3.1 传输层的技术
  在传输层执行的报头处理叫做分段,被分段的数据叫做报文段
  UDP用于语音通话、视频、域名解析、DHCP等追求即时性的应用。专注传送本身,不具备可靠性。
  TCP用于邮件、文件的发送以及web浏览器等追求可靠性的应用。

  系统端口:端口号0-1023;用户端口:端口号1024-49151;动态和/或私有端口:49152-65535
  系统端口、用户端口由ICANN中的IANA部门管理。动态和/或私有端口为客户端在生成报文段时会随机生成源端口号。

  防火墙的通信控制功能叫做“状态检测”。“状态检测”是基于连接表的信息来执行的。连接表由“源/目的IP”“协议”“源/目的端口号”和“连接状态”构成。
  允许通信通过以后,防火墙会在连接表中建立条目。同时,还会动态添加一条规则,允许对应该条目的返回通信。
  状态检测和包过滤之间的区别:
  状态检测将通信视为一种连接并对其进行灵活的控制。并监控连接状态是否前后呼应,如果自相矛盾就会断开。
  包过滤则将通信视为一种数据包。每次收到数据包后,该功能都会将其和过滤规则进行对照,然后决定是允许还是拒绝。它需要将返回通信作为一个单独的返回通信,另外给出许可才行。
  负载均衡:
  目的NAT是负载均衡技术的基础。
  通过三种健康检查监控服务器状态:
      1.L3检查 ICMP;
      2.L4检查 通过三次握手确认端口号是否正常;
      3.L7 检查 通过真实的应用通信来检查应用程序是否正常。状态码。http:200 ok
  负载均衡方式:
      静态:1.轮询;2.加权和比例
      动态:1.最少连接数;2.最短响应时间
  
          轮询:适合服务器规格都一样
          加权和比例:服务器规格参差不齐
          最少连接数:适合应用程序为需要长时间联机的http/1.1或FTP等;要保持会话以保证在一定时间内一直向同一台服务器传送信息。
        最短响应时间:负载均衡会根据客户端的请求和服务器的回复去检查服务器的响应时间,选择响应最快的那台。
    会话保持:将应用程序的同一会话持续分配给同一台服务器
        1.源IP地址会话保持 缺点:NAT出来的所有客户端都会被分配给同一台服务器,可能造成过载
        2.Cookie会话保持(Insert模式) 基于Cookie的信息将负荷持续分配给同一台服务器,仅在HTTP或SSL加速的HTTPS环境中有效。
    负载均衡两处可选功能
        1.SSL加速:将处理SSL的工作交给前端的负载均衡去做
        2.HTTP压缩:代替服务器进行HTTP压缩处理。
        3.连接汇集:通过负载均衡将连接汇集起来,客户端与负载均衡之间的大量连接,被简化为负载均衡与服务器的少量连接。个人认为,类似于路由汇总,减少服务器的处理能力