admin管理员组

文章数量:1122850

1、TCP协议的作用是什么,它为什么会产生

        TCP(传输控制协议)在网络中的作用主要是提供可靠的、面向连接的数据传输服务。TCP通过为每一份传输的数据包附加序号、确认、重传和流量控制等控制信息,确保数据传输的顺序性、可靠性和高效性。TCP协议的产生主要是为了弥补IP协议的不足

        IP协议是一种无连接的服务,它只负责将数据包发送到目的地,而不能保证数据包的顺序和可靠性。因此,IP协议更适合于不可靠的、突发式的、大量数据的数据传输场景,例如网页浏览。但是,对于需要可靠数据传输的场景,如文件传输、视频流等,就需要一种更加可靠的协议来保证数据传输的可靠性。

        TCP协议的出现解决了这些问题,它不仅提供了面向连接的、可靠的数据传输服务,还通过流量控制和拥塞控制机制来确保数据传输的效率。同时,TCP还采用了许多算法来确保数据的顺序和丢失数据的重传,从而保证了数据传输的可靠性。 总的来说,TCP协议的出现是为了满足网络中需要可靠、面向连接的数据传输服务的需求,它弥补了IP协议的不足,提高了网络数据传输的可靠性和效率。


2、网络中的端口和IP有什么区别

网络中的端口和IP地址在计算机网络中起着不同的作用,它们之间有一些主要的区别:

IP地址: 1. 用于标识网络中的设备,使得数据包能够准确地在网络中传输。 2. 用于数据包路由和寻址,以确保数据包能够到达目标设备。

端口: 1. 与IP地址结合使用,用于标识网络中的应用程序。 2. 端口号是一个数字标识符,用于区分网络连接中的不同应用程序。

总之,IP地址在网络中负责设备的唯一标识和数据包的路由和寻址,而端口则与IP地址结合使用,用于标识网络中的应用程序。两者结合在一起,构成了网络通信的目标地址,确保数据能够被正确地传输到目标应用程序。


3、TCP的端口是什么

        TCP(传输控制协议)使用端口(Port)来标识不同的应用程序或服务的通信端点。TCP协议使用16位的端口号来确定数据包应该被传输到哪个目标应用程序。在TCP通信中,源端口和目标端口分别用于标识源应用程序和目标应用程序。 TCP协议的端口号范围是从0到65535,其中0到1023号端口是系统保留端口,用于一些常见的网络服务,如HTTP(端口80)、FTP(端口21)、SSH(端口22)等。其余的端口号可以由应用程序自定义使用。 在网络通信中,TCP协议的端口号是必要的,它们帮助路由器和交换机正确地传递数据包到目标应用程序,确保了数据能够正确地传输和接收。


4、VLAN是什么

        假设这个办公楼里有多个部门,每个部门都有自己的工作空间和员工。但是,这些部门之间需要独立工作,保护内部信息安全,同时又要能够方便地相互通信。这时候,我们就可以利用VLAN来划分和管理这些部门。

  1. 划分部门:VLAN将整个办公楼划分为多个独立的虚拟网络,每个VLAN就像一个部门一样,有自己的独立空间。

  2. 隔离流量:每个VLAN内的设备只能与同一VLAN内的设备通信,就像办公楼里的每个部门只能与同部门的员工交流,不同部门之间的信息是隔离的,保护了内部信息的安全性。

  3. 跨部门通信:通过网络设备(比如交换机),不同VLAN之间也可以进行通信,就像通过交叉部门的共享空间进行交流,实现了部门间的协作和相互连接。

        综合来说,VLAN就是将局域网划分为多个虚拟网络,使得这些网络可以独立管理和互相通信,同时保障了网络安全和效率。就像一个办公楼里的部门管理和协作一样,VLAN为网络提供了更灵活和安全的管理方式。


5、TCP三次握手、四次挥手

三次握手过程:

  1. 第一次握手(客户端发送 SYN 报文给服务器,服务器接收该报文):

    客户端什么都不能确认;服务器确认了对方发送正常,自己接收正常

  2. 第二次握手(服务器响应 SYN 报文给客户端,客户端接收该报文):

    客户端确认了:自己发送、接收正常,对方发送、接收正常;

    服务器确认了:对方发送正常,自己接收正常

  3. 第三次握手(客户端发送 ACK 报文给服务器):

    客户端确认了:自己发送、接收正常,对方发送、接收正常;

    服务器确认了:自己发送、接收正常,对方发送、接收正常

四次挥手过程:

  1. 客户端发送一个FIN(结束)包给服务器,开始关闭连接。

  2. 服务器收到FIN包后,回复一个ACK包给客户端,确认收到了关闭连接请求。

  3. 服务器在处理完数据后发送一个FIN包给客户端,表示自己也准备关闭连接。

  4. 客户端收到服务器的FIN包后,回复一个ACK包给服务器,收到信息,确认关闭连接,此时连接正式关闭。


6、TCP的五元组是什么

        每个协议都会被分配一个唯一的协议号,以便在数据包传输过程中能够准确地识别和处理不同类型的网络协议。协议号通常是一个 8比特(1字节)的数字,用于在IP数据包的头部中指示使用的具体协议。例如,TCP的协议号是6,UDP的协议号是17

