Asas rangkaian

Dalam dunia reka bentuk sistem, rangkaian adalah gam yang mengikat komponen yang berbeza bersama-sama. Sama ada anda sedang membina aplikasi web, sistem yang diedarkan atau perkhidmatan hujung belakang yang ringkas, memahami cara rangkaian berfungsi adalah kunci untuk memastikan komunikasi, keselamatan dan prestasi lancar. Dalam bab ini, kita akan membincangkan beberapa aspek teras rangkaian yang penting untuk membina sistem berskala dan boleh dipercayai.

---

1. Asas Rangkaian Komputer

Mari mulakan dengan asas. Rangkaian komputer ialah koleksi peranti yang saling bersambung (komputer, pelayan, penghala, dll.) yang berkomunikasi antara satu sama lain. Ia seperti sistem pos untuk data: ia membenarkan peranti berbeza menghantar dan menerima maklumat dalam bentuk paket. Apabila pengguna berinteraksi dengan perkhidmatan dalam talian (katakan, apl penghantaran makanan anda), paket ini sentiasa dihantar berulang-alik antara peranti mereka dan pelayan yang menguasakan apl itu.

Jenis Rangkaian:

1. Rangkaian Kawasan Setempat (LAN): Ini ialah rangkaian yang menghubungkan peranti di kawasan terhad seperti bangunan atau kampus. Contohnya, rangkaian pejabat tempat komputer dan pencetak berkomunikasi melalui sambungan berwayar atau wayarles. Ciri utama LAN ialah ia pantas dan biasanya terhad kepada ruang yang kecil.

Contoh: Di pejabat biasa, komputer pekerja disambungkan ke pencetak, pelayan fail dan kadangkala telefon melalui LAN. Persediaan ini membolehkan perkongsian pantas sumber.

1. Rangkaian Kawasan Luas (WAN): Ini meliputi kawasan yang lebih luas dan menghubungkan berbilang LAN. Fikirkan internet sebagai contoh terbesar WAN. Begitulah cara bahagian dunia yang berbeza boleh berkomunikasi antara satu sama lain.

Contoh: Bayangkan sebuah syarikat besar dengan pejabat di New York, London dan Tokyo. Pejabat mempunyai LAN secara dalaman, tetapi untuk berkomunikasi antara satu sama lain, mereka menggunakan WAN, mungkin memanfaatkan sambungan internet atau peribadi.

Lapisan Rangkaian dan Model OSI:

Untuk memahami cara rangkaian beroperasi, kami menggunakan Model OSI, yang membahagikan rangkaian kepada tujuh lapisan:

1. Lapisan Fizikal: Ini ialah aspek perkakasan—kabel, suis dan penghantaran wayarles.
2. Lapisan Pautan Data: Mengurus komunikasi antara peranti pada rangkaian tempatan yang sama.
3. Lapisan Rangkaian: Menentukan cara paket data dihantar dari satu peranti ke peranti lain (cth., penghalaan).
4. Lapisan Pengangkutan: Memastikan penghantaran data yang boleh dipercayai, mengurus kawalan aliran dan mengendalikan ralat (di sinilah TCP beroperasi).
5. Lapisan Sesi: Mengurus sambungan antara dua peranti, memastikan sesi kekal terbuka semasa diperlukan.
6. Lapisan Persembahan: Menterjemah format data supaya sistem memahami satu sama lain.
7. Lapisan Aplikasi: Tempat aplikasi seperti penyemak imbas dan klien e-mel beroperasi. Di sinilah data yang anda berinteraksi memainkan peranan.

Kebanyakan masa dalam reka bentuk sistem, kami menumpukan pada lapisan 3 hingga 7, terutamanya apabila berurusan dengan protokol komunikasi, keselamatan dan aliran data.

---

2. HTTP/HTTPS, TCP/IP, DNS dan Pengimbang Beban

HTTP/HTTPS:

HTTP (Hypertext Transfer Protocol) dan HTTPS (HTTP Secure) ialah protokol utama yang digunakan untuk komunikasi di web. Mereka mentakrifkan cara mesej diformat dan dihantar antara pelanggan (seperti penyemak imbas) dan pelayan.

• HTTP ialah protokol di sebalik permintaan yang anda buat ke tapak web. Contohnya, apabila anda memuatkan halaman web, penyemak imbas anda membuat permintaan HTTP kepada pelayan yang mengehos halaman web tersebut dan pelayan menghantar semula respons HTTP dengan kandungan halaman tersebut.

Contoh: Anda menaip "www.fooddelivery.com" dalam penyemak imbas anda dan ia menghantar permintaan HTTP untuk mengambil halaman utama.

• HTTPS ialah versi HTTP yang selamat. Ia menyulitkan data yang dihantar, memastikan maklumat sensitif seperti kata laluan dan nombor kad kredit tidak dipintas oleh penyerang.

