当前最新网络技术 2Word文档格式.docx
《当前最新网络技术 2Word文档格式.docx》由会员分享,可在线阅读,更多相关《当前最新网络技术 2Word文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
Web2.0的新特点目前也没有统一的说法,但综合各方观点,可以得出至少有如下几个方面的特点:
◆一切从用户出发
◆利用集体智慧
◆全新的数据推送方式
◆开放的复合数据
◆永远的测试版
4.Web2.0的主要应用技术
首先要明白两点的是,并不是目前所有应用到Web2.0网站的技术都是自Web2.0概念提出后专门开发的,也不是只要有了以下这些技术,这些网站就是Web2.0网站了。
关键还是体现在网站的内容和服务方式。
前主要的Web2.0应用技术包括:
Blog、TrackBack、RSS、Wiki、SocialBookmark、网摘、SNS、P2P和IM等。
Blog的全名应该是Weblog,后来缩写为Blog。
Blog是个人或群体以时间顺序所作的一种记录,且不断更新。
Blog的中文名称为“博客”,实际的英文含义为“网络日志”。
类似于以前的个人网站和主页。
Blog的作者(Blogger),既是这个Blog的创作人,也是其档案管理人。
TrackBack(反向引用)是一种Blog应用工具,它可以让Blogger知道有哪些人看到自己的文章后撰写了与之有关的内容。
这种功能实现了网站之间的互相通告;
因此它也可以看作一种提醒功能。
Blogger之间的交流主要是通过TrackBack和留言/评论(Comment)的方式来进行的。
这一点我们可以从51CTO博客中体现,在您的每篇博文中都有留有近期访问您的相应博文的用户信息。
RSS是站点用来和其他站点之间共享内容的一种简易方式(也叫聚合内容)的技术。
最初源自浏览器“新闻频道”的技术,现在通常被用于新闻和其他按顺序排列的网站,例如Blog。
读者可以通过RSS订阅自己喜欢的Blog和其他支持RSS订阅的网站频道,确知该Blog和频道最近的更新。
它需要使用专门的阅读器软件,如周博通阅读器、看天下阅读器、新浪点点通阅读器等。
Wiki是一种多人协作的超文本系统写作工具。
Wiki站点可以有多人维护,每个人都可以发表自己的意见,或者对共同的主题进行扩展或者探讨。
Wiki支持面向社群的协作式写作,同时也包括一组支持这种写作的辅助工具。
可以在Web的基础上对Wiki文本进行浏览、创建、更改,而且创建、更改、发布的代价远比HTML文本小;
同时Wiki系统还支持面向社群的协作式写作,为协作式写作提供必要帮助;
最后,Wiki的写作者自然构成了一个社群,Wiki系统为这个社群提供简单的交流工具。
与其它超文本系统相比,Wiki有使用方便及开放的特点,所以Wiki系统可以帮助我们在一个社群内共享某领域的知识。
“网摘”又名“网页书签”,起源于一家叫做Del.icio.us的美国网站自2003年开始提供的一项叫做“社会化书签”(SocialBookmarks)的网络服务,网友们称之为“美味书签”。
网摘是一种在网上保存网页链接的服务,通俗的说就是一个放在网络上的海量收藏夹。
同时,也可以说网摘是一种信息管理和聚集方式,共享、阅读、传递信息使得信息增值才是最终目的。
其核心价值已经从保存浏览的网页,发展成了一个新的信息共享的中心,能够真正做到“共享中收藏、收藏中分享”。
如果每日使用网摘的用户数量较大,用户每日提供的链接收藏数量足够,网摘站就成了汇集各种新闻链接的门户网站。
365Key天天网摘是国内最先推出的网摘,也是做的很不错的网摘站。
SocialBookmark的中文名为“社会化书签”,它可以让你把喜爱的网站随时加入自己的网络书签中;
你可以用多个关键词标签(Tag),而不是分类来标示和整理你的书签,并与其他人共享。
SNS的中文含义是“社交网络”。
顾名思义,它就是社交关系的网络化。