  1. 源IP地址:指发送数据包的计算机的IP地址,用于识别数据包的来源。

  2. 目的IP地址:指接收数据包的计算机的IP地址,用于确定数据包的目的地。

  3. 源端口号:指发送数据包的计算机使用的端口号,用于标识数据包是从哪个应用程序发送的。

  4. 目的端口号:指接收数据包的计算机使用的端口号,用于标识数据包应该交给哪个应用程序进行处理。

  5. 传输协议:指发送数据包时所使用的协议,例如TCP-6、UDP-17等。

        五元组用于网络监控、流量分析、网络安全等领域,以区分不同的网络连接和会话。例如,在网络监控软件中,五元组可以帮助识别和追踪特定的网络流量。在网络安全中,五元组可以用来设置访问控制规则,只允许或拒绝特定的网络连接。


7、什么是边缘网络

比如公司在北京,那么云计算中心就选择在离北京较近的位置。

如果公司位于北京,为了降低网络延迟和提高服务响应速度,可以选择在离北京较近的位置建立云计算中心或边缘计算节点,这样能够更好地满足用户的需求。 通过在离用户设备相对较近的位置部署边缘计算资源,可以实现更快速的数据传输和响应速度,减少网络延迟和提高用户体验。这种边缘网络部署方式可以帮助企业提供更快速和高效的服务,同时也更好地适应不同地区或用户位置的需求。


8、NAT是什么

NAT概述:NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访,因为在网络数据传输中,目标地址为私网IP地址的数据会被路由黑洞吃掉,所以用NAT来将私网IP转换为公网IP才能在互联网上实现数据传输。

NAT的功能和优缺点

  • NAT的功能:NAT不仅解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的入侵,隐藏并保护网络内部的计算机。

    • 带宽分享:这是NAT主机的最大功能

    • 安全防护:NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公网IP,所以client端的pc就具有一定程度的安全了,外界在进行port scan(端口扫描)的时候,就侦测不到源Client端的PC。

  • NAT的优势:节省公有合法IP地址、处理地址重叠、增强灵活性、安全性。

  • NAT的缺点:延迟增大、配置和维护的复杂性、不支持某些应用(比如VPN)


8、带宽分享

带宽分享就是多个设备共同使用一条网络通道,就像多条车道的公路一样,多个车辆可以同时在这条公路上行驶,但整个公路的宽度是有限的,所以车辆的速度可能会受到影响。在网络中,带宽就是这条公路,设备就是车辆,带宽分享就是让多个设备在这条有限的带宽上同时传输数据,但这样可能会导致每个设备的网络速度变慢。


9、广播

广播是一种通信方式,它允许信息被发送到网络中所有设备的特殊地址。在局域网中,广播常用于设备发现和网络管理。例如,打印机上线时会广播消息,网络上的每个设备都会收到这个消息,但只有相关的设备(如打印机服务器)会处理它。广播也可以用于发送系统更新或配置信息,但由于会发送给所有设备,可能会造成网络拥塞,因此需要谨慎使用。简而言之,广播是网络中的一种通信方式,可以让设备进行发现、通信和协调。


10、单播、广播、多播三者区别

  1. 单播:单播是一种一对一的通信方式,即一台设备向网络中的一台特定设备发送数据。这种方式可以提高数据传输的效率,但需要为每台设备发送数据,因此资源利用率较低。

  2. 广播:广播是一种一对多的通信方式,即数据被发送到网络中的所有设备。广播通常用于通知所有设备执行某些操作,如系统更新或配置信息。然而,由于广播会发送给所有设备,因此可能会导致网络拥塞。

  3. 多播:多播是一种一对多的通信方式,但发送的数据只发送给多个接收者中的一部分。多播是一种更高效的通信方式,因为它减少了数据传输量并提高了资源利用率。多播适用于需要同时向多个设备发送数据的场景,如实时流媒体、在线会议、网络游戏等。

    综上所述,单播适用于需要高效率数据传输的场景,广播适用于需要通知所有设备的操作,而多播适用于需要同时向多个设备发送数据的场景,可以提高数据传输效率并节省资源


11、HTTP、URI、HTML三者的区别

万维网定义了3个重要的概念,它们分别是访问信息的手段与位置(URI)、信息的表现形式(HTML)以及信息转发(HTTP)

  • HTTP(Hypertext Transfer Protocol):HTTP是一种用于在网络上传输超文本(如网页)的协议。当你打开一个网页时,浏览器会向服务器发送一个HTTP请求,请求包含请求方法(GET、POST等)、请求URL(URI)以及请求头等信息。服务器接收到请求后,会返回一个HTTP响应,其中包含服务器返回的HTML文档的内容以及可能的其他资源(如CSS、JavaScript等)。

  • URI(Uniform Resource Identifier):URI是用于标识和定位资源的字符串标识符。当我们输入一个网址(URL)来打开一个网页时,浏览器会将这个URL转换为对应的URI,然后通过HTTP协议向服务器发送请求。URI可以标识网页的地址,但它不包含网页的实际内容。

  • HTML(Hypertext Markup Language):HTML是一种标记语言,用于创建和设计网页的结构和内容。当服务器返回的HTTP响应中包含HTML文档的内容时,浏览器会解析HTML文档,将HTML标记转换为可视化的网页内容。

    总的来说,HTTP负责数据传输,URI标识资源位置,而HTML定义了网页的结构和内容。


12、DMZ区域

DMZ(Demilitarized Zone,DMZ)是一个位于内部网络和外部网络之间的网络区域,用于增强网络安全,并保护内部网络免受外部网络攻击。DMZ的主要作用包括:

  • 防火墙隔离:DMZ中部署了一个或多个防火墙,用于过滤和检查外部网络和内部网络之间所有流量。这样可以将潜在的威胁隔离在DMZ中,不让其直接进入内部网络。

  • 提供公共服务:DMZ通常用于部署公共服务器,比如Web服务器、邮件服务器等,这些服务器需要从外部网络访问。通过将这些服务器放置在DMZ中,可以确保内部网络的安全不受影响,同时提供外部访问所需的服务。

  • 限制内外网之间的通信:DMZ可以帮助限制内部网络和外部网络之间的通信,避免内部网络信任的主机直接暴露给外部网络。只有经过严格设定的规则和安全检查才能允许内外网之间的通信。

  • 增强网络安全:通过在DMZ中部署防火墙、入侵检测系统(IDS)等安全设备,可以有效检测和阻止潜在的网络攻击和入侵行为,提高整个网络的安全性。

    总的来说,DMZ的作用是在内部网络和外部网络之间建立一个安全的缓冲区,加强网络的安全性,保护内部网络免受未经授权的访问和攻击。通过合理设置和管理DMZ,可以有效降低网络安全风险,并提高网络的可靠性和稳定性。


13、载荷

在网络领域,载荷(Payload)是指一个数据包中实际传输的用户数据部分,不包括头部信息和其他控制信息。网络通信中的数据包通常由头部和载荷两部分组成:

  1. 头部(Header):头部包含了控制信息,如源地址、目标地址、校验和等,在路由和传输过程中起着指导作用。

  2. 载荷(Payload):载荷则是数据包中实际要传输的数据内容。

        在网络通信中,头部和载荷共同构成了完整的数据包,头部信息为数据包提供了传输和路由所需的控制信息,而载荷则包含了用户要传输的实际数据。当数据包从源主机发送到目标主机时,载荷部分负责携带传输的用户数据,而头部信息则用于数据包的路由、传输和验证。 在数据通信中,载荷的大小直接影响了数据包的传输效率和网络性能,因此网络工程师会根据实际需求和网络环境来优化载荷的大小和传输方式,以提高网络传输的效率和速度。


14、VPN和IPSec

        在构建 VPN 时,最常被使用的是IPsec。它是指在IP首部的后面追加 ”封装安全有效载荷” “认证首部”,从而对此后的数据进行加密,不被盗取者轻易解读。在发包的时候附加上述两个首部,可以在收包时根据首部对数据进行解密恢复成原始数据。由此,加密后的数据不再被轻易破解,即使在途中被篡改,也能够被及时检测。


15、Socket套接字

        解释了TCP/IP体系结构以及TCP协议的大概内容后就可以来说一说什么是Socket了。还是先来看一下百度百科对于Socket的介绍:套接字(socket)是一个抽象层,应用程序可以通过它发送或接收数据,可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中,并与网络中的其他应用程序进行通信。网络套接字是IP地址与端口的组合。

        我们将一个小区比作一台计算机,一台计算机里面跑了很多程序,怎么区分程序呢,用的是端口,就好像小区用门牌号区分每一户人家一样。手机送到小明家了,怎么进去呢?从大门进啊,怎么找到大门呢?门牌号呀。不就相当于从互联网来的数据找到接收端计算机后再根据端口判断应该给哪一个程序一样吗。小明家的入口就可以用小区地址+门牌号进行唯一表示,那么同样的道理,程序也可以用IP+端口号进行唯一标识,那么这个程序的入口就被称作Socket。

        现在再来说说什么是Socket编程,我们将TCP协议简化一下,就只有三个核心功能:建立连接、发送数据以及接收数据。所以可以把Socket编程理解为对TCP协议的具体实现。


16、DNAT、SNAT

        DNAT(Destination Network Address Translation,目标网络地址转换)和SNAT(Source Network Address Translation,源网络地址转换)是两种在网络技术中使用的地址转换方法,它们都归属于网络地址转换(NAT)的范畴。NAT技术主要用于在私有网络和公共网络之间转换IP地址,以减少对公共IP地址的需求。

        SNAT 发生在数据包离开私有网络,向公共网络发送的时候。在SNAT中,数据包的源IP地址会被转换成一个在公共网络中可路由的IP地址。这样做有几个好处 1. 隐藏内部网络结构:对外显示出不同的IP地址,保护内部网络的真实结构。 2. 节约IP资源:内部设备可以使用私有IP地址,不需要公开的IP。 3. 安全性:外部网络无法直接访问到内部网络的私有地址。

        DNAT 则是在数据包从公共网络进入私有网络时使用。在这种情况下,数据包的目的IP地址会被转换成私有网络中的目标地址。DNAT的典型应用场景包括: 1. 端口映射:允许外部网络通过一个统一的公网IP访问内部网络中的特定。 2. VPN服务:在虚拟私人网络中,DNAT可以将外部请求映射到内部的服务器。 3. 负载均衡:通过DNAT可以将流量分配到多个内部服务器上,提高服务器的利用率和系统的可靠性。 区别 - 转换的位置:SNAT发生在数据包离开内部网络时,而DNAT发生在数据包进入内部网络时。

        应用场景:SNAT常用于保护内部网络,DNAT常用于将外部请求路由到内部服务。 在实际应用中,NAT技术通常需要配合路由功能一起使用,以确保数据包能够正确地被转发到目的地。在Linux系统中,iptables工具常被用来设置NAT规则,以实现SNAT和DNAT的功能。


17、MQTT协议

        MQTT是一种基于发布/订阅(Publish/Subscribe)模式的通信协议,用于在低带宽、不稳定网络环境下实现设备之间的可靠通信。它采用轻量级的协议头,具有简单、灵活和高效的特点,适用于各种规模和复杂度的物联网应用场景。 在MQTT中,有四个核心概念:

  • 发布者(Publisher):将消息发布到MQTT代理服务器上,通常是物联网设备或传感器。

  • 订阅者(Subscriber):订阅感兴趣的主题(Topic)并接收相应的消息,通常是应用程序或后台服务器。

  • 代理服务器(Broker):负责接收发布者发布的消息,并将消息路由到对应的订阅者。代理服务器是MQTT通信的中心,负责管理设备之间的连接和消息传递。 MQTT的通信模型是异步的,发布者和订阅者之间没有直接的连接,而是通过代理服务器进行消息传递。发布者发布的消息被代理服务器保存在消息队列中,然后代理服务器将消息分发给订阅了相应主题的订阅者。 MQTT协议头非常简单,仅包含少量的字段,这使得它在资源有限的设备上能够高效运行。同时,MQTT还支持QoS(Quality of Service)级别,用于确保消息的可靠传输。MQTT的QoS级别有三个等级:0级(最多一次传输)、1级(至少一次传输)和2级(仅一次传输)。

  • 主题(Topic):主题是MQTT中的核心概念,用于标识消息的内容。发布者发布消息时,需要指定一个主题,订阅者可以通过订阅相应的主题来接收消息。主题可以是层级结构的,以斜杠(/)分隔不同的层级,例如:home/living room/temperature。

        在MQTT架构中,发布者将消息发布到MQTT代理服务器上,代理服务器根据订阅者的订阅情况将消息分发给对应的订阅者。发布者和订阅者之间没有直接的连接,所有的消息传递都通过代理服务器进行,MQTT的通信模型是异步的,即发布者发布消息后立即返回不需要等待订阅者的响应,这种异步的通信模型使得MQTT非常适用于低带宽不稳定网络环境下的物联网应用。MQTT作为一种轻量级的消息传输协议,具有简单、灵活和高效的特点,被广泛应用于物联网领域的各种应用场景。


18、OLT是什么

        OTL是光分路器(Optical Transceiver)的缩写,是一种将光信号分路或合路处理的设备。它可以将来自光线路终端(OLT)的光信号分离成多个光信号,或者将多个光信号合成到一起传送到OLT。 通俗来说,OTL就像一个分路器或合路器,将光信号进行分路或合路处理,就像水龙头可以控制水流一样。 至于为什么OTL速度快,这主要是因为OTL减少了信号的损失,可以更快地传输光信号。在光纤通信中,光信号的传输速度非常快,但是光信号在传输过程中也会损失,因此需要使用OTL等设备来减少损失。而由于OTL可以减少信号的损失,因此可以更快地传输光信号,从而提高通信速度。


19、电子邮件协议SMTP的工作机制

        提供电子邮件服务的协议叫做 SMTP(Simple Mail Transfer Protocol)。SMTP为了实现高效发送邮件内容,在其传输层使用了 TCP 协议。
        早期电子邮件是在发送端主机与接收端主机之间直接建立 TCP 连接进行邮件传输。发送人编写好邮件以后,其内容会保存在发送端主机的硬盘中。然后与对端主机建立 TCP 连接,将邮件发送到对端主机的硬盘。当发送正常结束后,再从本地硬盘中删除邮件。而在发送过程中一旦发现对端计算机因没有插电等原因没有收到邮件时,发送端将等待一定时间后重发。
        这种方法,在提高电子邮件的可靠性传输上非常有效。但是,互联网应用逐渐变得越发复杂,这种机制也将无法正常工作。例如,使用者的计算机时而关机时而开机的情况下,只有发送端和接收端都处于插电并且开机的状态时才可能实现电子邮件的收发。比如中国和美国之间存在时差。中国的白天相当于美国的夜晚。如果大家都是只在白天开机,那么中国跟美国之间就根本无法实现收发邮件。由于互联网是一个连接全世界所有人进行通信的网络,所以这种时差问题就不得不考虑在内。

        为此,在技术上改变了以往直接在发送端与接收端主机之间建立 TCP 连接的机制,而引进了一种一直会连接电源的邮件服务器,可以将其理解为中间人,发送和接收端通过这个中间人——邮件服务器进行收发邮件。接收端从邮件服务器接收邮件时使用 POP3 (Post Office Protocol) 协议。

 


20、路由环路 

        路由环路是指数据包在网络中由于路由循环而无法到达目的地,导致数据包在网络中无限循环转发的情况。路由环路通常出现在具有动态路由协议的网络中,这些协议用于通过交换路由信息构建路由表,以确定数据包的转发路径。当网络中的路由器之间传递路由信息时,如果存在循环引用或其他配置错误,可能会导致数据包无法到达目的地,并且这些数据包将一直在网络中循环转发,形成路由环路。 造成路由环路的原因可能有以下几种:

  1. 错误的网络配置:错误的路由器配置可能导致路由环路,例如在路由器之间设置错误的静态路由或动态路由协议参数。
  2. 网络拓扑变更:当网络拓扑发生变更时,例如链路故障或路由器故障引起的路由表变更未及时同步到所有的路由器。
  3. 动态路由协议问题:某些动态路由协议在运行过程中可能会出现错误,导致路由环路的发生。

为了解决路由环路问题,网络管理员可以采取以下措施:

  1. 定期审查网络配置:定期检查网络中的路由器配置,确保正确的路由信息被正确配置和传递。
  2. 使用合适的路由协议:选择适合网络环境和拓扑的路由协议,以减少路由环路的风险。
  3. 实施循环检测机制:一些路由协议具有循环检测机制,能够检测和避免路由环路的发生。
  4. 避免路由汇总不当:避免使用不适当的路由汇总技术,这可能导致网络中的部分路由信息丢失或产生冲突。

        总之,路由环路是一种常见的网络问题,网络管理员需要定期审查网络配置、选择合适的路由协议并实施适当的策略来避免路由环路的发生,以确保网络的稳定和正常运行。  


21、拥塞

在网络中当数据包在传输过程中遇到问题,如丢失、超时等,路由器或目标主机将会生成相应的ICMP报文返回给源主机,以提供错误反馈和网络状况信息。 ICMP协议的实现对于确保网络的稳定性和可靠性具有重要作用,它帮助网络中的设备进行自我诊断和错误处理,这对于网络安全具有极其重要的意义。

网络中的拥塞指的是在网络通信中,由于数据包数量过多或者传输速度过快,导致网络设备的处理能力不足,从而造成数据传输延迟增加、数据包丢失,甚至整体网络通信质量下降的现象。  网络拥塞可能发生的原因包括但不限于以下几点:

1. 突发大量数据传输:如网络中某些节点发生数据爆发性增长;
2. 网络带宽不足:即网络中的传输通道容量无法满足当前数据传输的需求;
3. 路由器或交换机的缓冲区溢出:网络设备的缓存区域不足以处理大量的数据包,导致数据包丢失或延迟增加;
4. 网络环路:数据包在网络中循环传输,导致资源浪费和网络拥塞; 

为了解决网络拥塞问题,可以采取多种策略:

1. 流量控制:控制网络中的数据包传输速率,以避免过度拥塞;
2. 拥塞控制:通过拥塞控制算法,如TCP的拥塞控制算法,来调整数据传输速率,以适应网络的状况;
3. 增加网络带宽:对于网络中长期存在的瓶颈节点,可以考虑增加网络带宽来改善网络拥塞情况;
4. 负载均衡:将流量均匀分布到多个服务器或网络设备上,避免某个节点因为流量过大而造成拥塞;
5. 网络优化:对网络拓扑结构和设备配置进行优化,提高网络的传输效率和处理能力。 

综合采取上述方法,可以有效地防止和解决网络中的拥塞问题,确保网络通信的顺畅和稳定。


21、云原生

  • 云原生:是一套技术体系和方法,涵盖了应用的设计、开发、部署、运维等整个生命周期,目的是让应用能够更好地利用云平台的能力,实现快速迭代、弹性扩展、高可用等特性。它包括了容器化、微服务、持续集成和持续部署(CI/CD)、DevOps、服务网格、不可变基础设施等多种技术和理念。

想象一下您要盖一座房子,传统的方式是自己一砖一瓦地搭建,从打地基到砌墙、盖屋顶,所有的步骤都要亲力亲为。但是如果采用云原生的方式,就像是您直接使用了一个已经搭建好的、可以随时移动和扩展的“模块化房屋”。

云原生就是一种在云计算环境下的新型软件开发和部署方式。以前开发软件,您得操心服务器怎么买、怎么安装、怎么维护等等一堆硬件和基础架构的事情。但有了云原生,您不用再为这些底层的事情烦恼了。

比如说您开发了一个手机购物应用。如果这个应用是基于云原生的理念开发的,那么当碰到“双十一”或者节假日购物高峰的时候,这个应用可以快速地自动获取更多的计算资源(就像房子自动增加房间一样),来应对大量用户的访问和下单,保证应用的运行速度和稳定性;而当购物高峰过去,这些多余的资源又会自动释放掉(就像多余的房间又消失了),不会浪费成本。

再比如您开发了一个在线学习平台,使用云原生技术,您可以快速地对这个平台进行更新和升级,新功能可以快速部署上线,就像给您的房子快速换个装修或者加盖一层楼一样简单,而且不会影响用户的正常使用。

总的来说,云原生就是一套方法和技术,让软件的开发、部署、管理和扩展变得更简单、更灵活、更高效,让软件能够更好地利用云计算的强大能力 。

22、泛智能终端

泛智能终端 是一个广泛的概念,指的是具备智能化功能和连接能力的各类设备。

它涵盖了众多领域和类型的产品,例如:

  1. 智能手机:集通讯、娱乐、办公等多种功能于一身,能够安装丰富的应用程序,实现高度个性化的服务。

    • 比如苹果的 iPhone 系列,具有强大的处理能力、出色的拍照功能和完善的生态系统。

    • 华为的 Mate 系列,以优秀的通信性能和创新的技术著称。

  2. 智能手表:不仅可以显示时间,还能监测健康数据、接收通知、甚至进行支付等操作。

    • 像 Apple Watch ,能与 iPhone 紧密协作,提供全面的健康追踪和便捷的生活功能。

    • 三星 Galaxy Watch 系列,拥有时尚的外观和多样化的功能。

  3. 智能家电:如智能冰箱、智能洗衣机、智能空调等,可通过手机 APP 或语音控制实现远程操作和智能化管理。

    • 例如,海尔的智能冰箱能够自动识别食材并提供保鲜建议。

    • 美的的智能空调可以根据环境自动调节温度和风速。

23、纳管平台

  1. 设备发现与识别:能够自动扫描网络,发现并识别连接到网络中的各种设备,如路由器、交换机、防火墙等。

    • 通过发送特定的探测数据包,获取设备的相关信息,包括设备型号、IP 地址、MAC 地址等。

  2. 配置管理:支持对设备的配置进行集中存储、备份和恢复,确保配置的一致性和可追溯性。

    • 当需要对大量设备进行相同的配置更改时,可以通过纳管平台一次性完成,提高效率并减少错误。

  3. 性能监测:实时监测设备的性能指标,如 CPU 利用率、内存使用率、网络流量等。

    • 若某台设备的网络流量突然异常增大,平台能够及时发出告警,以便管理员及时处理。

24、ICT运维工作台

ICT运维工作台是为了强化ICT项目一体化运维保障能力而打造的平台,主要面向运营商内部和政企客户

它的作用是通过集中运维管理门户,全方位监控项目运行质量,实现异常实时感知、告警智能定界、故障调度处理等功能,从而提高项目运维效果,前后端贯通,实现闭环运维,提高客户体验。

