《图解服务器端网络架构》简介:

本书以图配文,详细说明了服务器网络架构的基础技术和设计要点。基础设计是服务器端网络架构最重要的一个阶段。本书就立足于基础设计的设计细分项目,详细介绍各细分项目的相关技术和设计要点。全书共分为5章,分别讲述进行物理设计、逻辑设计、安全设计和负载均衡设计、高可用性设计以及管理设计时所必需的技术和设计要点。

《图解服务器端网络架构》摘录:

网络层是确保不同网段中的节点能够彼此相连的层。前面已经讲过,数据链路层是确保同一网段中的相邻节点能够彼此相连的层。

《图解服务器端网络架构》目录:

第0章 本书的用法  1
0.1  网络架构的流程  2
0.1.1 网络架构分为六个阶段  2
0.1.1.1 需求定义  2
0.1.1.2 基础设计  2
0.1.1.3 详细设计  2
0.1.1.4 架构  3
0.1.1.5 测试  3
0.1.1.6 运行  3
0.1.2 网络架构的重点是基础设计  4
0.1.2.1 物理设计  5
0.1.2.2 逻辑设计  6
0.1.2.3 安全设计与负载均衡设计  7
0.1.2.4 高可用性设计  8
0.1.2.5 管理设计  9
第1章 物理设计  11
1.1  物理层的技术  12
1.1.1 物理层里有多种规格  12
1.1.1.1 规格整理好后物理层就会水落石出  13
1.1.1.2 双绞线电缆有两大要素——类和传输距离  15
1.1.1.3 光纤光缆是用玻璃制成的  25
1.2  物理设计  31
1.2.1 服务器端有两种结构类型  31
1.2.1.1 采用串联式结构管理起来更方便  32
1.2.1.2 采用单路并联式结构更容易扩展  33
1.2.2 选用设备时应参考考查项的最大值  36
1.2.2.1 应用程序不同吞吐率也就不同  37
1.2.2.2 新增连接数和并发连接数都要考虑  38
1.2.3 选择稳定可靠的 OS版本  39
不懂就问是捷径  39
1.2.4 根据实际配置和使用目的选择线缆  40
1.2.4.1 远距离传输选择光纤光缆  40
1.2.4.2 追求宽频带和高可靠性时选择光纤  41
1.2.4.3 通过大小分类决定使用哪种双绞线电缆  42
1.2.4.4 预先决定好使用线缆的颜色  43
1.2.5 端口的物理设计出乎意料地重要  44
1.2.5.1 必须统一规划连接到哪里  44
1.2.5.2 速率和双工、Auto MDI/MDI-X 的设置也要统一规划  44
1.2.6 巧妙地配置设备  45
1.2.6.1 将核心交换机和汇聚交换机置于中央部位  45
1.2.6.2 要考虑设备中空气吸入和排出的方向  48
1.2.6.3 从两套系统获取电源  49
1.2.6.4 切莫超过最大承重  51
第2章 逻辑设计  53
2.1  数据链路层的技术  54
2.1.1 数据链路层是物理层的帮手  54
用以太网标准进行成帧处理  55
2.1.2 数据链路层的关键在于 L2交换机的运作  61
2.1.2.1 交换 MAC地址  62
2.1.2.2 通过 VLAN将广播域分隔开  67
2.1.3 ARP 将逻辑和物理关联到一起  74
2.1.3.1 ARP 通过IP地址查询MAC地址  75
2.1.3.2 抓取 ARP包,观察它的写法  81
2.1.3.3 有几个特殊的 ARP  82
2.2  网络层的技术  85
2.2.1 网络是由网络层拼接起来的  85
2.2.1.1 添加 IP报头,进行分组化处理  86
2.2.1.2 IP 地址由32位构成  91
2.2.2 将网段连接起来  99
2.2.2.1 利用 IP地址进行路由选择  100
2.2.2.2 建立路由表  104
2.2.2.3 整理路由表  114
2.2.3 转换 IP地址  118
2.2.3.1 转换 IP地址  118
2.2.3.2 私网 IP地址  122
2.2.4 自动设置 IP地址的DHCP  123
2.2.4.1 DHCP 的消息部分中包含着诸多的信息  123
2.2.4.2 DHCP 的原理非常简单  125
2.2.4.3 对 DHCP报文作中继处理  126
2.2.5 用于故障排除的 ICMP  127
2.2.5.1 ICMP 的关键在于类型和代码  127
2.2.5.2 常见的类型和代码有四种组合  128
2.2.5.3 出现问题时先尝试用 ping去排除故障  130
2.3  逻辑设计  132
2.3.1 整理出所需的 VLAN  132
2.3.1.1 实际所需的 VLAN会因为诸多因素而变化  132
2.3.1.2 规定 VLAN的ID  138
2.3.2 在考虑数量增减的基础上分配 IP地址  140
2.3.2.1 IP 地址的估算数量应高于当前所需数量  140
2.3.2.2 按顺序排列网段,使之更容易汇总  142
2.3.2.3 必须统一规定从何处开始分配 IP地址  145
2.3.3 路由选择以简为上  145
2.3.3.1 考虑在路由选择中使用哪些协议  145
2.3.3.2 考虑采用哪种路由选择方法  146