将我们现实中的社会圈子搬到网络上,根据不同的条件建立属于自己的社交圈子。
如我们在51CTO等网站见到的技术圈、朋友圈等就都是属于SNS技术的具体应用。
通过朋友认识朋友的形式,迅速建立起一个自己的基于信任的朋友圈子。
在这个圈子里,相互之间具有较高的诚信度,区别于第一代交友模式的满无目的性。
SNS可称为“第二代交友模式”。
在这种模式下,结交的都是相对可靠的朋友,由于用户可以搜索的对象都是朋友的朋友,因而从诚信和安全的角度上来看,它给了用户更大的信心和保障。
此外,在SN中,不经朋友介绍和用户确认,用户的个人资料是不能被陌生人看到的。
因此,对个人的隐私的保障性增强了。
P2P是peer-to-peer的缩写,peer在英语里有“(地位、能力等)同等者”、“同事”和“伙伴”等意义。
这样一来,P2P也就可以理解为“伙伴对伙伴”、“点对点”的意思,或称为对等联网。
目前人们认为其在加强互联网上人的交流、文件交换、分布计算等方面大有前途。
如我们常用的BT、电驴(eMule)、Skype语音通信、迅雷下载和IM即时通信系统等新型应用软件都是属于P2P技术。
有关P2P技术的详细介绍和应用请参见《网络工程师必读——接入网与交换网》一书。
二、服务器技术
服务器(仅指硬件服务器)技术的发展近几年也是日新月异的。
先是有各种处理器扩展技术的对垒,再就是扩展性能更好、适应性更强的刀片服务器技术的出现,然后近两年的64位计算和双核、多核处理器技术。
可以说是令人目不暇接。
这些技术中有的已成为当前的主流服务器技术,有的则还是最新的技术,正处于发展之中,如多核技术。
但这些都是我们必须了解,甚至掌握的技术。
此处所讲的技术在我的《网管员必读——服务器与数据存储》一书中基本上都有。
1.刀片服务器技术
所谓刀片服务器(BladeServer)是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,是一种实现HAHD(HighAvaiMabiMityHighDensity,高可用高密度)的低成本服务器平台,为特殊应用行业和高密度计算环境专门设计。
顾名思义,刀片服务器的每一块“刀片”实际上就是一块系统主板。
它们可通过“板载”硬盘启动自己的操作系统。
每一块“刀片”就是一个独立的服务器,在这种模式下,每一块“刀片”运行自己的系统,服务于指定的不同用户群,相互之间没有关联。
不过,管理员可以使用系统软件将这些“刀片”集合成一个服务器集群。
在集群模式下,所有的“刀片”可以连接起来提供高速的网络环境,并同时共享资源,为相同的用户群服务。
在集群中插入新的“刀片”,就可以提高整体性能。
而由于每块“刀片”都是热插拔的,所以,系统可以轻松地进行替换,并且将维护时间减少到最小。
这些服务器可共用系统背板、冗余电源、冗余风扇、网络端口、光驱、软驱、键盘、显示器和鼠标,一个机箱对外就是一台服务器,而且多个刀片机箱还可以级联,形成更大的集群系统。
刀片服务器的优点主要表现为:
低功耗设计,能节省大量能源,减少能耗;
占用空间小,高密度计算的方式有效地节约了空间;
采用集中管理的方式,可以简化服务器的管理工作,减少维护费用;
采用刀片服务器来构造服务器集群,易于维护管理,是最适合用来构造集群。
在国内刀片服务器市场上,IBM、HP是市场中主要的产品供应商,从销售额上看,IBM、HP在刀片服务器市场占据了绝大部分市场份额,而国内品牌仅占很小的份额。
2.服务器处理器的扩展技术
目前在服务器中所采用的处理器扩展技术主要有SMP、MPP、NUMA和群集这四种技术。
SMP(SymmetricalMultiProcessing:
对称多处理)并行技术是相对非对称多处理技术而言的,应用十分广泛。
在这种架构中,多个处理器运行操作系统的单一复本,并共享内存和其他资源,所有处理器都可以平等地访问内存、I/O和外部中断等资源。
而在非对称多处理系统中,任务和资源由不同处理器进行管理,有的CPU只处理I/O;