Contoh: Apabila pengguna membuat pesanan pada apl penghantaran makanan anda, HTTPS memastikan butiran pembayaran mereka disulitkan dan selamat semasa mereka bergerak dari peranti mereka ke pelayan anda.

TCP/IP:

TCP (Transmission Control Protocol) dan IP (Internet Protocol) ialah dua daripada protokol asas yang memberi kuasa kepada internet.

• TCP memastikan komunikasi yang boleh dipercayai antara peranti. Ia memecahkan mesej kepada paket dan memastikan ia dihantar dengan betul dan mengikut susunan yang betul. Jika paket hilang di sepanjang jalan, TCP akan menghantarnya semula. Ini menjadikannya hebat untuk aplikasi yang integriti data adalah penting, seperti pemindahan fail atau penyemakan imbas web.

Contoh: Jika apl penghantaran makanan anda menghantar butiran pelanggan ke pelayan, TCP memastikan keseluruhan mesej dihantar tanpa kehilangan sebarang bahagian.

• IP bertanggungjawab untuk menangani dan menghalakan paket ke destinasi yang betul. Fikirkan alamat IP sebagai alamat pada sampul surat; mereka memberitahu rangkaian tempat untuk menghantar data.

Contoh: Apabila anda membuat permintaan daripada telefon anda, ia menggunakan alamat IP anda untuk menghalakan data ke pelayan. Pelayan mempunyai alamat IPnya sendiri, membenarkan paket kembali kepada anda dengan betul.

TCP/IP bersama-sama membentuk tulang belakang komunikasi internet. Ia seperti perkhidmatan pos yang boleh dipercayai: TCP memastikan kandungan pakej adalah utuh dan IP memastikan ia sampai ke tempat yang betul.

DNS (Sistem Nama Domain):

DNS adalah seperti buku telefon internet. Daripada mengingati alamat IP (yang seperti nombor telefon untuk pelayan), kami menggunakan nama domain seperti "www.example.com." DNS menyelesaikan nama ini menjadi alamat IP, jadi peranti anda tahu tempat untuk menghantar permintaan.

• Contoh: Apabila pengguna menaip "www.fooddelivery.com" dalam penyemak imbas mereka, peranti mereka menanyakan pelayan DNS untuk mencari alamat IP yang dikaitkan dengan domain itu, kemudian membuat permintaan kepada pelayan itu.

Pengimbang Beban:

pengimbang beban adalah penting apabila menskala secara mendatar. Ia adalah alat yang mengedarkan trafik masuk merentasi berbilang pelayan untuk memastikan tiada pelayan tunggal yang terharu. Ini menjadikan sistem anda lebih berskala dan tahan terhadap kesalahan.

• Contoh: Bayangkan sekarang waktu makan tengah hari dan semua orang cuba membuat pesanan pada apl penghantaran makanan anda. Anda mempunyai 10 pelayan bersedia untuk mengendalikan permintaan, tetapi bukannya semua trafik pergi ke satu pelayan, pengimbang beban menyebarkan permintaan secara sama rata. Ini memastikan tiada pelayan yang terlebih beban, menghalang masa henti dan memastikan masa tindak balas yang cepat untuk pengguna.

---

3. Rangkaian Penghantaran Kandungan (CDN)

CDN ialah cara yang bijak untuk mengurangkan kependaman dan meningkatkan prestasi untuk pengguna yang tersebar di seluruh lokasi yang berbeza. CDN ialah rangkaian pengedaran pelayan yang diletakkan di seluruh dunia yang menyimpan versi cache kandungan anda. Apabila pengguna meminta sesuatu daripada tapak web anda, CDN menyajikan kandungan tersebut daripada pelayan yang paling dekat dengan mereka dan bukannya daripada pelayan utama anda, mengurangkan masa yang diperlukan untuk memuatkan.

Contoh: Katakan apl penghantaran makanan anda mempunyai pelanggan di India dan A.S., tetapi pelayan utama anda terletak di Eropah. Tanpa CDN, pengguna di India mungkin mengalami masa muat yang perlahan kerana permintaan mereka perlu pergi ke Eropah. Tetapi dengan CDN, pelayan di India boleh menyiarkan imej cache, butiran restoran dan kandungan statik, menjadikan apl berasa lebih pantas.

Faedah CDN:

• Latensi Dikurangkan: Memandangkan data disampaikan daripada pelayan yang lebih dekat dengan pengguna, mereka mengalami masa pemuatan yang lebih cepat.
• Pengagihan Muatan: CDN membantu mengurangkan beban pada pelayan utama anda dengan memunggah permintaan untuk kandungan statik seperti imej, fail CSS dan skrip.
• Ketersediaan Dipertingkat: Walaupun pelayan utama anda terputus, CDN boleh terus menyiarkan versi cache tapak anda, meningkatkan ketersediaan.