该平台具有以下特点:

- 运维方式转变:线下转线上、被动变主动,实现主动进行投诉拦截。

- 前后端贯通:客户与运营商、运营商内部建立标准化问题处理流程,实现服务能力闭环。

- 运维能力外化:建立客户专属视图,可以清晰掌握自己项目设备及业务运行状态,报障业务运行效果。

- 提供客户自助运维服务:提供客户必要的自助运维管理工具,增强客户感知,又实现了增收能力。

总的来说,ICT运维工作台可以提高运维效率,降低运维成本,增强企业竞争力。

25、B/S、C/S、A/S架构信息系统

B/S(Browser/Server,浏览器/服务器)架构是指用户通过网页浏览器来访问和使用系统。比如常见的各类网站、在线办公平台等。其优势在于无需在客户端安装特定软件,只要有能上网的浏览器就能使用,方便快捷,且易于维护和更新。

C/S(Client/Server,客户端/服务器)架构需要在客户端安装专门的应用程序来与服务器进行通信和交互。例如一些大型游戏、专业设计软件等。这种架构的客户端通常能提供更丰富和复杂的功能,对本地资源的利用效率较高,但客户端的安装、更新和维护相对较为复杂。

A/S(Application/Server,应用程序/服务器)架构是将应用程序部署在服务器端,客户端通过网络来访问服务器上的应用。例如一些企业内部的特定业务系统,客户端可能是简单的终端设备,主要的计算和处理在服务器端完成。

[A/S]  例如微信

26、消息中间件

消息中间件是一种在分布式系统中用于实现不同组件之间异步通信和数据传递的软件技术。

它具有以下重要作用:

  1. 解耦:使得发送消息的组件和接收消息的组件在功能上相互独立,减少彼此之间的直接依赖。例如,在电商系统中,订单处理模块和库存管理模块可以通过消息中间件进行通信,而不必直接相互调用。

  2. 异步处理:提高系统的响应性能和吞吐量。比如,用户注册成功后发送的欢迎邮件可以通过消息中间件异步发送,而不会阻塞注册流程。

    [异步处理]  异步处理指的是程序的执行不会因为某个操作的等待而阻塞后续代码的执行。

  3. 流量削峰:在高并发场景下,缓冲瞬时的大量请求。像秒杀活动中,大量的下单请求可以先放入消息中间件,再由后端系统逐步处理。

常见的消息中间件有 RabbitMQ、Kafka、ActiveMQ 等。

RabbitMQ 以其丰富的功能和易用性受到广泛关注,它支持多种消息协议和交换类型。

Kafka 则以高吞吐量和可扩展性在大数据处理等场景中表现出色。

27、FTTR

“FTTR”常见的释义是“Fiber to The Room”的缩写,意思是“光纤到房间”。

FTTR 是千兆时代家庭网络的一种新型覆盖模式,是家庭网络的又一次技术演进和升级。过去,光纤通常用于客厅,而 FTTR 则将光纤铺设到用户家的多个房间,并在相应房间内安装光猫,每个光猫服务家庭内的1至多个房间。

FTTR 有效解决了室内 WiFi 网络覆盖的问题,同时也解决了 WiFi 卡顿的问题。稳定的超千兆 WiFi 网络覆盖家庭的每一个角落,可提供低时延、多连接、超高速等功能,满足全家人的高品质网络需求,例如随时随地欣赏 VR 电影、玩 VR 游戏、观看 4K 视频、进行实时会议和超流畅的在线课程等。

28、CDN内容分发网络

[CDN]  边缘网络的实践

CDN通过在网络各处放置节点服务器,将源站的内容缓存到这些节点上。当用户发起访问请求时,CDN 会根据用户的网络位置和节点的负载情况,智能地选择离用户最近、响应最快的节点为用户提供服务。

CDN 能有效地解决因网络带宽小、用户访问量大、网点分布不均等导致的用户访问网站响应速度慢的问题。它广泛应用于互联网的多个领域,比如在线视频播放、软件下载、电子商务等。

对于网站运营者来说,使用 CDN 可以降低网站的运营成本,提高网站的可靠性和稳定性。对于用户而言,能够享受到更快的内容加载速度,获得更流畅的网络体验。

例如,当一位在北京的用户访问一个使用了 CDN 服务的网站来查看一张图片时,智能 DNS 会将其请求导向离北京较近且网络畅通的 CDN 缓存服务器。如果该服务器已经缓存了这张图片,就会立即返回给用户,从而大大减少了数据传输的时间和距离,提高了图片的加载速度。