有的CPU只处理操作系统的提交任务,显然非对称多处理系统是不能实现负载均衡的。
在对称多处理系统中,系统资源被系统中所有CPU共享,工作负载能够均匀地分配到所有可用处理器之上。
采用SMP扩展技术的服务器一般最多只能配置8个处理器,而且必须是对称的。
SMP扩展方式的缺点是采用了共享总线、存储器和操作系统,因为可靠性和性能均较差。
扩展能力也比较弱。
MPP(MassivelyParallelProcessing:
大规模并行处理)技术是一种无共享模式的并行处理技术,能实现比SMP更多的处理器扩展,有的高达100多个处理器。
它的优点就是SMP扩展方式的缺点。
它的缺点就是比较难以实现。
非均匀存储访问(NUMA)是一种并行模型,属于DSM这一类。
在NUMA体系结构中,每个处理器与自已的本地存储器和高速缓存相连,多个处理器通过处理器、存储器互联网络相连。
处理器还通过处理器、I/O网络访问共享的I/O和外围设备。
至于处理器之间的通信则通过可选的处理器之间的通信网络来实现。
NUMA的物理内存分布在不同节点上,在一个处理器存取远程节点的数据,比存取同一点的局部数据“路径”远一些,时间长一些,所以是非均匀存储访问。
目前,NUMA并行机的处理器数目可达到512个,且带宽可随处理器数目基本上呈线性扩展。
可使单一系统映像的NUMA机足以覆盖绝大多数的应用。
集群(Cluster)技术是近几年兴起的发展高性能计算机的一项技术。
它是一组相互独立的计算机,利用高速通信网络组成一个单一的计算机系统,并以单一系统的模式加以管理。
其出发点是提供高可靠性、可扩充性和抗灾难性。
一个集群包含多台拥有共享数据存储空间的服务器,各服务器通过内部局域网相互通信。
当一台服务器发生故障时,它所运行的应用程序将由其他服务器自动接管。
在大多数模式下,集群中所有的计算机拥有一个共同的名称,集群内的任一系统上运行的服务都可被所有的网络客户使用。
采用集群系统通常是为了提高系统的稳定性和网络中心的数据处理能力及服务能力。
常见集群技术有:
服务器镜像技术、应用程序错误接管集群技术、容错集群技术。
镜像技术是把两台(或多台)服务器中的其中一台配置成另一台服务器完全一样的系统,并时刻监视并从另一服务器上复制更新数据,以确保两台服务器系统完全一样。
这样当正在运行的服务器宕机后镜像服务器就可以立即接替工作。
可以配置单向镜像,也可配置双向镜像(两台服务器相互镜像)。
错误接管集群技术是将建立在同一个网络里的两台或多台服务器通过集群技术连接起来,集群节点中的每台服务器各自运行不同的应用,具有自己的广播地址,对前端用户提供服务,同时每台服务器又监测其他服务器的运行状态,为指定服务器提供热备份服务。
而容错集群技术的一个典型的应用即服务器容错,在容错方案中,每一个部件都具有冗余设计。
容错集群技术的实现往往需要特殊的软硬件设计,成本很高,但是容错系统最大限度地提高了系统的可用性,是财政、金融和安全部门的最佳选择。
3.64位处理器技术
64位计算其实并不是现在才有,早在许多年前RISC(精减指令集计算)处理器就已是64位的了,如IBM的POWR系列处理器,SUN的SPARC和UltraSparc系列处理器,HP的PA-RISC和Alpha系列处理器,SGI的MIPS系列处理器等。
只是在X86架构中,64位才是近几年开始的。
目前市场上Intel兼容处理器可以实现64位计算的主要有3种:
◆IntelIA64,基于安腾2处理器
◆IntelEM64T,基于XeonDP“Nocona”和MP处理器
◆AMDAMD64,基于Opteron处理器
64位处理的主要特性
64位处理器是指可以对虚拟地址空间(virtualaddressspace)进行64位寻址的处理器。
64位处理器可以以64位格式存贮数据,并可以对64位操作数执行数学运算操作。
另外,处理器的通用寄存器(GPRs)和运算器(ALUs)也是64位的。
