注:文章非原创,来自极客时间 《趣谈网络协议》个人笔记
5.1DNS协议
域名会被翻译成ip地址,DNS服务器的结构如下形式
DNS的解析过程为首先电脑发送DNS请求给本地域名服务器,由ISP分配,如果本地域名服务器没有找到则会访问根域名服务器,根域名服务器返回后缀的域名服务器,类似这种层层解析。
其中DNS也可以做全局负载均衡。
当访问数据中心的对象存储时候,类似如下过程,层层递进
5.2 HttpDNS
DNS有地址解析以及负载均衡的功能,但是传统DNS会由域名缓存,有的运营商会把一些静态资源缓存到本运营商的服务器内,这样可以加速访问速度,在域名解析的时候也是指向这个缓存的服务器。本地缓存也会导致全局负载均衡的失败。
域名转发问题,在网关很多机房都会配置NAT,网络地址转换,是的这个网关出去的包都换成新的IP地址,但是这样的话权威DNS服务器就没办法通过地址判断客户来自哪个运营商,会导致误判运营商,导致跨运营商访问
在双机房部署的时候,跨机房的负载均衡和容灾多食用DNS来做,一个机房出问题,则修改权威DNS指向新的IP地址。
HTTPDNS就是不走传统的DNS解析,而是自己搭建基于HTTP协议的DNS服务器集群,分布在过个低点和多个供应商。
HttpDNS将解析速度和更新速度全部掌握在自己手中,其缓存设计分为客户端、缓存、数据源三层。
5.3 CND技术
用户访问数据的时候,请求的是网状的结构,分布在各个地方各个数据中心的节点称为边缘节点。核心集群分发内容到边缘节点,客户端访问就近访问,这就是CDN分发系统的架构,其架构可以如下形式
一般来说CDN适合不经常改变的东西,对于静态的页面,内容的分发往往采取拉取的方式,当未命中则向上一层进行拉取,而对于流媒体,CDN还提供预处理服务,经过分发之前进行一定的处理,比如转换为不同的码流。
动态CDN,边缘计算模式,数据是动态生成的,数据的逻辑计算和存储也在边缘节点,另一种是路径优化模式,数据在源站生成,通过对数据的下发优化路径。
5.4 数据中心
数据中心的入口和出口称为边界路由器,数据中心内部使用BGP协议,获取内外互通的路由信息,也就是多线BGP
数据中心一般来说需要高可用,所以基本有两个网卡两个网线,使用网卡绑定方式,如下
5.5 VPN技术
VPN全名 Virtual Private Network 虚拟专用网,建立专用数据传输通道,讲远程的分支机构移动办公人员连接起来等。
VPN通过隧道技术在公众网络上仿真一条点到点的专线,比如IPsec协议
IPsec VPN,基于IP协议的安全隧道协议,其通过加密技术加密数据,采用对称加密的方式,对数据进行hash运算,保证数据的完整性,同时还可以验证数据的发送方,使用预共享密匙,双方事先商量好一个暗号,另一种方法是用数字签名来验证,这些组成了IPsec VPN的协议族
