓存中没有数据则缓存服务器保存实际服务器返回的响应消息并转发给客户端。
    在这里插入图片描述

    展开全文
  • HUB是共享设备,所连的网络节点共用网络资源(如:以太网总线带宽),任意时刻只有一个用户能够使用该资源传递数据,当多点同时发送数据时就会发生碰撞冲突,导致传输失败和重新传递,因此工作效率很低;...
    HUB是共享设备,所连的网络节点共用网络资源(如:以太网总线带宽),任意时刻只有一个用户能够使用该资源传递数据,当多点同时发送数据时就会发生碰撞冲突,导致传输失败和重新传递,因此工作效率很低;而交换机为交换设备,各接点拥用独占的带宽,中以实现并行数据传输,使工作效率和总传输数据最大大提高。尽管HUB的价格要低于交换机,但由上述性能比较决定了交换代替共享是网络发展的必然趋势。

    转载于:https://www.cnblogs.com/xiaocai0923/archive/2011/09/04/2166097.html

    展开全文
  • ​所谓的局域网就是同一路由器或交换机下面连接的网段,通熟易懂的解释就是在一个路由器或交换机下面连接的多个计算机串联组,这些计算机串联组就构成了一个局域网环境,局域网的稳定性非常好,局域网有一定的专业性...

    什么是局域网?​所谓的局域网就是同一路由器或交换机下面连接的网段,通熟易懂的解释就是在一个路由器或交换机下面连接的多个计算机串联组,这些计算机串联组就构成了一个局域网环境,局域网的稳定性非常好,局域网有一定的专业性和安全性,所以,一般公司单位基本上都是采用局域网串联计算机组来使用。

    ad7f195786490059ceda1b4d16912aa3.png

    局域网构造简易图

    局域网具有稳定性好和速度快等优点,使用起来即方便又节约时间,那么我们应该如何才能实现局域网内电脑共享文件呢?说白了就是如何让同一局域网下面的所有电脑都能同时访问主机电脑被共享出来的文件。共享文件我们需要弄明白的问题就是谁共享谁的问题,哪台电脑需要把文件共享出去,这里必须要有一台主机,说简单一点就是一台控制主机把需要共享的文件分享给N台电脑。这里我们以A和B两台电脑来分析,我们把电脑A作为主机来释放需要被电脑B访问的文件,这时我们需要对电脑A进行相应的设置,方法如下:

    27502d97dcaf6ab7ef640064deda1167.png

    是否需要给共享的文件加密码

    我们要是想要给共享的文件加密码就在上图中设置,设置的方法就是:打开控制面板——网络和共享中心——高级共享设置,选择好点击保存修改,这里我们不设置密码。接下来我们就要设置被共享的文件,方法如下:

    b7c3d5974de5fb964b281f575f10c4f8.png

    右击需要共享的文件

    8610b06aba86c3dbdcac438f18893305.png

    文件属性里设置安全项

    ​图二解释:右击需要被共享的文件选择属性,点击菜单栏的共享——高级共享——勾选此共享文件夹——权限——选择被共享文件夹的权限(是否让别的计算机访问修改等等)——点击确定。

    图三解释:在共享文件夹属性内选择安全——SYSTEM——添加——输入Everyone——确定。到这里电脑主机A已经全部设置完毕。接下来就是B电脑的访问问题了。

    B电脑访问操作:B电脑访问A电脑共享出来的文件必须要知道主机电脑A的IP地址或者计算机名称,计算机IP地址查看方法是:控制面板——网络与共享——本地连接——详细信息,如下图所示:

    2b05c3a5fb1e23fbfc280685151a868a.png

    查看主机电脑的IP地址

    查看计算机名称的方法就是右击计算机选择属性即可,这时我们双击B电脑的“计算机”,然后在页面输入A电脑的IP地址或计算机名称即可,注意在计算机名称或IP地址前加“//”,例如://192.168.0.104。整个文件共享已经结束,其实介绍的步骤比较多,自己实际操作是非常的简单。希望此文可以帮助到大家。

    原创作品版权所有,未经允许禁止盗用,一经发现维权到底,侵权必究。原创作者:王李军。最后感谢大家的关注与阅读,下期我们再见!

    展开全文
  • 能够很方便的查阅局域网内部有什么电脑设备连接
  • 局域网什么

    2016-03-02 21:23:00
    一般进入公司了 有局域网 ,可以使用 ftp:// 192.168.0.11 这类进行访问。 这涉及到两个方面的知识一般: 一 、 查看IP ,可以通过 cmd 命令 ipconfig 来查看 。 二、 查看物理地址 ,点开网络和共享中心 里面 ...
  • 还有就是我想做一个APP可以连接局域网,里边的玩家可以互动,同步数据,互动内容是可以协作完成游戏流程,比方说,3个玩家,坐在一辆车里,第一个玩家可以控制车子前进...
  • 1.1 VLAN的数据帧和传统的以太网数据帧有什么区别呢? 数据帧中的VID(VLAN ID)字段用于标示该数据帧所属的VLAN,数据帧只能在所属VLAN内进行传输。 2. VLAN有哪些作用呢? 通过划分不同的VLAN,VLAN内...
  • 防火墙只关心包的起点和终点,即使包中特定的数据,防火墙也无法发现,于是包就被放行了。 解决方法: (1)修复Web程序防止宕机 (2)在防火墙之外部署用来检查包的内容并阻止有害包的设备或软件。 3.缓存...
  • 最近有伙伴问我无线热点和无线局域网有什么区别,因为从某些方面来说两者好像没有什么不同,但实际上两者是包含与被包含的关系,无线局域网(WLAN)包含无线热点(Wi-Fi)的。WLAN是一个统称,指的是无线局域网,所有...
  • 路由跟踪为什么两个局域网