虽然IA64,EM64T和AMD64都是64位处理器,但它们不完全兼容。
EM64T和AMD64除了很少数指令,如3DNOW以外,可以互相兼容。
IA64采用了与其他两种完全不同的指令集,为Itanium2写的64位应用程序不能运行在EM64T和AMD64上,反之亦然。
IA64与AMD64的不同路线
在64位处理器上,AMD采用与Intel安腾(Itanium/Itanium2)处理器IA64截然不同的策略:
AMD的Opteron处理器采用一种基于x86指令体系的64位架构,也就是x86-64架构。
采用类似于从80286升级到80386的平滑升级方式:
一方面可以增加寻址位宽,另一方面又具备向下兼容,这样可以让64位处理器运行在32位应用环境下。
而IA64则是一种彻底的改版,抛弃了用了几十年的x86架构。
虽然在性能上有较大改观,但由于向下兼容性能差,所以反而影响了它运行目前仍是主流的32程序运行。
正因如此,Intel最后还是学了AMD的路子,重新推出了兼容32位x86架构的EMT64技术,把原来的32位至强改成为32/64位同时支持的64位至强。
EM64T和AMD64上有3种操作模式
◆32位传统模式
在此模式,EM64T和AMD64将象其他IA32处理器一样工作。
你可以安装32位操作系统和32位应用,但是你不能使用一些新的特性,如4G内存以上的寻址或者附加的通用寄存器,32位应用程序依然象在过去的32位处理器上一样以相同的速度运行。
◆兼容模式
兼容模式是介于32位和纯64位之间的模式,运行此模式需要安装64位操作系统和64位驱动,安装后无论Opteron还是Xeon处理器都可以支持在64位系统上运行32位应用或64位应用。
兼容模式提供了在64位操作系统上运行未被编辑的32位应用程序的能力。
32位应用程序仍然只能访问4G内存,但此限制只在进程级,而不在系统级。
◆完全64位模式
AMD对此称长模式(longmode),Intel称此为IA-32e模式。
此模式中,在操作系统和应用程序都是64位是应用此模式;
应用程序可以拥有一个多达40位的虚拟内存空间(1TB可寻址内存)。
物理内存的容量取决于服务器上的内存插槽总数和单根内存插槽上支持的最大内存容量。
运行在完全64位模式的应用程序可以访问全部的物理内存空间(取决于操作系统),可以访问新增的或扩展的通用寄存器。
完全64位模式要求不只操作系统和驱动程序是64位的,应用程序也要是64位的,才能充分发挥64位架构的优势。
4.服务器的双核和多核处理器技术
服务器的双核和多核处理技术其实也不是现在才有,RISC架构处理器早就有了,这里所指的双核和多核处理器技术也是特指兼容Intelx86架构的服务器处理器,目前也就是Intel的64位至强和AMD的64位Opteron处理器的双核和多核技术。
目前双核技术已非常普遍了,常用的双核PC机已是主流,如Intel的酷睿2双核处理器,AMD双核速龙64处理器;
笔记本电脑中也基本上是双核的,如Intel的迅驰双核移动处理器,AMD双核炫龙64处理器。
服务器的多核技术Intel走在了前面,AMD目前仍是双核的Opteron处理器,而Intel目前推出了四核心的Intel至强5300系列处理器。
在同等功耗条件下¹
,较业界领先的5100/7100系列双核Intel至强处理器性能提升高达50%,较其它同类产品性能提升高达150%――以及实现事半功倍的革命性途径。
三、VPN技术
VPN((VirtualPrivateNetwork,虚拟专用网)技术因其廉价的远程通信成本和较高的安全性受到了各界用户的普遍欢迎,在近几年中得到长足的发展。
除了以前已有的PPTPVPN、L2TPIPSECVPN外,目前也不断涌现新的VPN通信技术,如MPLSVPN、SSLVPN等。
我们首先要清楚什么是VPN?
VPN的主要优势是什么?
的是这几种VPN的特点,相互之间的区别在哪里?
