后端 Day 3

mustang2012 · August 12, 2021 · 10 hits

大家好,我是毛毛。
今天是 Day 3,昨天讲了 OSI 模型与 TCP/IP 模型的介绍与差别,而今天要来看看传统网络的困难与缺点。


随着网络服务与巨量数据的需求日渐增加,网络的路由表也愈来愈复杂,因此也产生不少问题。

为了要完成各种网络的协定,switch 和 router 会不停地拆/组封包,这也导致了传输效率不佳;除此之外,网络中其实有很多东西需要设置,其中像是 Routing、STP、QoS 等等…,网管人员在大型网络环境中,时不时地需要去调整上述的设置或是基于客户的需求去调整设置,但是调整这件事,虽然用讲的很容易,但是在真实的网络环境中却相当复杂,而且配置上会花费不少的人力与时间。

此外,网络通信的设备虽然可以通过协定进行传输数据,但是不同的厂商有不同的网管技术,又或是不同的网络操作系统,这些软件之间难以兼容,因此一旦买了某一家厂商的设备,未来在更新上就会收限于该厂商提供的网管功能。

除了上述问题,这次主要探讨的是传统网络中 Middlebox 的问题,Middlebox 在扩充性、可控性、灵活性与性能等方面有待改善。


在继续说下去前,先来解释一下什么是 Middlebox

A middlebox is defined as any intermediary device performing functions other than the normal, standard functions of an IP router on the datagram path between a source host and destination host.

也就是说任何设备只要它不是常规和标准的设备,而且是在来源端到接收端之间,那就可以称为 Middlebox,也称作 Network Appliance 和 Network function。

Middlebox 主要部署的目的是得到安全性与性能优势,举例来说:

  • 在安全性的部份像是
    • Firewall
    • Intrusion Detection System(IDS)
    • Intrusion Prevention System(IPS)

  • 在性能优势的部份像是
    • Proxy/Caches
    • WAN Optimizers
    • Protocol Accelerators


回到刚刚说有待改善的部分,由于传统网络中 Middlebox 是在硬件上,以 IPS 为例,下图是 Cisco IPS 4240 Sensor,如果说在网络中的每个 switch 都要扩充 IPS 的网络功能,那就得每个 switch 都去扩增一个设备。除此之外,如果要调整 Middlebox 的设置就得一台一台通过 Command-line 的方式去设置。

https://d1dwq032kyr03c.cloudfront.net/upload/images/20200909/20129934PxjI2GNj5G.png

因此就需要通过一些技术来改善传统网络中所遇到的问题,那改善的技术就留到明后天啦~

那么大家明天见~/images/emoticon/emoticon29.gif


No Reply at the moment.
You need to Sign in before reply, if you don't have an account, please Sign up first.