跳转至

网络

1 怎么解决重启服务长链接负载不均衡问题?

参考: https://juejin.cn/post/7159484474760101918 https://blog.csdn.net/qq_40159308/article/details/113646281

  • 问题描述:由于连接建立之后,除非异常不会断开,所以问题就来了,如果某一个节点的连接数相比较其他节点要多出很多,这种就属于不均衡了。出现这种问题的情况最常见的就是服务端发布(重启)。重启时服务不可用,该节点原先的连接会断开,找到存活的节点进行连接,当这台服务起来时,它的连接数将非常少。如果是一轮发布,最先发布的机器最后连接数最多,最后发布的连接数最少。
  • 解决方案:
    1. 在客户端实现负载均衡:该方式需要修改客户端程序,这里可以根据具体需求设置一个时间值或者请求量的值,当建立的长连接超过时间阈值或者请求量阈值时,断开连接,再与服务端重新建立连接,从而实现负载均衡;
    2. 在服务端实现负载均衡:该方式需要修改服务端程序,这里可以根据具体需求设置一个时间值或者请求量的值,当建立的长连接超过时间阈值或者请求量阈值时,断开连接,客户端会再与服务端建立连接,从而实现负载均衡;
    3. 使用注册服务,当原连接服务进程恢复服务状态,通知客户端重连。

2 怎么解决 TCP 网络传输粘包问题?

参考 https://zhuanlan.zhihu.com/p/387256713

  • 问题描述:比如客户端发送 2 个数据包,服务端可能一次读取了 2 个包的数据放入到一个 buf 中,那么我们如何确定是 2 个包,每一个包占多大呢?这就是粘包。
  • 解决方案:
    1. 固定包长的数据包
    2. 以指定字符(串)为包的结束标志:即字节流中遇到特殊的符号值时就认为到一个包的末尾了。例如,我们熟悉的 FTP 协议,发邮件的 SMTP 协议,一个命令或者一段数据后面加上 \r\n(即所谓的 CRLF)表示一个包的结束。
    3. 包头 + 包体格式:包头是固定大小的,且包头中必须含有一个字段来说明接下来的包体有多大。

3 单台服务器支持的最大连接数?

**本地 ip,本地 port,远程 ip,远程 port**,这四个要素唯一确定一个TCP链接,任意一个要素不相同,就认为是一个不同的链接

限制条件有: 1. 可打开的文件描述符数量:因 fd 不足导致连接失败错误码 too many open files。 2. 系统资源:如内存、cpu 等

4 一张网卡可以配多少 ip?

5 网络安全

5.1 什么叫 CC 攻击?什么叫 DDOS 攻击?

  • CC 攻击,主要是用来攻击页面的,模拟多个用户不停的对你的页面进行访问,从而使你的系统资源消耗殆尽。

  • DDOS 攻击,中文名叫分布式拒绝服务攻击,指借助服务器技术将多个计算机联合起来作为攻击平台,来对一个或多个目标发动 DDOS 攻击。

    攻击,即是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。

怎么预防 CC 攻击和 DDOS 攻击?

防 CC、DDOS 攻击,这些只能是用硬件防火墙做流量清洗,将攻击流量引入黑洞。

流量清洗这一块,主要是买 ISP 服务商的防攻击的服务就可以,机房一般有空余流量,我们一般是买服务,毕竟攻击不会是持续长时间。

5.2 什么是网站数据库注入?

  • 由于程序员的水平及经验参差不齐,大部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断。
  • 应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL 注入。
  • SQL 注入,是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,如果管理员没查看日志的习惯,可能被入侵很长时间都不会发觉。

如何过滤与预防?

数据库网页端注入这种,可以考虑使用 nginx_waf 做过滤与预防。

6 请问当用户反馈网站访问慢,你会如何处理?

有哪些方面的因素会导致网站网站访问慢?

1、服务器出口带宽不够用

  1. 本身服务器购买的出口带宽比较小。一旦并发量大的话,就会造成分给每个用户的出口带宽就小,访问速度自然就会慢。
  2. 跨运营商网络导致带宽缩减。例如,公司网站放在电信的网络上,那么客户这边对接是长城宽带或联通,这也可能导致带宽的缩减。

2、服务器负载过大,导致响应不过来

可以从两个方面入手分析:

  1. 分析系统负载,使用 w 命令或者 uptime 命令查看系统负载。如果负载很高,则使用 top 命令查看 CPU ,MEM 等占用情况,要么是 CPU 繁忙,要么是内存不够。
  2. 如果这二者都正常,再去使用 sar 命令分析网卡流量,分析是不是遭到了攻击。一旦分析出问题的原因,采取对应的措施解决,如决定要不要杀死一些进程,或者禁止一些访问等。

3、数据库瓶颈

如果慢查询比较多。那么就要开发人员或 DBA 协助进行 SQL 语句的优化。 如果数据库响应慢,考虑可以加一个数据库缓存,如 Redis 等。然后,也可以搭建 MySQL 主从,一台 MySQL 服务器负责写,其他几台从数据库负责读。

4、网站开发代码没有优化好

例如 SQL 语句没有优化,导致数据库读写相当耗时。

针对网站访问慢,怎么去排查?

1、首先要确定是用户端还是服务端的问题。当接到用户反馈访问慢,那边自己立即访问网站看看,如果自己这边访问快,基本断定是用户端问题,就需要耐心跟客户解释,协助客户解决问题。

不要上来就看服务端的问题。一定要从源头开始,逐步逐步往下。

2、如果访问也慢,那么可以利用浏览器的调试功能,看看加载那一项数据消耗时间过多,是图片加载慢,还是某些数据加载慢。 3、针对服务器负载情况。查看服务器硬件 (网络、CPU、内存) 的消耗情况。如果是购买的云主机,比如阿里云,可以登录阿里云平台提供各方面的监控,比如 CPU、内存、带宽的使用情况。 4、如果发现硬件资源消耗都不高,那么就需要通过查日志,比如看看 MySQL 慢查询的日志,看看是不是某条 SQL 语句查询慢,导致网站访问慢。

怎么去解决?

  1. 如果是出口带宽问题,那么久申请加大出口带宽。
  2. 如果慢查询比较多,那么就要开发人员或 DBA 协助进行 SQL 语句的优化。
  3. 如果数据库响应慢,考虑可以加一个数据库缓存,如 Redis 等等。然后也可以搭建 MySQL 主从,一台 MySQL 服务器负责写,其他几台从数据库负责读。
  4. 申请购买 CDN 服务,加载用户的访问。
  5. 如果访问还比较慢,那就需要从整体架构上进行优化咯。做到专角色专用,多台服务器提供同一个服务。