免费CDN加速服务器端的网络搭建

你好，这是《网络是怎样连接的》的第5篇读书笔记，第5章《服务器端的局域网有什么玄机》。

 

1.Web服务器的部署地点

 

现在，多数Web服务器已经部署在云端（阿里云、腾讯云、百度云、华为云等），部分部署在运营商的IDC机房(图c)或者公司局域网(图b)。

 

 

2.防火墙的结构和原理

 

多数防火墙采用的是包过滤的方式，网络包的头部包含了用于控制通信操作的控制信息，只要检查这些信息就可以获取很多信息并实施过滤规则。如：MAC头部、IP头部、TCP头部、ICMP等。

 

 

如上图所示，第一行规则允许访问Web服务器的80端口（表示服务器Web服务程序），第二行规则禁止服务器对外发起连接，第三行规则允许服务器对外发送数据，第四行表示其他的包都是被禁止的。这样的规则是一个基本的Web服务器防火墙要求，即允许客户端对服务器发起访请求，并且服务器能够做出响应，除此以外就不要做了，特别是不允许服务器作为客户端对外发起访问请求。

 

防火墙只关心包的起点和终点，不会检查包中的数据，数据部分的安全需要服务器解决。

 

3.通过将请求平均分配给多台服务器来平衡负载

 

当服务器的访问量增加时候，先扩展带宽增加网络容量，当网络容量满足的情况了，服务器就可能满载，需要增加服务器来处理。

 

多台服务器在线的时候，一条访问请求究竟该交给哪台服务器处理呢？

 

最简单的方式就是通过DNS服务器来分配，DNS服务器采用轮询的方式分配，这个样存在一个缺陷：假如其中一台服务器出现了故障，客户端访问的时候不能跳过这台故障机器。

 

为了解决这样的问题，需要负载均衡器，如下图所示：

 

 

4.利用缓存服务器分担负载

 

缓存服务器是一台通过代理机制对数据进行缓存的服务器，位于Web服务器和客户端之间，具有Web服务器访问中转的功能。

 

当进行中转时，缓存服务器可以把Web服务器返回的数据保存在服务器磁盘上，并可以代替Web服务器将磁盘中的数据返回给客户端。

 

 

最早的时候把缓存服务器放在客户端一侧，这种方式又称为正向代理。

 

使用正向代理需要在浏览器设置“代理服务器”，代理服务器上可以进行规则配置使之具有防火墙的能力，如下图所示：

 

 

正向代理需要在浏览器中进行设置，对用户很麻烦，容易发生故障。

 

于是，对代理进行改良，使得不需要在浏览器中设置。把代理放到服务器端，这种方式称为反向代理。

 

5.内容分发服务

 

缓存服务器部署在服务端还是客户端，效果是有差别的。图(a)所示，缓存服务器部署在服务器端时候可以减轻Web服务器的负载，无法减少流量。而将缓存服务器放在客户端就能有效降低流量，图(b)所示。

 

客户端的缓存服务器归客户端网络运营管理者所有，Web服务器运营者无法对其管理，怎样才能既降低流量还能被Web服务运营者管理呢？

 

Web服务器运营者和网络运营商签约，把自己可以管理的缓存服务器放置在距离客户端更近的运营商处，图(c)所示。

 

后来，出现了专门从事缓存服务的厂商部署缓存服务器并租借给Web服务运营者，这种方式称为内容分发服务。

 

 

---

 

习题

1.现在主流的防火墙方式是什么？

答：包过滤方式。

2.当防火墙需要确定应用程序种类时需要检查什么信息？

答：目标端口。

3.用于分担Web服务器负载，将访问分配到多台服务器上的设备叫什么？

答：负载均衡器。

4.部署在服务器的代理是正向代理还是反向代理？

答：反向代理。

5.在互联网中部署多台缓存服务器，并将其租借给Web服务器运营者的服务是什么？

答：内容分发服务。