当前位置: 首页 > news >正文

网络拓扑结构介绍

news 来源:原创 2024/9/21 2:50:05

这张图展示了一个复杂的网络拓扑结构,它包括了多个运营商的接入、负载均衡、安全防护以及数据处理等多个关键环节。整个网络通过精心设计的架构和高效的节点连接,实现了数据的快速传输和安全处理。

一、各个模块介绍

  1. 运营商接入
    • 移动、电信、联通:这代表了三大主流运营商的出口接入点,每个运营商都通过各自的出口接入交换机与网络中的其他部分相连。这种设计保证了网络的多样性和可靠性,避免因单一运营商故障而导致的整体网络中断。
  2. 负载均衡(Load Balancing)
    • LLB:是指链路负载均衡器,它负责在网络中的多个路径间分配流量,以优化资源利用率和网络性能。
    • SLB:服务器负载均衡器,它位于应用服务器前端,根据预设的算法将用户的访问请求分发到后端服务器上,实现负载的均衡分配。
    • VLAN 100:虚拟局域网(Virtual Local Area Network,简称VLAN)中的一个编号为100的虚拟网络。

      在配置VLAN时,网络管理员会为每个VLAN分配一个唯一的编号(即VLAN ID),VLAN 100就是其中的一个编号。VLAN ID的取值范围通常是1到4094(其中0和4095是保留值)。在交换机上,管理员会配置端口的VLAN ID,以决定哪些端口属于哪个VLAN。

  3. 安全防护
    • SSL卸载:SSL卸载(SSL Offload或SSL Termination)是一种技术,旨在通过将SSL/TLS加密和解密的任务从服务器转移到专门的硬件或软件设备上,从而减轻服务器的处理负担,提高系统的整体性能和响应速度。

      SSL卸载流程

      a.当客户端通过VIP发起HTTPS请求时,SSL卸载设备首先拦截该请求。
      b.设备进行SSL/TLS握手,并完成加密流量的解密。
      c.解密后的HTTP请求被转发到后端服务器,服务器处理请求并返回响应。
      d.响应在返回给客户端之前,在SSL卸载设备上进行重新加密。

    • IPS:入侵防御系统,能够主动实时监测网络流量中的恶意行为,并采取相应的防御措施,保护网络免受攻击。
    • 防毒墙:提供对病毒的检测和过滤功能,确保流经网络的数据不受病毒侵害。
  4. 核心处理与汇聚
    • DMZ汇聚交换机:位于DMZ(非军事区)内的汇聚交换机,负责将来自不同方向的流量汇聚并进行处理。
    • WAF接入交换机:与Web应用防火墙(WAF)相连的交换机,确保进入WAF的流量能够得到有效的安全防护。
    • WAF池:Web应用防火墙的集群或集合,通过多台WAF设备共同工作,提供更高的防护能力和可用性。
    • 外网核心:网络的核心部分,负责处理外部网络与内部网络之间的数据传输和交换。
  5. 应用层处理
    • 地址池1、地址池2、地址池3、地址池4:这些地址池可能用于存储分配给不同用户或服务的IP地址,便于网络管理和访问控制。
    • 应用负载:代表了应用服务器层,是实际处理用户请求和业务逻辑的地方。通过负载均衡器的调度,这些应用服务器能够共同承担访问压力,提高服务的稳定性和可用性。

二、具体整体流程

  1. 公网地址映射:访问流量由互联网到LLB设备,目的地址由公网地址转为私网地址;
  2. 【http业务】DMZ SLB VIP(地址池1):http业务流量由SLB负载至WAF池,http业务流量需通过LLB转换地址为地址池1,将流量转发至SLB
  3. 【https业务】DMZ SSL卸载 VIP(地址池2):https业务流量需要首先进行SSL解密,https业务流量需通过LLB转换地址为地址池2,将流量转发至SSL卸载设备
  4. 【http/https业务】WAF VIP(地址池3):web业务流量到达SLB/SSL卸载设备后,需进行WAF处理,通过SLB/SSL卸载设备将web业务流量目的地址转换为地址池3,将流量转发至WAF集群
  5. 【可选】前置应用负载地址(地址池4):

