IPsec与VPN 以前，为了防止信息泄露，对机密数据的传输一般不使用互联网等公共网络（Public Network），而是使用由专线连接的私有网络（Private Network）。从而在物理上杜绝了窃听和篡改数据的可能。然而，专线的造价太高是一个不可回避的问题。 为了解决此类问题，人们想出了在互联网上构造一个虚拟的私有网络。即VPN（Virtual Private Network，虚拟专用网）（关于VPN请参考3.7.7节。） 。互联网中采用加密和认证技术可以达到“即使读取到数据也无法读懂”、“检查是否被篡改”等功效。VPN正是一种利用这两种技术打造的网络。 图9.6　互联网上的VPN 在构建VPN时，最常被使用的是IPsec。它是指在IP首部的后面追加“封装安全有效载荷”（ESP，Encapsulating Security Payload。） 和“认证首部”（AH，Authentication Header。） ，从而对此后的数据进行加密，不被盗取者轻易解读。 在发包的时候附加上述两个首部，可以在收包时根据首部对数据进行解密，恢复成原始数据。由此，加密后的数据不再被轻易破解，即使在途中被篡改，也能够被及时检测。 基于这些功能，VPN的使用者就可以不必设防地使用一个安全的网络环境。 图9.7　通过IPsec加密IP包 9.4.2　TLS/SSL与HTTPS 现在有很多互联网应用已经逐渐进入

由于经过SSH连接的那部分内容被加密，确保了信息安全，提供了更为灵活的通信（可以实现虚拟专用网（VPN，Virtual Private Network）。） 。

在网络世界里，无论出现怎样的新技术，基础部分都不会有太大的变化，无非是在某些地方对某些功能分而化之，或是恰恰相反，将某些地方的某些功能整而合之，使它们周而复始地聚散离合而已。正因为基础技术早已成型，才需要我们更深入、更扎实地掌握它们。只要掌握好基础部分，那么无论上层运行的是什么技术和设备，我们都能够沉着应对，决不会乱了阵脚。

在下游工程中设置过多少台机器、经历过多少次问题，最后终究会反映到上游工程中，反映出我们作为基础架构或网络工程师的底蕴和说话的分量。没接触过设备，就不知道哪里才是关键，不知道发生问题时应该如何处理。

理解”和“操作”是两个相去甚远的不同概念。现在，

服务器负载均衡入门》

普通服务器端的网络架构由六个阶段构成，分别为需求定义、基础设计、详细设计、架构、测试和运行。各个阶段并非完全独立，而是前一个阶段为后一个阶段提供输入，彼此之间是密切相关的。

我们应详细规定每台机器的设定值，保证无论是谁去看设计书都能够完成设置，进而完成系统架构。

服务器端大多设在关键任务环境中，不允许出现服务中断的情况，因此我们要对所有部分进行冗余设计，确保无论在哪里发生怎样的故障都能够从容应对。

和光信号。物理层中规定了数据在传输媒介（线缆）中的流动规则，还对所有物理性质的要素