运维常用概念
1、域名(Domain Name)
域名就是为了方便你记住某个网站,比如你肯定知道baidu.com是百度的地址,但是你肯定不知道百度服务器的IP地址(当然百度也不会让你知道)
那我们如何保证域名的唯一性呢,我们只能从被认可的机构购买域名,常见的有,新网,万网(阿里)。那域名是如何对应到正确的服务器IP地址上去呢?这就是DNS的功能了
2、DNS(Domain Name Server)
翻译下,域名服务,全球有13个ipv4根域名服务器,很遗憾的就是大陆地区1个都没有,这个也就是我国为何大力推广IPv6的原因,说回来,我们国内大部分经常是用的公共DNS服务器有,运营商系列(电信114.114.114.114),IT个公司系列(百度180.76.76.76,阿里223.5.5.5、223.6.6.6,华为x.x.x.x)国外我们常见的就是大**了8.8.8.8,不过**在国外,会造成解析速度慢,好在稳定性强,一般做备用。还要就是内网服务器了,一般是IT公司自己搭建的,作用一般有2个,一是解析内网域名,方便业务之间内网互调,二是传递到公网DNS,这样我们配置1个内网DNS就可以实现内外网域名解析了
了解了DNS,说下DNS劫持,这个一般发生在客户端,由于客户端(手机,pad,PC)默认都是配置的运营商的DNS,这样,商家就可以修改DNS,引导你访问到你不想访问的网站上去,当然这种情况很少,不过如果客户端中病毒,或者被恶意软件修改,这种情况就很常见了
顺便提下hosts,hosts这个功能在windows,linux主机甚至手机客户端都能配置,它的原理就是手动写域名解析记录到某个IP或者另外的域名上面去,我们一般用来测试,和DNS劫持一个道理,不过这个是我们自己控制的而已。
3、负载均衡
ELB和F5:F5是鼎鼎大名的硬件负载均衡设备(还有A10等),当然现在也有软件版本(装在vm上就能用的那种),以稳定性著称,目前消费者IDC中使用的就是F5来做负载均衡;ELB是公有云上的负载均衡设备,底层通过lvs及nginx实现负载均衡,这些我们不关心,我们只要知道他们是负载均衡,为我们业务提供负载分担使用的就好。
SLB:非业界叫法,是我们消费者叫法,实质与ELB类似,不过有这一层SLB,我们业务SRE对业务的把控就更多了些, 对业务的监控数据就更详尽了些。
4、证书
证书是一个为了解决http的安全问题出现的东西,我们都知道http是明文传输的,在日趋重要的安全话题下,证书显得非常重要了
首先证书和ELB以及F5这类IP是不强相关的(之所以说不强相关,是因为没关系,但是现在普遍是要在ELB或者F5上配置证书的),证书是为域名服务的,至于域名解析到了哪个IP上, 是DNS的事情
那我们如何识别证书信息呢?我们任意打开一个https的网页(以google浏览器为例),会看到一个锁头一样的标志,点击它,就看到证书了,再次点击证书字样,可以查看证书详情,这个就是baidu.com配置在自己服务器上的ssl证书。
5、ip
IP 是 Internet Protocol 的缩写,即互联网协议。它是一种网络通信协议,用于在互联网上传输数据。IP 定义了数据在网络中的传输方式,包括数据包的格式、寻址方式、路由选择等。
在互联网上,每台计算机和设备都有一个唯一的 IP 地址,用于标识该设备在网络中的位置。IP 地址由 4 个 8 位的数字组成,用点分十进制表示,例如 192.168.1.1。
IP 协议是互联网的基础,它确保了数据在网络中的正确传输和识别。IP 协议与其他网络协议(如 TCP、UDP 等)一起工作,构成了互联网的通信基础。
虚拟ip
虚拟 IP 是一个虚拟的、软件定义的 IP 地址,它可以用来在网络中隐藏真实的 IP 地址,或者在多个物理服务器之间共享一个 IP 地址。虚拟 IP 通常用于网络负载均衡、高可用性和网络安全等方面。
