域名系统
Host管理
host->ip映射,员工通过ftp表拉取映射配置文件 文件过大后引起网络流量和cpu负载等问题
域名系统
树形结构,分层授权管理,报文格式为二进制
自建DNS服务器
内网域名可以不出公网获得,外部用户无法得知ip地址
DNS记录
类型分类:ip指向记录;别名记录(解析别名提取ip地址);文本记录(购买证书使用);邮件交换记录(指向邮件交换服务器);解析服务器记录(指定服务器对域名解析) 解析路径:local dns->权威dns->ip地址
HTTPS协议
http明文传输,弊端明显 加密算法: 1.对称加密:双方持有相同的密钥,公开的信道上传输加密后的明文 2.非对称加密: 客户端发起请求 服务器将公钥返回客户端; 客户端生成密钥key,并通过公钥对密钥key加密; 客户端把加密后的key发给服务器,服务器使用私钥解密获得密钥key 双方使用密钥key进行对称加密传输
SSL通信
公钥存储在主机本地的证书中
- 握手阶段:当客户端尝试连接到使用 SSL/TLS 的服务器时,首先会进行一个握手过程。在这个过程中,客户端和服务器会确定彼此支持的最高版本的协议,选择加密算法,并交换必要的密钥材料以建立安全连接。
- 证书交换:服务器向客户端发送它的数字证书,该证书包含了服务器的公钥以及证书颁发机构(CA)的信息。客户端可以使用这些信息来验证服务器的身份。
- 密钥交换:基于服务器的公钥,客户端生成一个随机数(会话密钥),并使用服务器的公钥对其进行加密后发送给服务器。只有服务器才能解密这个会话密钥,因为只有它拥有对应的私钥。
- 数据传输:一旦密钥交换完成,双方就可以开始使用相同的会话密钥加密所有后续的通信数据了。这样即使数据被截获,没有正确的密钥也无法解密。
接入全站加速(静态加速与动态加速)
解决的痛点: 1.源站容量低,可承载的并发请求数低; 2.报文经过的网络设备越多出问题的概率越大,丢包劫持等,自主选路网络链路长时延高(响应慢,卡顿) 对策:静态加速cdn,服务器文件缓存;动态加速DCDN
负载均衡
四层负载均衡的概念:基于ip+端口,利用某种算法将报文转发给某个后端服务器,实现负载均衡地落到后端服务器上 运营商分发的ip如何组织->vip 常见的调度算法:轮询,加权轮询,最小连接,五元组哈希,一致性哈希 dpdk技术,无缓存,大页内存 七层负载均衡:请求重定向301与307,路由添加匹配策略,Header编辑,跨域支持 Nginx作为反向代理:应用层网关,引入了事件驱动模型,实现高性能和高并发负载