再比如,对于一个热门的视频,CDN 会根据用户的访问量和地域分布,提前将视频内容分发到更多的缓存服务器上,以应对高并发的访问需求。

总之,CDN 通过分布式的存储和智能的内容分发策略,实现了快速、高效的内容交付,提升了用户访问网站和获取资源的速度和体验。

29、容器

在计算机领域,“容器”通常指的是一种虚拟化技术,用于隔离和封装应用程序及其依赖项。容器提供了一个独立、轻量级的运行环境,使得应用程序可以在不同的计算环境中一致地运行,而无需担心底层系统的差异。

CPU 容器和 GPU 容器是特定针对 CPU 和 GPU 资源进行隔离和管理的容器。

CPU 容器主要用于对 CPU 资源的分配和限制,确保在一个多任务的环境中,各个应用或服务能够按照预定的策略获取到所需的 CPU 计算能力,避免资源竞争导致的性能下降。

GPU 容器则侧重于对 GPU 资源的有效管理。由于 GPU 在图形处理、深度学习等任务中具有重要作用,GPU 容器可以为不同的应用或任务划分专属的 GPU 资源,实现高效的并行计算和资源利用。

30、魔百和

魔百和是中国移动基于家庭宽带网络,通过“魔百和”定制终端,以电视机为显示设备向用户提供的一种宽带服务。它可以让用户实现电视内容的点播及应用使用,同时提供多屏互动体验,简单来说,魔百和就是通过家庭宽带连接到互联网所使用的机顶盒终端服务。

传统魔百和存在一些局限性,如机顶盒业务体验一般、算力和存储空间有限,难以存储和运行大型应用;终端联动能力有限,不易实现大小屏互动和终端能力共享;承载的业务上线慢,需根据盒子型号单独发版,开发者适配量大等。

为了突破这些限制,中国移动推出了云魔百和。它将机顶盒中增值类业务 APK 通过云化方式,由本地迁移到云端处理(如安装、运行等),以视频流形式把运行界面下发至终端,机顶盒接收云端码流后进行解码,完成 UI 展示和业务呈现,同时通过外设接口获取并上传用户操控指令。

升级后的云魔百和可以应用在多终端互动的创新高体验场景中。例如在大型游戏娱乐场景中,其通过云端的无限算力让电视盒子具备游戏主机的能力,可运行大型游戏;在家庭智慧教育场景中,能通过多端互动技术把平板电脑或手机变成答题板,电视大屏变成老师讲课的黑板;在家庭健身场景中,可通过超级终端技术,将用户手机摄像头连接到电视上,方便用户通过电视屏幕看到自己的动作,进行趣味 AR 健身等。

中国移动“魔百和”已正式更名为“移动高清”,其 Logo 图标也同步进行了替换。除名称和图标改变外,此次更名还涉及机顶盒、智能语音遥控器等硬件产品的更新。后续在微信、公众号、短信等各个渠道都将使用“移动高清”继续为用户提供服务。

31、SLA指标

SLA是服务提供商与客户之间签订的一份正式协议,用于明确规定所提供服务的质量、性能、可用性等方面的标准和承诺。服务等级协议(Service-Level Agreement,SLA)指标可能包括以下方面:

  1. 网络带宽:保证的网络传输速度,通常以每秒比特数(bps)为单位。

  2. 延迟:数据从发送端到接收端的传输时间,通常以毫秒(ms)为单位。

  3. 丢包率:在网络传输过程中丢失数据包的比例。

  4. 可用性:网络服务正常运行的时间比例,通常以百分比表示。

  5. 计算资源性能:如 CPU 利用率、内存利用率、存储读写速度等。

  6. 响应时间:对于用户请求的响应速度。

  7. 故障恢复时间:从发生故障到恢复正常服务的时间。

  8. 数据准确性:计算和传输数据的准确性和完整性。

通过建立有效的 SLA 管理体系,服务提供商能够更好地满足客户需求,提高服务质量和客户满意度;客户也能够获得明确的服务保障和预期,便于对服务进行评估和监督。

32、ping和traceout

“ping”是一个网络工具,用于测试网络连接的可达性和延迟。它通过向目标主机发送 ICMP(Internet Control Message Protocol,互联网控制消息协议)回显请求数据包,并等待目标主机返回响应,从而确定目标主机是否可达以及网络延迟的情况。

“traceroute”(在 Windows 系统中通常称为“tracert”)也是一个网络工具,用于跟踪数据包从本地主机到目标主机所经过的路由路径。它通过向目标发送具有不同生存时间(TTL,Time To Live)值的数据包,并根据中间路由器返回的 ICMP 超时消息来确定数据包经过的路由器地址,从而描绘出数据包的传输路径。

33、WAN、MAN、LAN

广域网(Wide Area Network,WAN)

广域网是作用范围最大的网络类型,它的覆盖范围通常可以跨越城市、国家甚至是全球。广域网连接着远距离的计算机和网络设备,一般由多个大型网络通过路由器、交换机等网络设备连接而成。广域网的连接通常通过公共通信网络,电信运营商提供的线路(如光纤、卫星通信等)来实现。


城域网(Metropolitan Area Network,MAN)

城域网的覆盖范围介于局域网和广域网之间,一般是在一个城市范围内建立的网络。它将同一城市内不同地点的局域网或者单个的大型局域网相互连接起来,实现城市内的信息传输和资源共享。

城域网的传输速度比广域网快,但比局域网慢;覆盖范围比局域网大,但比广域网小。城域网常用于城市的电信网络、有线电视网络等。例如,一个城市的教育城域网,将市内各学校的校园网连接起来,实现教育资源的共享和管理。


局域网(Local Area Network,LAN)

