企业级网络接入

持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第12天,点击查看活动详情

网络接入

  1. 从输入网址到网站加载,计算机网络层面所经历的过程

    域名解析——TCP建联——SSL握手

    DNS解析——TCP建联——TLS握手——HTTP请求

  2. 如何从0——1搭建一个服务器

    字节接入框架

    image-20220708155646540

企业接入的过程

域名系统使用

Host管理

image-20220708155931972

随着example 公司业务规模和员工数量的增长,使用该方式面临诸多问题:

  • 流量和负载:用户规模指数级增长,文件大小越来越大,统一分发引起较大的网络流量和cpu负载
  • 名称冲突:无法保证主机名称的唯一性,同名主机添加导致服务故障
  • 时效性:分发靠人工上传,时效性太低。

使用域名系统

因此使用域名系统来替换host文件

域名系统架构: image-20220708160348613

关于域名空间:

  • 域名空间被组织成树形结构
  • 域名空间通过划分zone的方式进行分层授权管理,
  • 全球公共域名空间仅对应一棵树
  • 根域名服务器:查询起点
  • 域名组成格式:[a-zA-Z0-9_-],以点划分label

顶级域gTLD: general Top-level Domains: gov政府、.edu教育、.com商业、.mil军事、.org非盈利组织

image-20220708161147631

开放外部用户访问

建设外部网站,提高公信力 例如:方案:租赁一个外网ip,专用于外部用户访问门户网站,将www.example.com解析到外网ip 100.1.2.3,将该ip绑定到一台物理机上,并发布公网route,用于外部用户访问。

image.png

image.png

posted @ 2022-10-11 10:41  Luciferpluto  阅读(1)  评论(0)    收藏  举报  来源