1.VPN定义
虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。
在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
IETF草案理解基于IP的VPN为:
“使用IP机制仿真出一个私有的广域网”,是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。
所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。
所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。
2.VPN的主要优势
●节约成本:
主要表现在移动通讯费用的节省(只需接入本地ISP);
专线费用的节省(无需租用专线);
支持费用的节省(允许单一WAN端口多种用途)等几个方面。
●增强的安全性:
可通过隧道技术(Tunneling)、加解密技术(Encryption&
Decryption)、密钥管理技术(KeyManagement)、身份认证技术(Authentication)安全技术保证VPN通信安全。
●广泛的网络协议支持:
支持IP、IPX、NetBEUI、AppleTalk、DECNet和SNA等当前应用的协议。
●完全控制主动权:
企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。
●支持新兴应用:
如IP语音,IP传真,还有各种协议,如RSIP、IPv6、MPLS、SNMPv3等。
2.主要隧道协议
◆点对点隧道协议(PPTP)
点对点隧道协议(PPTP,Point-to-pointTunnelingProtocol)是一种用于让远程用户拨号连接到本地ISP,通过因特网安全远程访问公司网络资源的技术。
PPTP对PPP协议本身并没有做任何修改,只是使用PPP拨号连接,然后获取这些PPP包,并把它们封装进GRE头中。
PPTP使用PPP协议的PAP或CHAP(MS-CHAP)进行认证,另外也支持Microsoft公司的点到点加密技术(MPPE)。
PPTP支持的是一种Client-LAN型隧道的VPN实现。
◆第二层转发(L2F)
L2F(Layer2Forwarding:
第二层转发)协议是由Cisco公司在1998年5月提交给IETF的。
它可以在多种介质(如AMT、帧中继、IP网)上建立多协议的安全虚拟专用网,将链路层的协议(如HDLC、PPP、ASYNC等)封装起来传送。
L2F远端用户能够通过任何拨号方式接入公共IP网络,首先按常规方式拨号到ISP的接入服务器(NAS),建立PPP连接:
NAS根据用户名等信息,发起第二重连接,呼叫用户网络的服务器。
因为在数据加密方面的缺陷,目前基本上不用了,而是采用了技术更为先进L2TP协议。
◆二层隧道协议(L2TP)
L2TP协议的前身是Microsoft公司的点到点隧道协议(PPTP)和Cisco公司的二层转发协议(L2F)。
因为PPTP协议在实现上存在着重大安全隐患,有研究表明其安全性甚至比PPP还要弱,因此不适用于需要一定安全保证的通信。
L2F协议是一种安全通信隧道协议,但它的主要缺陷是没有把标准加密方法包括在内,因此它也已经成为一个过时的隧道协议。
IETF的开放标准L2TP协议结合了PPTP协议和L2F的优点,特别适合组建远程接入方式的VPN,已经成为事实上的工业标准。
3.VPN的主要类型
按VPN连接方式可分为:
拨号VPN(VDPN)和专线VPN。
拨号VPN主要是基于PPTP和L2F隧道协议;
专线VPN采用专线ADSL、CableModem或其它专线方式连接。
按VPN应用的类型来分,VPN的应用业务大致可分为3类:
IntranetVPN(内联VPN)、AccessVPN(接入VPN)与ExtranetVPN(外联VPN)三种。
按VPN的部署模式可分为:
端到端(End-to-End)模式、供应商―企业(Provider-Enterprise)模式和内部供应商(Intra-Provider)模式三种。
按所用设备可分为:
路由器VPN、交换机VPN和防火墙VPN等几类。
4.IPSecVPN、MPLSVPN和SSLVPN
IPSec(InternetProtocolSecurity,因特网安全协议)VPN技术在IP传输上通过加密隧道,在用公网传送内部专网的内容的同时,保证内部数据的安全性,从而实现企业总部与各分支机构之间的数据、话音、视频业务互通。
IPSec安全协议是VPN的基本加密协议,它为数据在通过公用网络(如因特网)在网络层进行传输时提供安全保障。
通信双方要建立IPSec通道,首先要采用一定的方式建立通信连接。
在IPSec协议中,一旦IPSec通道建立,所有在网络层之上的协议在通信双方都经过加密,如TCP、UDP、SNMP、HTTP、POP、AIM等,而不管这些通道构建时所采用的安全和加密方法如何。
IPSecVPN主要优势表现在:
经济性、灵活性、应用广泛性、多业务性、高安全性、可管理性,支持冗余设计、通道分离和动/静态路由等方面。
IPSecVPN的显著特点就是它的安全性,这是它保证内部数据安全的根本。
在VPN交换机上,通过支持所有领先的通道协议、数据加密、过滤/防火墙、通过RADIUS、LDAP和SecurID实现授权等多种方式保证安全。
同时,VPN设备提供内置防火墙功能,可以在VPN通道之外,从公网到私网接口传输流量。
此外,该