2013-04-27  18:35:06   作者:容易


关于地址转换和长连接短连接

在这里使用比较通俗的方式简单的介绍下,具体细节有兴趣的同事可以去网上查找相关资料

地址转换 
通常分为 源地址转换 和 目标地址转换 端口转换

首先介绍下 私有IP地址和公网IP地址

私有IP地址段 例如 192.168.0.0--192.168.255.255 
大家接入公司网络时都会分配一个IP地址,如192.168.21.55等
由于私有IP地址只能在公司内部进行通信,无法在公网上路由,所以就出现了源地址转换。


源地址转换(通常发生在主动请求外部服务)

将私有地址转换为可以通过公网路由的公网IP(地址转换时,转换后的IP地址并非必须是公网地址,也可能是私有地址(例如银行专线),根据情况而定,地址转换只是一种技术而已)

例如大家通过访问 www.ip138.com  看到的公网地址如:180.169.69.46,这个IP就是我们访问外网时
对方看到的源IP。

其中源地址转换有可以分为1对1转换和1对多转换
1对1转换 1个公网IP对应一个私有IP
1对多转换 即一个公网IP对应多个私有IP,例如我们公司现在上网访问公网就是采用1对多的源地址转换

目标地址转换和目标端口转换(通常发生在对外提供服务)

公网用户需要通过IE访问 http://www.chinapnr.com   默认端口是80
先简单的介绍下访问流程,
第一步:用户会通过DNS解析www.chinapnr.com 查找出www.chinapnr.com对应的公网IP。
第二步:然后向www.chinapnr.com 对应的IP地址发起请求,请求的端口是tcp 80。
第三步:www.chinapnr.com的服务器响应用户请求,返回相应的请求资源。
第四步:用户浏览器接收到相应内容并且展示给用户。

通常情况下,出于安全考虑以及公网IP地址有限等原因,不会将服务器直接设置公网地址提供访问,而是先通过
防火墙进行目标地址转换,通常情况下地址转换的工作都是由防火墙或路由器完成,该例中是用防火墙完成,原理基本相同。

例如www.chinapnr.com 服务器的内部地址是192.168.0.88 端口是8000,公网地址是180.169.69.35 端口是tcp 80
用户请求先到180.169.69.35 tcp 80端口,防火墙接收到用户请求后,将目标地址和端口进行转换后,将请求发送到
实际的应用服务器192.168.0.88 tcp端口8000,然后服务器响应用户请求,此时的源IP和端口是192.168.0.88端口8000,响应包通过防火墙时
,由于用户请求时防火墙已经为该会话建立了目标地址转换的信息,当相应包到防火墙时会根据已经存在的会话信息将包的源IP和端口更新为180.169.69.35和80响应给用户(备注:此时并非源地址转换,地址转换只发生在新会话的创建时)。


长连接与短连接 
长连接 
客户端与服务器端 建立连接并且一直保持,之后的请求都是通过该连接通道进行通信,免除了每次请求都需要建立tcp的三次握手,以及请求完成时tcp的四次分手操作。
短连接
每次请求都先进性tcp三次握手创建独立的连接,该连接通道只包含该请求的请求后响应内容,完成后进行tcp四次分手操作将关闭该连接。


关于银行专线配置需求

确定访问方向,如果只是汇付访问银行,只需要确定汇付内部服务器IP(内部服务器源地址转换后的IP,如果我们能分配我们将直接分配,有些情况可能需要由银行分配),以及银行的目标IP和端口。
如果是汇付被银行访问
确定汇付内部服务器IP和端口(内部服务器址转换后的IP,如果我们能分配我们将直接分配,有些情况可能需要由银行分配),以及银行源IP。

 

 

 

One Response


    还没有评论!
1  

Leave your comment

请留下您的姓名(*)

请输入正确的邮箱地址(*)

请输入你的评论(*)


感谢开源 © 2016. All rights reserved.&3Q Open Source&^_^赣ICP备15012863号-1^_^
乐于分享共同进步 KreativeThemes