2.3.3.3 将路径汇总以减少路径数量  150
2.3.4 NAT 要按入站和出站分别考虑  152
2.3.4.1 NAT 是在系统边界进行的  152
2.3.4.2 通过入站通信转换地址  152
2.3.4.3 通过出站通信转换地址  153
第3章 数据安全设计和负载均衡设计  155
3.1.1 通过端口号划分服务器进程  156
3.1.1.1 传输层使用 TCP和UDP两种协议  157
3.1.1.2 TCP 的工作原理比较复杂  164
3.1.1.3 MTU 和MSS的差异在于对象层不同  170
3.1.2 用防火墙守卫系统  173
3.1.2.1 基于连接进行控制  174
3.1.2.2 状态检测和包过滤之间的区别  177
3.1.2.3 防火墙在不断进步  179
3.1.3 通过负载均衡器分散服务器的负荷  184
3.1.3.1 目的 NAT是服务器负载均衡技术的基础  185
3.1.3.2 通过健康检查监控服务器的状态  189
3.1.3.3 熟练掌握可选功能  200
3.2  从会话层到应用层的技术  204
3.2.1 HTTP 支撑着互联网  204
3.2.1.1 HTTP/1.0 和HTTP/1.1的TCP连接用法大相径庭  204
3.2.1.2 HTTP 因请求和响应而得以成立  206
3.2.2 用 SSL保护数据  211
3.2.2.1 防止窃听、篡改和冒充  212
3.2.2.2 通过 SSL可以给各种各样的应用程序协议加密  215
3.2.2.3 SSL 使用混合加密方式进行加密  216
3.2.2.4 消息摘要是消息的概要  219
3.2.2.5 SSL 中执行着大量的处理  222
3.2.2.6 用客户端证书对客户端进行认证  230
3.2.3 用 FTP传输文件  233
3.2.3.1 主动模式使用特定的端口  234
3.2.3.2 被动模式改变使用的端口  236
3.2.3.3 FTP 就应该当作FTP去处理  239
3.2.4 用 DNS解析名称  240
3.2.4.1 用 UDP进行名称解析  241
3.2.4.2 用 TCP进行区域传输  242
3.3  数据安全设计与负载均衡设计  246
3.3.1 数据安全设计  246
3.3.1.1 整理出真正需要的通信  246
3.3.1.2 通过多级防御提高安全系数  250
3.3.1.3 默认启动的服务应控制在最小范围内  251
3.3.2 负载均衡设计  251
3.3.2.1 要高效地均衡负载  252
3.3.2.2 启用哪些可选功能  255
第4章 高可用性设计  257
4.1  冗余技术  258
4.1.1 物理层的冗余技术  258
4.1.1.1 将多条物理链路集结成一条逻辑链路  258
4.1.1.2 将多个物理网卡集结成一个逻辑网卡  263
4.1.1.3 将多台物理设备集结成一台逻辑设备  269
4.1.1.4 当上行链路中断时,让下行链路也随之中断  278
4.1.2 数据链路层的冗余技术  279
4.1.2.1 STP 的关键在于根网桥和阻塞端口  279
4.1.2.2 STP 有三种  286
4.1.2.3 同时启用多项可选功能  289
4.1.2.4 利用 BPDU切断桥接环路  290
4.1.3 网络层的冗余技术  292
4.1.3.1 FHRP  292
4.1.3.2 利用路由协议确保通往上层设备的路径  302
4.1.4 从传输层到应用层的冗余技术  304
4.1.4.1 防火墙的冗余技术  304
4.1.4.2 负载均衡器的冗余技术  310
4.2  高可用性设计  312
4.2.1 高可用性设计  312
4.2.1.1 串联式结构  312
4.2.1.2 单路并联式结构  316
4.2.2 理清通信流  320
4.2.2.1 串联式结构  320
4.2.2.2 单路并联式结构  332
第5章 管理设计  339
5.1  管理技术  340
5.1.1 用 NTP同步时间  340
NTP 的工作原理非常简单  340
5.1.2 用 SNMP检测故障  346
5.1.2.1 通过 SNMP管理器和SNMP代理交换信息  346
5.1.2.2 熟练掌握三种运作模式  347
5.1.2.3 限制源 IP地址  351
5.1.3 用 Syslog检测故障  352
Syslog 的工作原理非常简单  352
5.1.4 传递设备信息  355
5.1.4.1 CDP  355
5.1.4.2 LLDP  356
5.1.4.3 注意 CDP和LLDP的数据安全问题  357
5.2  管理设计  358
5.2.1 确定主机名  358
5.2.2 通过标签管理连接  358
5.2.2.1 线缆标签  358
5.2.2.2 本体标签  359
5.2.3 设计密码  359
5.2.4 管理设置信息  360
5.2.4.1 在备份设计中应定义时机、方式和保存地点  360
5.2.4.2 发生故障时执行恢复处理  361
· · · · · ·