---

4. SSL, TLS dan Keselamatan dalam Rangkaian

Keselamatan ialah kebimbangan utama dalam mana-mana sistem, dan teknologi utama untuk memastikan komunikasi selamat melalui rangkaian ialah SSL (Lapisan Soket Selamat) dan TLS (Keselamatan Lapisan Pengangkutan). Protokol ini menyulitkan data yang dihantar antara pelanggan dan pelayan, memastikan maklumat sensitif, seperti kata laluan dan butiran pembayaran, dilindungi daripada penyadap.

SSL dan TLS:

• SSL ialah protokol asal untuk melindungi komunikasi, tetapi sebahagian besarnya telah digantikan dengan TLS yang lebih selamat. Apabila anda melihat "https://" dalam URL tapak web, ini bermakna sambungan terjamin menggunakan SSL/TLS.

Contoh: Dalam apl penghantaran makanan anda, apabila pengguna menyerahkan maklumat kad kredit mereka untuk membuat pembayaran, data tersebut disulitkan menggunakan TLS sebelum dihantar ke pelayan. Ini memastikan bahawa walaupun seseorang memintas data, mereka tidak dapat membacanya kerana ia disulitkan.

• Proses Berjabat Tangan: TLS menggunakan proses jabat tangan untuk mewujudkan sambungan selamat. Pelanggan (pelayar pengguna) dan pelayan bertukar kunci kriptografi untuk mewujudkan sambungan selamat. Setelah sambungan diwujudkan, semua komunikasi seterusnya disulitkan.

Contoh: Apabila pengguna membuka apl anda, peranti mereka dan pelayan anda melalui jabat tangan ini untuk bersetuju tentang cara menyulitkan data sebelum sebarang maklumat sensitif, seperti butiran log masuk atau maklumat pembayaran, dihantar.

Kepentingan Keselamatan dalam Rangkaian:

Dalam mana-mana sistem di mana data bergerak merentasi rangkaian, keselamatan adalah yang terpenting. Berikut ialah beberapa amalan keselamatan utama untuk memastikan sistem selamat:

• Penyulitan: Sentiasa menyulitkan data sensitif dalam transit menggunakan protokol seperti TLS untuk menghalang serangan orang di tengah.
• Perlindungan Tembok Api: Gunakan tembok api untuk menyekat akses kepada pelayan anda. Hanya benarkan trafik yang dipercayai melalui port yang dipratentukan dan sekat percubaan yang tidak dibenarkan.
• Penghadan Kadar API: Lindungi sistem anda daripada serangan DDoS (Distributed Denial of Service) dengan mengehadkan bilangan permintaan yang boleh dibuat oleh setiap pelanggan dalam tetingkap masa tertentu.

Contoh: Katakan pelakon yang berniat jahat cuba mengatasi apl penghantaran makanan anda dengan menghantar berjuta-juta permintaan palsu. Pengehadan kadar API boleh mengurangkan permintaan ini dan menghalang sistem daripada ranap.

• Pemantauan Keselamatan: Gunakan alat pemantauan untuk mengesan corak trafik yang luar biasa atau kemungkinan pencerobohan. Alat seperti **Sistem Pengesanan Pencerobohan (

ID)** boleh membantu memaklumkan anda apabila terdapat percubaan untuk melanggar rangkaian anda.

Sijil:

Untuk mendayakan SSL/TLS, anda memerlukan sijil SSL, yang mengesahkan identiti tapak web atau pelayan anda. Sijil dikeluarkan oleh entiti yang dipercayai yang dipanggil Pihak Berkuasa Sijil (CA), yang menjamin tapak web anda adalah sah.

Contoh: Apabila anda membeli sijil SSL untuk domain apl penghantaran makanan anda, sijil tersebut dikeluarkan oleh CA seperti Let’s Encrypt atau DigiCert. Ini memberitahu pengguna bahawa data mereka selamat dan mereka sebenarnya berinteraksi dengan apl anda, bukan penipu.

Pengesahan Dua Faktor (2FA):

Melaksanakan 2FA ialah lapisan keselamatan tambahan, yang memerlukan pengguna menyediakan dua bentuk pengenalan (biasanya sesuatu yang mereka tahu, seperti kata laluan dan sesuatu yang mereka ada, seperti peranti mudah alih). Ini menjadikannya lebih sukar bagi penyerang untuk menjejaskan akaun.

Contoh: Dalam apl penghantaran makanan anda, mendayakan 2FA untuk pengguna boleh membantu menghalang akses tanpa kebenaran walaupun kata laluan mereka dicuri.

Atas ialah kandungan terperinci Asas rangkaian. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!