网络接入经历的阶段
DNS解析、TCP建连、TLS握手、HTTP请求
DNS解析域名系统
使用域名系统替代HOST管理
获取域名
- 域名购买:可以在阿里云等平台进行域名购买
- 域名备案:防止域名用于非法用途
自建DNS服务器
DNS记录类型示例代码
example.com. IN SOA ns1.domain.com. admin. example.com.(
120 ; serial number
3h; refresh interval
30m ; retry interval
3w; expiry period
1h ; negative TTL
)
常见的加密算法
- 对称加密:一份秘钥
- 非对称加密:公钥和私钥
TCP建连
- 网路接入-子网掩码-同网段-交换机-虚拟网
- 跨网段-路由
如何寻找mac地址?
- ARP协议需要逻辑同网段才能发送ARP,ARP请求广播,ARP应答单播。
- IP协议唯一标识,互联网通用。把二层网络统一接入进来
- NAT:改变目标地址+端口
HTTP请求
- 图片下载HTTP
- 视频下载HTTP
- 评论API/HTTP
网络传输
DNS请求
- DNS的传输协议UDP
- 协议可靠
- TCP三次握手
TCP传输
- sequence number
- acknowledge number
网络提速
HTTP2.0多图并发下载:利用多路复用,在一个HTTP对多个图进行请求。
TIPS:如果TCP丢包怎们办?
- 对头阻塞,对每个包标号,从而得知丢的包的位置。
- 应对对头阻塞
- 协议优化
- QUIC/HTTP3.0
- 基于UDP,更有利于推广
- 0RTT
- 弱网优势
- 网络路径
- 数据中心分布:利用核心机房和边缘机房完成网络数据合理分配。、
- 同运营商访问:跨网网络质量比较差。
- 静态资源路径优化:在边缘机房缓存数据,一级级寻找数据
- 动态API路径优化:通过输入数据找到最优路径
优化稳定性
容灾
- 降级容灾
- 故障发生
- 故障感知
- 自动切换
- 服务恢复
TIPS:两个容灾措施:
- 外网
- 专线
故障排查:
- 故障明确:出现了什么故障,故障体现在哪里,访问其他目标是否正常。
- 故障止损:1.先止损后排查,用户体验第一2.分段排查:用户端排查、服务端排查和中间链排查
- 故障预防:监控报警;故障演练
4层负载均衡
基于IP+端口,利用某种算法将报文转发给某个后端服务器,实现负载均衡地落到后端服务器上。
7负载均衡
最灵活的高性能WEB SERVER,应用最广的7层反向代理
实践
- DNS服务器搭建
- 四层代理搭建
- 七层反向代理搭建
- SSL自签证书实验
- 将本地http服务开放给用户
