iT邦幫忙

0

Web Server

小弟想請問各位,
小弟是從事ISP公司工作人員,
最近有客戶想申請網路,也直接告知我們用途是用來架站(web server),
然後會開啟443、80Port,
因為沒有相關的經驗,所以想請教各位,
如果針對架站的客戶,會造成公司流量上的負擔?
或是區域頻寬集縮比的問題嗎?
(架構原理是甚麼??)
另外,他特別告知會開啟443Port,443Port會造成甚麼影響?
如果,針對此客戶作專線專案,各位大神有甚麼計費的建議嗎?
新手,....請各位大神邊教育時,鞭策小力一點...感謝大德

看更多先前的討論...收起先前的討論...
443... https ,安全加密版的http協定,通常會要求正式的數位簽章才會獲得瀏覽器的放行,不然一定會得到一個安全警告,因為假冒造假的簽章隨便都可以生成........
(這是屁話)

ISP公司一定知道這些該怎麼做,甚至大部份的ISP業者還會提供虛擬主機、主機託管、甚至像種花電信那樣有提供雲端伺服器套裝方案來銷售,怎會讓一個https考倒你?不解..
fillano iT邦超人 1 級 ‧ 2019-08-06 09:07:17 檢舉
看起來你在擔心的通常都不是「工作人員」在決定的事情XD
公司前輩呢?
這些都是很平常在做的...
dragonH iT邦超人 5 級 ‧ 2019-08-06 09:47:07 檢舉
80 443 就是 web 常用到的 port

其他的...

你們公司應該會比我們了解吧
會不會是「假問題、真考題」呢?@_@
你看IT邦幫忙的網站網址,前綴是 https:// ,這就是443,跟80一樣的用法,只差在有沒有簽署套他背書(這是真的這是真的這是真的)
tonykw iT邦新手 2 級 ‧ 2019-08-08 13:51:23 檢舉
應該還有防火牆對應的問題吧
ninja iT邦研究生 3 級 ‧ 2019-08-15 15:24:01 檢舉
為什麼ISP會問這問題,客戶要架站就推薦他買大頻寬網路
0
souda
iT邦研究生 1 級 ‧ 2019-08-06 08:17:07

WEB SERVER 就可以用不同的port來建立!
重點是考慮資安問題以及資料庫的保護機制!

1
補覺鳴詩
iT邦研究生 1 級 ‧ 2019-08-06 09:51:17

對 ISP 來說
你管他要幹XD
你自己頻寬設定對就好了

至於開 port
問題核心應該是,你們是發實體還是虛擬 IP
數據機 user 自己是否有設定權限

3

說真的,不要跟我說你是isp公司的技術人員。

嚇死我了啦!居然不知道443port,如果是初學者也就算了,居然還是在ISP公司內工作的....

以下基本教學各基本預設給與使用的port應用(這邊都是預設的port,不代表不能變動)

21 : FTP
22 : SFTP或是SSH
23 : Telnet用或是遠端使用
25 : MAIL SERVER
80 : 瀏覽器網頁預設使用PORT(HTTP連接用)
443 : 瀏覽器網頁預設使用PORT(HTTPS連接用)
8080: 這個PORT比較特殊,一般是伺服服務交換使用的PORT

以上是基本常用的預設PORT,其實還有很多但比較不常用到的。我就沒全列出來了。

badbayz iT邦新手 4 級 ‧ 2019-08-07 15:17:28 檢舉

當初IT面試考題其中之一
1.請寫出mysql、 dns、ftp、memcache、http、https、ssh、telnet、pop、smtp、redis默認埠
答:
mysql 3306 、dns 53 、ftp 21 、 memcache 11211 、
http 80 、https 443 、ssh 22 、telnet 23 、pop 110 、smtp 25、redis 6379

啊,我把3306給忘了。不過如果mysql也出來的話。mssql的1433也得要了。

好厲害有些我都還不知道port號memcache、redis,看到學到了~~

0
nate1228
iT邦見習生 ‧ 2019-08-07 09:18:21

分兩種情況
第一種:分配給客戶的是實體IP
客戶有實體IP,要架什麼都可以,應該不用知會你們

第二種:分配給客戶的是虛擬IP
客戶要架Web,不應該找你們申請網路,這樣很麻煩阿!

0
jasonlin268
iT邦研究生 5 級 ‧ 2019-08-07 13:56:29

一般公司在申請線路時都比較會注重下載頻寬,所以ISP提供的線路大都是下載頻寬大於上傳頻寬,例如中華電信光世代的100M/40M、16M/3M...等,但是如果客戶有架設網站供使用者連上來,那就必須注意該線路的上傳頻寬是否足夠使用(如下圖對使用者來說是下載的頻寬),因為通常使用者連上網站時,從網站抓取資料的比率會遠大於上傳到網站的資料,當然這部分的頻寬流量還是要取決於網站的設計、用途、同時使用的客戶量...等。

一般而言線路頻寬的申請仍是由客戶評估決定,如果貴ISP有提供MRTG線路流量圖給客戶使用,則網站上線後客戶可以經由流量圖來驗證線路頻寬是否足夠。

至於客戶要在該線路上使用443 port只是該網站的封包應該會經由SSL加密後傳輸,除非貴ISP有提供防火牆服務,需要特別設定開通443 port,否則對線路本身不太會有甚麼影響,而這port有哪些用途,前面幾位先進都有提到,尤其是浩瀚星空大師講解特別清楚。

您提到的區域網路集縮比可以參考之前一些先進的解說,例如:
https://ithelp.ithome.com.tw/questions/10007661

您如果是負責網管的相關工作,有鑑於您經常問及一些較基本的問題,則建議您抽空進修一些相關的資訊,例如CCNA之類的基本網管課程,相信對工作會有很大的幫助。

https://ithelp.ithome.com.tw/upload/images/20190807/20006603wfvZTQHH82.png

我要發表回答

立即登入回答