Docker
在Docker中,IP地址属于虚拟IP。
在默认的桥接网络模式(Bridge Network)中,Docker会为每个容器分配一个独立的IP地址,该IP地址是在宿主机网络地址空间中的一个虚拟地址。Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器Container-IP直接通信。
浮动ip
浮动 IP 则是一个真实的、物理的 IP 地址,它可以在不同的时间或者不同的网络设备之间浮动。浮动 IP 通常用于动态 IP 地址分配、网络地址转换(NAT)和 VPN 等方面。
虚拟 IP 和浮动 IP 区别在
虚拟 IP 和浮动 IP 之间的主要区别在于:虚拟 IP 是一个虚拟的、软件定义的 IP 地址,而浮动 IP 是一个真实的、物理的 IP 地址。此外,虚拟 IP 通常用于网络负载均衡、高可用性和网络安全等方面,而浮动 IP 通常用于动态 IP 地址分配、NAT 和 VPN 等方面。
6、路由和交换机
路由
路由是指在互联网络中将数据包从源节点转发到目的节点的过程。它是网络层的主要功能之一,用于实现不同网络之间的互联和通信。
在互联网络中,每个节点都有一个唯一的 IP 地址,用于标识该节点在网络中的位置。当源节点需要将数据包发送到目的节点时,它会将数据包封装成 IP 数据报,并将目的节点的 IP 地址作为数据报的目标地址。
路由设备(如路由器)负责维护一个路由表,其中包含网络中所有已知的节点和它们之间的路由信息。当收到一个 IP 数据报时,路由设备会检查该数据报的目标地址,并使用路由表中的信息确定将该数据报转发到哪个下一跳节点。
通过不断转发数据包,数据最终可以到达目的节点。在这个过程中,路由设备会根据网络的拓扑结构和路由协议的规则,选择最佳的传输路径,以确保数据包能够快速、准确地到达目的地。
总之,路由是互联网络中非常重要的一个概念,它是网络层的核心功能之一,用于实现不同网络之间的互联和通信。
交换机
交换机是一种用于在局域网(LAN)中连接计算机和设备的网络设备。它的主要作用是在物理层上实现数据交换,根据数据包的目的地址将其转发到正确的目的地,从而提高网络的带宽和性能。
交换机通常有多个端口,每个端口可以连接一台计算机或设备。当一台计算机需要与另一台计算机进行通信时,它会将数据包发送到交换机的端口上。交换机接收到数据包后,会检查数据包的目的地址,并根据目的地址将其转发到正确的端口上。
交换机的工作原理是基于“交换”的概念,即在不同的端口之间快速地切换数据包,而不是将数据包从一个端口转发到另一个端口。这种交换方式可以大大提高网络的带宽和性能,使得多台计算机可以同时进行通信而不会互相干扰。
交换机还可以提供一些其他的功能,例如流量控制、错误检测和隔离等。它们通常被用于构建高速、可靠的局域网,并且在企业、学校、家庭等环境中得到了广泛的应用。
路由和交换机区别
路由和交换机是计算机网络中的两种不同设备,它们在网络中扮演着不同的角色。
交换机(Switch)是一种用于连接计算机和设备的网络设备。交换机的主要功能是在物理层上实现数据交换,它可以在不同的端口之间传输数据,并根据数据包的目的地址将其转发到正确的目的地。交换机通常用于在局域网(LAN)中连接计算机和设备,以提高网络的带宽和性能。
路由(Router)是一种用于连接不同网络的网络设备。路由的主要功能是在网络层上实现数据包的转发,它可以根据数据包的目的地址和网络拓扑结构,选择最佳的传输路径,并将数据包转发到正确的目的地。路由通常用于在广域网(WAN)中连接不同的网络,以实现网络的互联和互通。
总的来说,交换机主要用于在局域网中连接计算机和设备,提高网络的带宽和性能;而路由则主要用于在广域网中连接不同的网络,实现网络的互联和互通。