输入一个网址会经历以下几个步骤:
- 域名解析
- TCP建连
- SSL握手
使用域名系统
- 域名空间被组织成树形结构
- 域名空间通过划分zone的方式进行分层授权管理
- 全球公共域名空间仅对应一棵树
- 根域名服务器:查询起点
- 域名组成格式:[a-zA-Z0-9],以点划分label
如何建设外部网站,提升公司外部影响力
租聘一个外网ip,专用于外部用户访问门户网站,将www.example.com解析到外网ip100.1.2.3,将该ip绑定到一台物理机上,并发布到公网route,用于外部用户访问。
自建DNS
对称加密和非对称加密
-
对称加密:一份公钥
-
非对称加密:公钥和私钥
Client收到公钥后仍然需要验证
- 是否是可信机构颁布
- 域名是否与实际访问一致
- 检查数字签名是否一致
- 检查证书的有效期
- 检查证书的撤回状态
由于源站容量低,可承载的并发请求数低以及报文经过的网络设备越多出问题的概率越大、自主选路网络链路长时延高等情况。
我们在源站容量问题上可以增加后端机器扩容,静态内容使用静态加速缓存。
我们在网络传输问题上可以动态加速DCDN。
负载均衡
负载均衡根据所采用的设备对象(软/硬件负载均衡),应用的OSI网络层次(网络层次上的负载均衡)等来分类。 在实际应用中,比较常见的就是四层负载及七层负载。
1、四层负载均衡(基于IP+端口的负载均衡)
所谓四层负载均衡,也就是主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。
以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN 请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡设备只是起到一个类似路由器的转发动作.
实现四层负载均衡的软件:
- lvs:重量级的四层负载软件
- nginx:轻量级的四层负载软件,带缓存功能,正则表达式较灵活
- haproxy:模拟四层转发,较灵活
实现四层负载均衡的硬件:
- F5:硬件负载均衡器,功能很好,但是成本很高。
