《圖解服務器端網絡架構》筆記3.1

3.1 傳輸層的技術
　　在傳輸層執行的報頭處理叫做分段，被分段的數據叫做報文段
　　UDP用於語音通話、視頻、域名解析、DHCP等追求即時性的應用。專注傳送本身，不具備可靠性。
　　TCP用於郵件、文件的發送以及web瀏覽器等追求可靠性的應用。

　　系統端口：端口號0-1023；用戶端口：端口號1024-49151;動態和/或私有端口：49152-65535
　　系統端口、用戶端口由ICANN中的IANA部門管理。動態和/或私有端口爲客戶端在生成報文段時會隨機生成源端口號。

　　防火牆的通信控制功能叫做“狀態檢測”。“狀態檢測”是基於連接表的信息來執行的。連接表由“源/目的IP”“協議”“源/目的端口號”和“連接狀態”構成。
　　允許通信通過以後，防火牆會在連接表中建立條目。同時，還會動態添加一條規則，允許對應該條目的返回通信。
　　狀態檢測和包過濾之間的區別：
　　狀態檢測將通信視爲一種連接並對其進行靈活的控制。並監控連接狀態是否前後呼應，如果自相矛盾就會斷開。
　　包過濾則將通信視爲一種數據包。每次收到數據包後，該功能都會將其和過濾規則進行對照，然後決定是允許還是拒絕。它需要將返回通信作爲一個單獨的返回通信，另外給出許可才行。
　　負載均衡：
　　目的NAT是負載均衡技術的基礎。
　　通過三種健康檢查監控服務器狀態：
　　    1.L3檢查 ICMP；
　　    2.L4檢查 通過三次握手確認端口號是否正常；
　　    3.L7 檢查 通過真實的應用通信來檢查應用程序是否正常。狀態碼。http：200 ok
　　負載均衡方式：
　　    靜態：1.輪詢；2.加權和比例
　　    動態：1.最少連接數；2.最短響應時間
　　
　　        輪詢：適合服務器規格都一樣
　　        加權和比例：服務器規格參差不齊
　　        最少連接數：適合應用程序爲需要長時間聯機的http/1.1或FTP等；要保持會話以保證在一定時間內一直向同一臺服務器傳送信息。
        最短響應時間：負載均衡會根據客戶端的請求和服務器的回覆去檢查服務器的響應時間，選擇響應最快的那臺。
    會話保持：將應用程序的同一會話持續分配給同一臺服務器
        1.源IP地址會話保持 缺點：NAT出來的所有客戶端都會被分配給同一臺服務器，可能造成過載
        2.Cookie會話保持（Insert模式） 基於Cookie的信息將負荷持續分配給同一臺服務器，僅在HTTP或SSL加速的HTTPS環境中有效。
    負載均衡兩處可選功能
        1.SSL加速：將處理SSL的工作交給前端的負載均衡去做
        2.HTTP壓縮：代替服務器進行HTTP壓縮處理。
        3.連接彙集：通過負載均衡將連接彙集起來，客戶端與負載均衡之間的大量連接，被簡化爲負載均衡與服務器的少量連接。個人認爲，類似於路由彙總，減少服務器的處理能力