超级会员免费看
互联网发展现状、趋势及架构模式解析
1. 互联网现存问题
1.1 点对点应用难题
对于诸如IP语音通话这类点对点应用,虽有多种机制来实现,但都存在重大缺陷或限制。例如,手动配置NAT盒子和防火墙以允许此类流量通过,这对大多数人来说难度较大,还会违反大型组织的安全策略;客户端、应用服务器、NAT盒子和防火墙虽可合作自动解决问题,但软件组件间所需的协调与信任程度很难实现;像STUN服务器这类临时机制较为脆弱,无法与常见的NAT、防火墙类型及传输协议兼容。此外,当因防火墙无法使用TCP时,开发者有时会在UDP之上重新实现TCP的部分功能,这不仅浪费精力,还可能破坏TCP的拥塞控制机制。
1.2 中间件与应用困境
应用程序需要广泛有效的安全和端点移动性机制,但目前尚不清楚这些机制应存在于网络、中间件、应用程序中,还是三者皆有,且现有能力明显不足。许多中间件功能难以按照命运共享原则提供,如保护端点免受拒绝服务攻击,需在网络中检测恶意数据包,但这可能违反命运共享原则。同时,互联网架构不支持应用级中间盒,以引入Web代理到HTTP消息路径为例,常见的实现方式存在诸多问题:
- 配置下一个代理地址 :在浏览器或代理中配置路径中下一个代理的地址,管理繁琐且缺乏灵活性,还可能被利益相关方绕过。
- IP内部查找与路由 :IP实现通过查看消息内部查找HTTP请求并进行特殊路由,这种方式混乱、繁琐且不灵活,还违反IP规则。
- 本地DNS服务器编程 :编程让本地DNS服务器用本地代理的IP地址响应Web服务的IP地址查询,同样存在上述
订阅专栏 解锁全文
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
