移动和云环境下的报文传输流程--理解DNS解析、CDN资源下发、公网传输流程、数据中心网络
DNS解析
手机打开app时,首先需要解析网站的域名。
- 在手机运营商所在的互联网区域中,有一个本地DNS,手机向本地DNS请求解析DNS。如果本地DNS有缓存,则直接返回;如果本地DNS没有缓存,则递归从根DNS服务器查找,最终查到权威DNS服务器。
- 如果云平台配置了 智能DNS和全局负载均衡 ,在权威DNS服务中,通过配置CNAME,比如vip.youcompany.com。然后告诉本地DNS服务器,让它请求GSLB解析这个域名,GSLB在解析域名的过程中,通过策略实现负载均衡。GSLB通过查看请求它的本地DNS服务器所在的运营商和地址,将距离用户位置比较近的三个公网IP,返回给本地DNS服务器。本地DNS服务器将结果缓存,返回客户端。
- 对于手机APP来说,可以绕过刚才的DNS解析机制,直接使用 HTTPDNS ,从HTTPDNS服务器得到三个公网IP
CDN下发资源
CDN可以将资源下发到边缘节点,特别适合静态页面和静态图片。
- 配置了CDN之后,权威CNS服务器上会为静态资源设置一个CNAME别名,指向另外一个域名cdn.com,返回给本地DNS服务器。
- 本地DNS服务器拿到新的域名时,需要继续去CDN的权威服务器上,解析这个新的域名。
CDN的权威服务器,还是会设置一个CNAME,指向CDN网络的全局负载均衡器。
- 本地DNS服务器请求CDN的全局负载均衡器解析域名,全局负载均衡器返回一台缓存服务器IP。
- 如果缓存服务器没有用户需要的内容,会向上一级缓存服务器请求内容,知道追溯道源服务器。
公网传输
手机–>-ENode B–>SGW–>PGW–>NAT网关–>出口运营商AS–>云平台边界路由器-
- 客户手机打开数据网络后,在附近寻找基站eNodeB,发送请求,申请上网。
- 基站将请求发给MME, MME对手机进行认证和鉴权,请求HSS看看有没有流量余额,看看在哪里上网。
- 当MME认证通过之后,开始建立隧道,一段从eNodeB道SGW,一段从SGW道PGW
- 在PGW之外就是互联网。PGW为手机分配一个IP地址。
- 报文通过互联网,从出口运营商到云平台的边界路由器。
数据中心网络拓扑
出口运营商AS–>云平台边界路由器–>核心交换–>汇聚交换–>应用网关公网IP
- 每个机房有一片一片的机柜,每个机柜上有一排一排的服务器,每个机柜有一个接入交换机,有一个汇聚交换机将多个机柜连在一起。
- 每台物理机上都有open vswitch创建的虚拟交换机,这台物理机上的所有虚拟机会连在open vswitch上。
- 每个可用区都有自己的汇聚交换机,如果机器比较多,也可以用核心交换机。
- 在核心交换机外面是安全设备,然后是边界路由器。边界路由器和多个运营商连接,边界路由器通过BGP协议,将数据中心的外网IP向外广播,告诉全世界访问地址。
数据中心内部传输
- 虚拟网关节点的外网网口,通过NAT,将公网IP转换为VPC里面的私网IP。
- 私网IP,经过虚拟路由,虚拟路由查找路由规则,将网络包从私网网口发出。
参考:https://time.geekbang.org/column/intro/85
移动和云环境下的报文传输流程--理解DNS解析、CDN资源下发、公网传输流程、数据中心网络相关推荐
- 从CIO视角出发审视云环境下的安全议题
安全如今已经成为一个广泛的议题,并且渗透到了IT 事务中的方方面面.纵观我在技术业界打拼的这么多个年头,我发现"安全"已经成了一个能够迅速扼杀任何创新型努力的词汇.在云计算发展的早 ...
- 云环境下大规模分布式计算数据感知的调度系统
云环境下大规模分布式计算数据感知的调度系统 刘汪根1, 郑淮城1, 荣国平2 1 星环信息科技(上海)有限公司,上海 200233 2 南京大学软件学院,江苏 南京 210093 摘要:介绍了新的调度 ...
- 安全源于细节:云环境下如何保证应用安全
近年来,无论公有云还是私人云,无论企业应用还是个人应用,云计算已经"堂而皇之"的***到我们工作.生活的方方面面.几年前员工可能还依靠企业FTP分享资料,现在各类云盘基本成为标配. ...
- 云环境下搭建FTP服务器(不使用21端口)
云环境下搭建FTP服务器(不使用21端口) 背景: 1:服务在某云端环境中 2:业务需要在云端环境中部署FTP服务 3:为了安全考虑,在云:安全组中,关闭20.21端口 步骤: 1:使用新的端口在服务 ...
- 论文:Elastic Scheduling for Microservice Applications in Clouds (云环境下微服务应用的弹性调度)
Elastic Scheduling for Microservice Applications in Clouds (云环境下微服务应用的弹性调度) 摘要: 微服务被广泛用于灵活的软件开发.最近,容 ...
- php简单排课_基于PHP-WEB网络云环境下的自动排课系统
基于 PHP-WEB 网络云环境下的自动排课系统 陈佳硕 ; 孙穆赫 ; 付兴建 ; [期刊名称] <信息与电脑:理论版> [年 ( 卷 ), 期] 2013(000)010 [摘要] 随 ...
- 阿里云环境下搭建HadoopHA集群
阿里云环境下搭建HadoopHA集群 1. HadoopHA介绍 1.1 hadoop高可用集群的简介 hadoop是一个海量数据存储和计算的平台,能够存储PB级以上的数据,并且利用MapRedu ...
- 云时代的必然选择,华为CloudFabric重新定义云数据中心网络
2017华为全联接大会HUAWEI CONNECT,华为重磅发布了CloudFabric解决方案,首次在数据中心领域提出面向应用场景的模型化组网概念,并发布面向高可用(High Availabilit ...
- 云数据中心网络安全技术
云数据中心网络安全业务需求 云数据中心安全现状 云平台安全威胁逐年加剧. 云数据中心威胁主要来自于黑客攻击.恶意用户和用户误操作. 主要威胁有特权滥用.DDoS攻击.数据泄露和误操作等. 云数据中心网 ...
最新文章
- vue 循环tabs 标签页 组件_vue学习笔记--v-for循环标签页label并实现根据不同label表格切换...
- [转] domeOS 环境搭建 自动化构建部署
- 《BOOST程序库完全开发指南》 第11章 函数与回调
- linux命令:sed工具替换文件内容
- 将传统 WPF 程序迁移到 DotNetCore 3.0
- 日常问题———安装新版zookeeper 出现Starting zookeeper ... FAILED TO START
- 并查集模板——并查集(洛谷 P3367)
- 李嘉诚的四句话,和各位共勉,让我们干了这碗鸡汤吧,共同挑战未来
- linux 网络 PING IP可以通,ping域名ping不通
- RabbitMQ学习之ConntectionFactory与Conntection的认知
- 英特尔预计第12代酷睿H系列处理器将有超过100款设备采用
- python 开发工具_Python开发工具之神兵利器
- Python-datetime模块
- ros control
- 5脚耳机插座原理图_拆解报告:JLab Go Air 真无线运动耳机
- 电容器单位及电容器单位换算
- JS - 事件循环机制(Event Loop)
- CodeForces 964A Splits
- Flask: 总是报too many values unpacked
- JAVA.UTIL.ARRAYLIST 详解