    千次阅读 2018-12-27 21:53:23
    问: 刚开始学习网络,用Best Trace做了...2.第4个记录为什么又多出一个局域网,教育网也是公网ip, 为什么不直接连广州电信,是因为教育网转入公网的原因吗? 3.第10个记录的4个‘*’符号分别是什么意思,是得...
  • 你能用研发局域网服务器做什么

    千次阅读 2017-01-16 20:12:12
    作者:朱金灿来源:...对此我思考了一下,研发局域网服务器大致可以以下用途: 一是最基本的服务是作为源码管理服务器,比如通过安装svn服务来确保软件协作开发,还有可以安装代码的定时自动
  • PC 机为win7 1000M网卡 服务器为 windows 2012版,想测试PC到服务器的速率 1000M网卡实际能达到多少
  • 局域网SDN技术硬核内幕 - 前传 CPU里面有什么? 大家都知道,计算机的核心是CPU。那么,CPU里面到底有什么呢? 翻开厚厚的《深入理解计算机系统》(Computer Systems:A Programmer’s Perspective),在第4章终于揭开...
  • 政府机构局域网视频会议系统是解决政府内部办公及政府单位之间的互联互通,是电子政务的核心与基础。 在税务系统内部建立的视频会议系统,属于涉密党视频会议系统,在网络要求方面也特殊要求,在网络设计过程中...
  • CSMA/CD协议已经成功地应用于使用有线连接的局域网,但在无线局域网的环境下,却不能简单地搬运CSMA/CD协议。 主要两个原因: (1)接受信号的强度往往会小于发送信号的强度,且在无线介质上信号强度动态变化...
  • 之前只做过本机USB摄像头的远程访问,这个摄像头不在本地计算机上,安装推流软件的计算机都获取不到监控摄像头的设备,请问下经验的大神,这个推流软件要安装局域网什么位置才可以获取摄像头?谢谢!下面是ADOBE...
  • 不通局域网的电脑为什么ping不通,那qq是怎么做到不同局域网通讯的? 没有介绍网络方面的书给介绍本。或者教学视频。
  • 企业办公信息化对网络的依赖则更大。为了提升安全管理和信息化水平,很多企业...一、网络克隆速度太慢“网克(网络克隆)”就是局域网内使用一台服务器通过组播或广播方式向多个客户端同时传送数据,相当于批量操作...
  • 在我们的生活中,局域网也成为必不可少的一种网络,对于局域网的工作模式,很多人非常好奇,那接下来就和大家一起来看看局域网的工作模式是什么吧。1、对等式网络对等网模式(Peer-to-Peer)。与C/S模式不同的是,在...
  •  IP地址如果只使用ABCDE类来划分,会造成大量的浪费:一个500台主机的网络,无法使用C类地址。但如果使用一个B类地址,6万多个主机地址只有500个被使用,造成IP地址的大量浪费。因此,IP地址还支持VLSM技术,可以...
  • 无线网络可以简单地理解为无线Internet访问。所有智能手机,平板电脑和笔记本电脑都支持无线Internet访问,这是当今使用最广泛的无线网络传输技术。...wlan表示无线局域网,是一种数据传输系统。它使用射频(...
  • 各位高手:请问在Internet中使用C/S结构的程序和在局域网有什么区别吗?如果是使用电信、铁通、网通等不同的网络,是否有什么限制?我今天试了一下,都是电信的,我去连接服务器的sql,结果没有成功,使用netstat...
  • 局域网下有电脑A和B。 A可以访问所有网站,无限制。B不能上外网,只能访问局域网。 现在打算在A安装CCPROXY,但是B电脑通过TELNET测试A的端口都没开,无论80还是808,有什么办法?
  • 算机的工作组[Work Group]即是将不同电脑按功能分别列入不同名字的组中,用于方便管理和维护
  • 公司内部有200台电脑连成一个局域网有什么办法在一台电脑上获得其他电脑的硬件配置,希望不需要装客户端的。知道的朋友,请提供下方法。谢谢。
  • 公众移动通信网络和WiFi的区别就在于一个是广域网的技术,一个是局域网的技术。蜂窝移动是移动通信技术的基础。最初的公众无线电通信,使用的都是大区强覆盖的技术。那个时代无线电台的发射功率都非常高,而且需要...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,956
精华内容 1,582
关键字:

局域网有什么