负载均衡及网络原理

1、TCP三次握手四次挥手介绍

 

三次握手：客户端发送请求给服务端，服务端收到请求后，给客户端发送ack确认，客户端收到后，给服务端发送确认请求包。

 

 

四次挥手：

    关闭客户端与服务端的连接：客户端发送关闭请求，服务端收到后回复ACK确认。

    关闭服务端与客户端的连接：服务端向客户端发起关闭请求，客户端回复ACK确认。

   

     

 

 

2、网络7层架构与TCP/IP四层模型

      

 

　　　　

 

3、HTTP原理

    Http是无状态协议，客户端与服务端建立的短连接服务端响应后就关闭了。默认80端口

    1.地址解析;根据请求地址解析出协议名、主机名、端口、请求路径，然后根据DNS解析出IP

    2.将上述信息及参数封装HTTP请求包，

    3.封装成TCP包并建立连接（三次握手）

    4.发送请求命令

    5.服务器响应

    6.服务器关闭TCP连接，若浏客服端Connection:keep-alive，TCP 连接在发送后将仍然保持打开状态

 

 

4、HTTP状态码

400  Bad Request(错误请求)

401  Unauthorized(未授权)

402  Payment Required(需要付款)

403  Forbidden(禁止访问)

404  Not Found(未找到)

405  Method Not Allowed(不允许使用该方法)

406  Not Acceptable(无法接受)

407  Proxy Authentication Required(要求代理身份验证)

408  Request Timeout(请求超时)

500  Internal Server Error(内部服务器错误)

501  Implemented(未实现)

502  Bad Gateway(网关错误)

503  Service Unavailable(服务不可用)

504  Gateway Timeout (网关超时)

505  HTTP Version Not Supported(HTTP 版本不受支持)

 

5、HTTPS原理

        HTTPS是以安全为目标的HTTP 通道加入 SSL 层，其所用的端口号是 443

1. 建立连接获取证书：客户端通过 TCP 和服务器建立连接，并且在握手中过程中请求证书。即客户端发出一个消息给服务器，这个消息里面包含了自己可实现的算法列表和其它一些需要的消息，SSL的服务器端会回应一个数据包，这里面确定了这次通信所需要的算法，然后服务器向客户端返回证书。（证书里面包含了服务器信息：域名。申请证书的公司，公共秘钥）。

2.证书验证：Client 在收到服务器返回的证书后，判断签发这个证书的公共签发机构，并使用这个机构的公共秘钥确认签名是否有效，客户端还会确保证书中列出的域名就是它正在连接的域名。

3.数据加密和传输： 如果确认证书有效，那么客服端生成对称秘钥并使用服务器的公共秘钥进行加密。然后发送给服务器，服务器使用它的私钥对它进行解密。

 　　

　　　　

　　　 　

 

 

　　　 　

 

 

　　

 

 

6、HTTP1.0与HTTP1.1的区别

 

 

         Http1.0问题：链接无法复用，即不支持持久链接。每次连接都要三次握手和慢启动(对网路实际容量进行试探，避免由于发送了过量的数据而导致阻塞)。

    线头阻塞（Head of Line Blocking,HOLB, 请求队列的第一个请求因为服务器正忙（或请求格式问题等其他原因），导致后面的请求被阻塞。

    Http1.1 解决的1.0的问题后，通过header 里Connection: keep-alive，请求管道化，增加缓存。

      未来2.0的趋势，多路复用，头部字节压缩传输。

 

7、CDN介绍

    CDN内容分发系统，能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

    CND一般包含分发服务系统、负载均衡系统和管理系统。

 

8、Nginx 反向代理介绍

        使用代理服务器作用：可以提供访问速度(热点和静态内容缓存)；防火墙作用(过滤不安全信息)；通过代理访问不能访问的站点；

        反向代理作用：可以防止外网对内网服务器的恶性攻击、缓存以减少服务器的压力和访问安全控制之外，还可以进行负载均衡，将用户请求分配给多个服务器

        Nginx的功能：反向代理、动静分离、负载均衡。

 

9、Nginx负载均衡策略

        轮询：

        权重：

        ip_hash：

        url_hash：

        fair 响应时间短优先分配

        least_conn 最少连接

 

10、Nginx常用配置

        限流：Nginx按请求速率限速模块使用的是漏桶算法。

        limit_req_zone 用来限制单位时间内的请求数，即速率限制

        limit_req_conn 用来限制同一时间连接数，即并发限制

        

　　

　　

 

11、负载均衡软件介绍

        Nginx/LVS/HAProxy的基于Linux的开源免费的负载均衡软件，

        F5/Array 收费的，F5功能更强大，收费也贵

        Web前端采用Nginx/HAProxy+Keepalived作负载均衡器；后端采用MySQL数据库一主多从和读写分离，采用LVS+Keepalived的架构。

 

        七层负载均衡与四层负载均衡的区别：

        七层负载均衡：工作在应用层，还可以支持四层负载均衡，基于URL等应用层信息的负责均衡，例子：Nginx、HAProxy、MySQL Proxy。七层应用负载，可以动静分离，使网络更智能化。

         四层负载均衡：工作在传输层，基于IP+PORT ，例子：LVS、F5。TCP的建立(三次握手)是客户端与服务端直接建立的，负责均衡设备类似路由器功能，负责寻找最佳服务器，对报文中IP地址修改为后端服务器。