OSI七层网络模型
物理层:物理设备标准,主要传输bit流,发送0,1转换高电平,低电平
数据链路层:封装成帧,主要设备:网卡,交换机,网桥
网络层:对ip地址的封装和解析 ,这一层的数据叫做数据包。 设备:路由器,交换机,防火墙。
传输层:定义传输数据的协议和端口号。主要用于数据分段,传输和重组。这一层协议主要有TCP和UDP。TCP是传输控制协议,
会话层:再传输层基础上建立连接和管理会话
表示层:进行解析,加密,压缩,解压缩。
应用层:Telnet服务,Http服务,DNS服务
TCP/IP四层网络模型
网络接口层:定义网络连接的协议FDDI,ATM
网络层:IP ,ARP地址解析协议
传输层:TCP,UDP
应用层:HTTP,FTP,DNS,SNMP
TCP三次握手
TCP的数据结构:
源端口号:
目的端口号:
顺序号(seq)
确认号(ack):TCP是全双工服务
TCP报头长度
保留位:
控制位:
控制位:URG:1表示紧急指针有效
ACK:1确认号有效
PSH:1表示直接交给应用层
RST:1拒绝
SYN:同步序号1表示连接请求
FIN:1表示没有数据要发送了
三次握手:
1 客户端发送SYN(seq=x)报文给服务端,进入SYN_SEND状态
2 服务端接收SYN报文,回应一个SYN(seq=y)和ACK(ack=x+1)报文,进入SYN_RECV状态
3 客户端收到服务器的SYN报文,回应一个ack(ack=y+1)。三次握手完成。
TCP四次挥手断开连接
四次挥手是半关闭造成的,TCP连接是全双工的。
发送FIN代表终止这个方向的连接
1 客户端发送一个终止标志FIN=1,seq=u,表示客户端数据已经发送完成
2 服务端收到FIN消息后,返回一个ACK=1,ack=u+1,seq=v ,表示收到客户端断开连接的操作请求。
3 服务端发送一个终止标志位FIN=1,ACK=1,seq=w,ack=u+1消息给客户端,表示服务端消息发送完毕。
4 客户端收到最终FIN消息后,发送一个ACK=1,seq=u+1,ack=w+1的消息给服务器。
HTTP原理
http是应用层协议,无状态的, http遵循请求 应答模型
Http传输流程: 地址解析,封装http数据包,封装tcp报,建立tcp连接,客户端发送请求,服务端响应,服务端关闭tcp连接,
常见状态码:20X表示成功 ,30X表示重定向, 40x表示客户端请求错误,50X表示服务器响应错误。
HTTPS
https=http+ssl
依靠证书来验证服务器身份‘’
1 发送请求:发送一个请求证书的消息给服务器
2 证书返回:服务器返回证书,证书包括 服务器信息,域名,申请证书的公司,公钥,数据加密算法。
3 证书验证:使用机构的公钥确认签名是否有效,生成对称密钥,并使用公钥对对称密钥加密。
4 密钥交换:客户端将加密后的对称密钥发送给服务器,服务器接收到对称密钥后使用私钥解密。
5 传输数据:
CDN原理
cdn是内容分发网络,通过中心平台的负载均衡,内容分发,调度的能力。
cdn的关键技术
负载均衡
负载均衡有四层负载均衡和七层负载均衡
四层负载均衡:主要提供一个虚拟的ip和端口接收客户端请求,然后根据负载均衡配置和负载均衡策略将请求发送给真实的服务器。
软硬件设备:F5(硬件),LVS,ngnix
七层负载均衡:基于url的应用层基于内容的负载均衡。
软硬件:HAProxy,ngnix,apache
负载均衡算法
轮询均衡:轮流分配1到N
权重轮询均衡:A服务器3,B服务器3,C服务器4,分别承担的客户端请求比列就是3:3:4
随机均衡:不考虑配置和负载情况
权重随机均衡:类似于加权轮询
响应速度均衡:请求发送到响应最快的服务器上
最少连接数均衡:记录每台服务正在处理的连接数,将请求分配给连接数最少的
处理能力均衡:请求分配给负荷最轻的服务器
DNS响应均衡:所有服务都收到同一个客户端的DNS域名解析请求,将请求发送到第一个返回的服务器
散列算法均衡:
IP地址均衡:
URL散列:
LVS的原理及应用
LVS是一个虚拟的服务器集群系统,采用ip负载均衡技术。
LVS的核心组件:负载均衡调度器,服务器池,共享存储。
Nginx反向代理和负载均衡
一般的负载均衡软件如LVS只是对请求数据包的转发和传递。
反向代理服务器,会代理用户重新向节点服务器发送请求,反向代理服务器于服务器进行数据交互。
1upstream_module
ngx_http_upstream_module是Nginx的负载均衡模块。
upstream模块允许Nginx定义一组或多组节点服务器 。
2 proxy_pass
属于ngx_http_proxy_module模块。将请求转发到另一台服务器。会通过location功能匹配之地那个URI。