若不需要业务区前置应用负载:

①【http/https】WAF集群将目的地址直接转换为业务地址发送到目标服务器

②【非http/https】LLB将将目的地址直接转换为业务地址发送到目标服务器

若需要业务区前置应用负载:

①【http/https】WAF集群将web业务流量目的地址转换为应用负载 地址池4,由应用负载转换为业务地址发送到目标服务器

②【非http/https】LLB业务流量目的地址转换为应用负载 地址池4,由应用负载转换为业务地址发送到目标服务器

三、总结

用户请求首先通过运营商的接入交换机进入网络,然后经过负载均衡器的调度,将请求分发到相应的应用服务器上。在传输过程中,数据会经过SSL卸载、IPS、防毒墙等多重安全防护措施的处理,确保数据的安全性和完整性。最终,用户的请求由应用服务器处理,并将结果返回给用户。整个过程中,各个模块相互协作,共同保障网络的高效、安全和稳定运行。

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • C++继承问题
  • three.js线框模式
  • 如果 Google 解雇 Go 团队怎么办?
  • 信息架构的战略视角:驱动数字化转型的设计原则与实践创新
  • Spring事务失效场景及解决方法
  • MATLAB实现PID参数自动整定
  • MATLAB求解0-1线性规划问题的详细分析
  • FFmpeg的日志系统(ubuntu 环境)
  • pgAdmin4使用
  • element-ui打包之后图标不显示,woff、ttf加载404
  • Unity Apple Vision Pro 开发(八):模型分离与组装
  • 社交电商系统之卷轴模式商业模式分析
  • C++ move
  • 数据结构应用实例(一)——中缀表达式
  • LeetCode之栈
  • Android路由框架AnnoRouter:使用Java接口来定义路由跳转
  • AngularJS指令开发(1)——参数详解
  • AzureCon上微软宣布了哪些容器相关的重磅消息
  • CSS魔法堂:Absolute Positioning就这个样
  • Docker容器管理
  • iOS 系统授权开发
  • Java 网络编程(2):UDP 的使用
  • Laravel5.4 Queues队列学习
  • spring-boot List转Page
  • Spring框架之我见(三)——IOC、AOP
  • vue-router的history模式发布配置
  • Vultr 教程目录
  • 测试如何在敏捷团队中工作?
  • 从tcpdump抓包看TCP/IP协议
  • 动手做个聊天室,前端工程师百无聊赖的人生
  • 基于Vue2全家桶的移动端AppDEMO实现
  • 技术发展面试
  • 精益 React 学习指南 (Lean React)- 1.5 React 与 DOM
  • 前端每日实战:61# 视频演示如何用纯 CSS 创作一只咖啡壶
  • 前端设计模式
  • 使用Tinker来调试Laravel应用程序的数据以及使用Tinker一些总结
  • 一起参Ember.js讨论、问答社区。
  • 积累各种好的链接
  • ​Kaggle X光肺炎检测比赛第二名方案解析 | CVPR 2020 Workshop
  • ### Error querying database. Cause: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException
  • #Spring-boot高级
  • $(document).ready(function(){}), $().ready(function(){})和$(function(){})三者区别
  • (02)Hive SQL编译成MapReduce任务的过程
  • (1)虚拟机的安装与使用,linux系统安装
  • (2.2w字)前端单元测试之Jest详解篇
  • (C语言)字符分类函数
  • (ISPRS,2021)具有遥感知识图谱的鲁棒深度对齐网络用于零样本和广义零样本遥感图像场景分类
  • (第二周)效能测试
  • (二十五)admin-boot项目之集成消息队列Rabbitmq
  • (翻译)Entity Framework技巧系列之七 - Tip 26 – 28
  • (附源码)springboot教学评价 毕业设计 641310
  • (附源码)计算机毕业设计ssm-Java网名推荐系统
  • (七)c52学习之旅-中断
  • (算法)区间调度问题
  • (五)Python 垃圾回收机制