最近有時間學習下計算機網絡,從一本經典書籍《網絡是如何連接的》入門,提供每一章節後的題目供自己檢驗和思考。
1.現在主流的防火牆方式叫什麼?
包過濾方式
在設置包過濾規則時,首先要觀察包是如何流動的。通過接收方IP地址和發送方IP地址,我們可以判斷出包的起點和終點。包從互聯網流向Web服務器,從互聯網發送過來的包其起點是不確定的,但終點是確定的,即Web服務器。因此,我們可以按此來設定規則,允許符合規則的包通過。也就是說,允許起點(發送方IP地址)爲任意,終點(接收方IP地址)爲Web服務器IP地址的包通過。如果可以確定發送方IP地址,也可以將其加入規則,但這個例子中起點是不確定的,因此可以不將發送方IP地址設爲判斷條件。
2.當防火牆需要確定應用程序種類時要檢查什麼信息?
端口號
當我們要限定某個應用程序時,可以在判斷條件中加上TCP頭部或者UDP頭部中的端口號。Web服務器的端口號爲80,因此我們在剛纔的接收方IP地址和發送方IP地址的基礎上再加上80端口作爲條件就可以了。也就是說,當包的接收方IP地址爲Web服務器地址,且接收方端口號爲80時,允許這些包通過;或者當包的發送方IP地址爲Web服務器地址,且發送方端口號爲80時,允許這些包通過。如果要允許訪問除Web之外的其他應用程序,則只要將該應用程序的端口號設置到防火牆中並允許通過就可以了。
3.用於分擔Web服務器負載,將訪問分配到多臺服務器上的設備叫什麼?
負載均衡器
使用負載均衡器時,首先要用負載均衡器的IP地址代替Web服務器的實際地址註冊到DNS服務器上。假設有一個域名www.lab.glasscom.com,我們將這個域名對應的IP地址設置爲負載均衡器的IP地址並註冊到DNS服務器上。於是,客戶端會認爲負載均衡器就是一臺Web服務器,並向其發送請求,然後由負載均衡器來判斷將請求轉發給哪臺Web服務器。這裏的關鍵點不言而喻,那就是如何判斷將請求轉發給哪臺Web服務器。
4.部署在服務器端的代理是正向代理還是反向代理?
反向代理
5.在互聯網中部署多臺緩存服務器,並將其租借給Web服務器運營者的服務叫什麼?
內容分發服務(CDS或CDN)
提供這種服務的廠商稱爲CDSP,他們會與主要的供應商簽約,並部署很多臺緩存服務器。另一方面,CDSP會與Web服務器運營者簽約,使得CDSP的緩存服務器配合Web服務器工作。具體的方法我們後面會介紹,只要Web服務器與緩存服務器建立關聯,那麼當客戶端訪問Web服務器時,實際上就是在訪問CDSP的緩存服務器了。
緩存服務器可以緩存多個網站的數據,因此CDSP的緩存服務器就可以提供給多個Web服務器的運營者共享。這樣一來,每個網站運營者的平均成本就降低了,從而減少了網站運營者的負擔。而且,和運營商之間的簽約工作也由CDSP統一負責,網站運營者也節省了精力。