[雲端] 網路知識

[雲端] 網路知識 === ###### tags: `雲端`, `網路` <br> [TOC] <br> ## 術語 ### VM v.s. Container - VM > 「作業系統OS」的虛擬化技術 - Container > 「應用程式App」的虛擬化技術 ### cluster v.s. group - #### 差異性 - [Group vs Cluster - What's the difference?](https://wikidiff.com/group/cluster) - group - 一群彼此有==關連==的人事物 - clsuter - 一群彼此==沒有關連==、離散的事物 - [What's the difference between "group" and "cluster"?](https://www.quora.com/Whats-the-difference-between-group-and-cluster) - cluster > 表示==相同種類==的事物集合體 > 如：分子簇(luster of molecules)，灌木叢(cluster of bushes) - group > 表示==不同種類==的人事物集合體 > 如：人群 - v.s. [swarm](https://tw.dictionary.search.yahoo.com/search?p=swarm) - [swɔrm]（昆蟲等的）群；蜂群； - [分散式計算、平行計算及叢集、網格、雲端計算的區別](https://codertw.com/%E7%A8%8B%E5%BC%8F%E8%AA%9E%E8%A8%80/516255/) - 叢集運算 v.s. 網格運算 - 網路位置 - 網格可以在本地網、都會網路或廣域網 - 叢集通常是區域網互連。叢集互連 - 叢集和網格計算是互補的。很多網格都在自己管理的資源中採用了叢集 - 電腦類型 - [叢集是同構的，而網格是異構的](https://zh.wikipedia.org/wiki/%E7%BD%91%E6%A0%BC%E8%AE%A1%E7%AE%97) - 運算資源管理 - 網格是動態的 - 叢集是靜態的 - 規模 - 網格：不受規模的限制 - 叢集：規模有限 - 叢集：某項具體任務執行的時候還是會被轉發到某臺伺服器上網格：可以被分割成多個程序在多臺伺服器上平行計算 - 9789862767863-TQC雲端技術及網路服務實力養成暨評量 - 叢集運算 > 是將一組鬆散或緊密耦合的電腦連接在一起，並將每個節點設定為執行相同的任務，通常情況下，所有節點使用相同的硬體和相同的作業系統。 - 網格運算 > 是由一群鬆散耦合的電腦組成的，利用大量異構電腦的未用資源，組成一個超級虛擬電腦，常用來解決大規模的計算問題，網格計算的焦點放在支援跨管理域計算的能力 - 公用運算 > 是一種服務供應模型，服務供應商根據客戶需要，向客戶提供運算資源和基礎架構管理，並按特定用途而非統一費率向客戶收費。 - #### cluster - [Cluster和HA的差別 ](https://millenniummeetonce.blogspot.com/2015/12/clusterha.html) > Cluster 的定義就是由一台以上的機器，為了某種特定需求所組成的架構。 > 依照不同的需求分成三種 > 1. Load Balancing (LB) > 2. High Availability (HA) > 3. High Performance Computing (HPC) - 簡單講： - Cluster 就是一種架構 - 為了多台機器而設計的架構 ### CIDR - [無類別區隔路由CIDR技術依需求善用有限IP位址](http://www.netadmin.com.tw/netadmin/zh-tw/technology/0B9B631F987A45439061B6629F63DD07) - [Understanding Subnets and CIDR Ranges](https://medium.com/@ravir.cseiitb/understanding-subnets-and-cidr-ranges-ddeba4c542da) :+1: :100: ### SSL v.s. TSL - [簡介 SSL、TLS 協定](https://ithelp.ithome.com.tw/articles/10219106) > SSL 3.0 和 TLS 1.0 其實沒有什麼太大差別，甚至可以說是一樣的東西。 ### 正向代理 v.s. 反向代理 - [終於有人把正向代理和反向代理解釋的明明白白了](https://kknews.cc/tech/k66p2gb.html) > 正向代理其實是客戶端的代理，幫助客戶端訪問其無法訪問的伺服器資源。反向代理則是伺服器的代理，幫助伺服器做負載均衡，安全防護等。 - [關於正向代理與反向代理的理解](https://www.itread01.com/articles/1475912465.html) - 正向代理 - 拒絕其他外部存取方式，並提供「內部網路」對「外部網路」的存取能力 - 如：內網（必須先經過代理伺服器，才能連到外部網路） - 反向代理 - 用於「外部網路」存取「內部網路」時使用 - 如：負載平衡 ### OSI, TCP/IP, UDP - [TCP 與 UDP](http://opencourse.ncyu.edu.tw/ncyu/file.php/15/week10/TCP%E8%88%87UDP.pdf) ![](https://i.imgur.com/7o88CY4.png) - [UDP](http://www.myhome.net.tw/2015_05/p04.htm) - 全名 - User Datagram Protocol - 使用者封包通訊協定 - 重要性 - 是 TCP/IP 標準通訊協定之一 - 機制 - 使用非連線式(connectionless)的傳輸方式 - 缺點 - 因為使用非連線式的傳輸方式所以不保證資料有效傳遞 - 優點 - 具有快速、簡單的特性 - 應用場景 - 需要快速反應、可容許部分資料遺失的服務 - 實際案例 - DNS 網域名稱系統 - DHCP 動態主機配置協定 - NTP 網路時間協定 - [IP等級與子網路遮罩介紹](https://notes.andywu.tw/2018/ip%E7%AD%89%E7%B4%9A%E8%88%87%E5%AD%90%E7%B6%B2%E8%B7%AF%E9%81%AE%E7%BD%A9%E4%BB%8B%E7%B4%B9/#mask) - 末段全為0(任意位址) - 代表自己所屬網段任意、未知或不確定確切IP所使用的位址 - 末段全為1(廣播位址) - 表自己所屬網段的廣播位址 ## OSI - [OSI七層簡介](https://giboss.pixnet.net/blog/post/26798748) - [Chapter 6 - The Transport Layer](http://dns2.asia.edu.tw/~rikki/icn109/icn-ch06.pdf) ![](https://i.imgur.com/vcMrWuM.png) - 第4層 - 把傳輸表頭（TH）加到資料，形成資料包，例如 TCP, UDP - 第3層 - 決定資料的路徑選擇和轉送 - 把網路表頭（NH）加到資料包，形成資料封包，例如：IP、ICMP等 - [OSI參考模型中的資料封裝及解封裝過程](https://codertw.com/%E7%A8%8B%E5%BC%8F%E8%AA%9E%E8%A8%80/397636/) ### NAT - 全名 - Network Address Translation - 網路位址轉譯 - 功能 - 在 IP 封包經由路由器或防火牆時，能重寫來源 IP 或目標 IP 的技術 - 減少真實 IP 的使用量 - 腳色 - 正向代理 - 應用場景 - 使用在私有網路中 - 有多台內部主機 - 透過一個公用真實 IP 位址來存取外部網路 - 架設 - NAT 伺服器需要兩張網卡 - 一端連接內部私有網路 - 內部網路主機的閘道器，設成 NAT 伺服器 IP - 一端連接外部網際網路 - 內部主機的閘道器， - 缺點 - NAT 讓主機之間的通訊變得更為複雜，降低通訊效率 - 參考資料 - [[wiki] 網路位址轉換](https://zh.wikipedia.org/wiki/%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2) <br> ## 網路參考資料 - [【教學】路由器基礎知識-NAT(Network address translation)](https://blog.xuite.net/arcloveangel/lovestore/18725986) - [為什麼使用服務發現(Service Discovery)？](https://codertw.com/%E7%A8%8B%E5%BC%8F%E8%AA%9E%E8%A8%80/400820/) - [IP位址分類及範圍詳解：A、B、C、D、E五類是如何劃分的？](https://kknews.cc/game/o963grp.html) - [IP 位址的組成](http://kevin.hwai.edu.tw/~kevin/material/EAssistant/IP_Class.htm) - 釣魚網站 - [Day02-何謂網路釣魚，Reverse Proxy 又是什麼](https://ithelp.ithome.com.tw/articles/10202316) - [何謂串擾](https://techweb.rohm.com.tw/knowledge/emc/s-emc/01-s-emc/6943) <br>