局域网是在相对较小的地理范围内(如一个办公室、一栋楼、一个学校等)构建的网络。它用于连接近距离内的计算机、服务器、打印机、扫描仪等设备,以实现资源共享和信息交换。

在局域网中,数据传输速率较高,网络延迟较低。常见的局域网技术有以太网(Ethernet)、无线局域网(WLAN)等。比如,办公室内几台电脑通过交换机连接在一起形成的网络,或者家庭中多台设备通过无线路由器连接成的无线网络都属于局域网。

34、Serverless

Serverless(无服务器架构)是一种云计算技术架构模式,在这种模式下,开发者无需关注服务器的配置、管理和维护等底层基础设施。 Serverless 让开发者能够更专注于编写和部署应用程序的业务逻辑代码,而云服务提供商负责处理服务器的运行和资源分配。这意味着应用程序仅在有实际需求时运行,并根据使用情况计费,而不是像传统服务器那样按固定的时间和资源规模计费。

Serverless 通常基于函数即服务(Function as a Service,FaaS)和后端即服务(Backend as a Service,BaaS)的组合。FaaS 允许开发者编写独立的函数来处理特定的任务,这些函数会根据触发事件自动执行。BaaS 则提供了各种后端服务,如数据库、存储、身份验证等,开发者可以直接使用而无需自己搭建和管理。

Serverless 的优点包括降低运维成本、提高开发效率、灵活的资源扩展以及更精确的成本控制等。但它也可能存在一些挑战,如冷启动延迟、调试复杂性以及对某些特定应用场景的适应性问题。

colab 就是serverless资源

35、网关

网关在计算机网络中起着重要的作用,主要包括以下几个方面:

  1. 协议转换:不同的网络可能使用不同的通信协议。网关能够将一种协议格式的数据转换为另一种协议格式,使得不同协议的网络能够相互通信。

  2. 连接不同类型的网络:例如连接局域网(LAN)和广域网(WAN),或者连接使用不同网络技术(如以太网、ATM 等)的网络。

  3. 地址转换:在网络地址转换(NAT)中,网关可以将内部网络的私有 IP 地址转换为公共 IP 地址,实现多个内部设备共享一个公共 IP 访问外部网络。

  4. 数据过滤和安全控制:网关可以根据预设的规则对进出网络的数据进行过滤和审查,阻止非法或未经授权的访问,增强网络的安全性。

  5. 流量控制和路由选择:决定数据在不同网络之间的传输路径,对网络流量进行合理的分配和控制,以提高网络性能和服务质量。

  6. 网络隔离:将内部网络与外部网络隔离开来,保护内部网络免受外部网络的攻击和干扰。

36、SRv6

SRv6 是一种协议。SRv6 即基于 IPv6 转发平面的段路由(Segment Routing over IPv6),是新一代的 IP 承载协议。它采用现有的 IPv6 转发技术,通过灵活的 IPv6 扩展头,实现了网络的可编程性。

SRv6 的主要特点和优势包括:

  1. 简化网络控制平面:提供更灵活和简单的网络编程能力。

  2. 更好的流量工程:能够更精细地控制网络中的流量路径。

  3. 支持多种业务需求:满足不同应用对网络服务质量和性能的多样化要求。

  4. 易于扩展:基于 IPv6 地址空间,具有充足的地址资源用于网络编程和标识。

37、Agent

“agent”通常指的是具有一定自主性和执行特定任务能力的软件实体。

一些常见的“agent”类软件包括:

  1. 网络监控代理:用于监测网络流量、设备状态等。

  2. 安全代理:例如防火墙代理,负责保护系统免受网络攻击。

  3. 数据采集代理:收集和整理特定的数据信息。

38、REST架构

用两个例子来说明:银行的转账API,即时通讯软件中发送消息的API。

这两个功能非常具有“动作性”,看起来和“资源”联系不大,很容易就会设计成not RESTful的API:POST /transfer/${amount}/to/${toUserID} 、 POST /api/sendMessage 。

一旦在URL中引入了动词,这个URL的功能就定死了,无法用于别的用途(比如, GET /transfer/${amount}/to/${toUserID} 或 GET /api/sendMessage 的语义很奇怪,不好使用)。并且,不同功能的API有各自的结构,一致性很差,需要一份详细的API文档才能使用。

这种情况下,要如何通过RESTful架构风格,设计一套一致、多用途的URL呢?

简单地说,就是将一个“动作”理解为“操作一个资源”。这里的“操作”是指HTTP的方法。

对于转账动作,就可以理解为“新建一个转账事务”(转账事务是资源),因此API就可以设置成这样: POST /transactions 。

请求体为:to=632&amount=500 。这样的设计不但简洁明了,而且我们可以将这个URL用于别的用途:通过 GET /transactions 来获取该用户的所有转账事务。还可以将 GET /transactions/456828 定义为“获取某一次转账记录”。

[REST详解]  https://xinyuan.blog.csdn/article/details/112717511?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogOpenSearchComplete%7ERate-1-112717511-blog-139632618.235%5Ev43%5Epc_blog_bottom_relevance_base9&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogOpenSearchComplete%7ERate-1-112717511-blog-139632618.235%5Ev43%5Epc_blog_bottom_relevance_base9&utm_relevant_index=1 


本文参考的所有资料

百度百科:https://baike.baidu/

CSDN各个博主的分享:https://www.csdn/

Github:https://github/

如果觉得此篇文章有价值,希望可以一键三连,您的关注是我持续更新的动力~

本文标签: 干货基础知识废话网络