专线和常用接口
第1章 专线
1.1 什么是互联网专线
互联网专线可以采用多种承载方式,如:光纤直连、MSTP、VPN、EPON等。
1.2 MSTP专线和VPN专线
MSTP专线传输:
数据传输基于运营商网络的数据专线,MSTP专线可提供IP接口,更多的用在金融、保险、政府、公检法等与安全性较高、与互联网隔离的大客户专网上,主要用在客户内部办公、专项业务(如银行金融业务),如果需要与互联网连接,一般是在总部设置一个总出口,以满足安全的需要。
VPN专线传输:
VPN专线是互联网上的虚拟管道,由运营商的城域网物理设备实现VPN功能,属于IP层的互联互通,安全性较高。
互联网传输:
数据传输基于互联网,其传输方式安全性低,可能被第三方截获。
1.3 优缺点
MSTP专线传输 | VPN专线传输 | 互联网传输 | |
安全性 | 与互联网隔离,数据安全 | 传输在互联网虚拟通道内,相对安全 | 安全性较低 |
成本 | 1、首次接入费用 2、月租费用 价格较高 | 需要一台VPN服务器 | 无费用成本 |
带宽 | 独享带宽 | 和互联网共享带宽,其他用户使用大带宽时或者传输数据时容易受到影响 | 互联网带宽,其他用户使用大带宽时或者传输数据时容易受到影响 |
延迟 | 延迟较低 | 延迟基于网络情况 | 延迟基于网络情况 |
故障率 | 基于运营商的设备故障,概率低 | 1、基于互联网的网络故障 2、VPN服务器的故障(可以做主备用) | 1、网络问题故障 2、网络设备故障 |
第2章 http、https、cmpp接口的关系
2.1 什么是http协议
http超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。但http协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。
2.2 什么是SSL/TLS协议
SSL全称是Secure Sockets Layer,中文为安全套阶层,是利用数据加密技术,来保障在Internet上数据传输的安全。SSL由从前的网景公司开发有1.0、2.0、3.0三个版本。
TLS是SSL标准化后的产物,TLS有1.1、1,2、1.3三个版本。而TLS1.0和SSL3.0几乎没有区别。事实上,我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼,故更多情况下还是称SSL为多。
SSL/TLS的好处包括:
(1)数据加密:传输的数据是经过加密的;
(2)身份认证:通过SSL/TLS证书确认网站的真实性,在启用双向认证时,可确认用户的合法性;
(3)内容完整性:防止内容在传输过程中被篡改。
2.3 https、http、SSL/TLS的关系?
https=应用层协议http+安全套接字层(SSL/TLS)
2.4 除了http,SSL/TLS还可以和什么应用层协议搭配?
http、ftp、Telnet等能透明地建立于SSL/TLS协议之上。
2.5 cmpp接口是否可以建立于SSL/TLS协议之上?
可以,但我们和同行都没有这样做。
1、若cmpp建立于SSL/TLS协议之上,则cmpp协议接口具备数据加密、身份认证及防篡改的能力。
2、实际上,微网及同行的cmpp接口建立于TCP/IP层,并非建立于SSL/TLS协议之上。故我们提供的cmpp接口不具备数据加密、身份认证及防篡改的能力。和http协议一样,存在信息窃听、信息篡改和信息劫持的风险。
第3章 Socket和http接口的区别
3.1 网络七层
1、应用层:来识别数据内容。应用层协议很多ftp、http等,也可以自己定义应用层协议。
2、传输层(TCP/UDP协议):解决数据在网络中的传输。
3、网络层(IP协议):解决解决数据在网络中的传输。
如果传输数据的时候,没有应用层来识别数据内容,传输也是无用的。
即必须使用http协议等应用于应用层的传输协议,传输的数据才是有效的。
3.2 Socket在网络7层中的位置
Socket可以作为传输层供给应用层的编程接口,换句话说Socket可以作为应用层与传输层之间的桥梁。
但Socket不是应用层协议,而如果传输数据的时候,没有应用层来识别数据内容,传输也是无用的。
故使用Socket接口进行通信,需要选择一个应用层的协议(如http)或者自定义一个上层协议。
3.3 哪些情况下,不单独使用http协议,使用Socket协议?
Socket连接,客户端和服务器可以互相发送数据。
http连接,必须由客户端发送请求服务器后,服务器才能将数据回传给客户端。
即需要服务端主动回传数据给客户端的情况,不可以单独使用http接口。
3.4 Webservice接口与http接口的关系
Webservice接口和http接口都是应用层的接口协议。
Webservice=http传输协议+xml数据格式。