負荷分散とネットワーク理論

1、TCP 3ウェイハンドシェイクは4波を導入します

 

スリーウェイハンドシェイク：クライアントがサーバに要求を送信し、サーバは要求を受信すると、クライアントはサーバが要求パケットに確認応答を送信し、クライアントの受信を確認するACK送信します。

 

 

四波：

    クライアントを閉じて、サーバーには接続されたクライアントがクローズ要求を送信し、サーバはACKを確認するために戻って受け取ります。

    サーバーとクライアントの接続をシャットダウンします。クライアントにサーバーがクローズ要求、確認するクライアントのACK応答を開始します。

   

     

 

 

図2に示すように、ネットワークアーキテクチャと7層のTCP / IPの4層モデル

      

 

　　　　

 

3、HTTP原理

    HTTPは、閉じた後に応答を確立するために、ステートレスなプロトコル、短い接続サーバクライアントとサーバです。デフォルトのポート80

    1.アドレス解決、アドレス要求プロトコル名、ホスト名、ポート、パスの要求を解決するために応じて、次にDNSはIPに従って解析

    2.上記情報とHTTPリクエストパケットのカプセル化パラメータ

    3. TCPパケットにカプセル化し、接続を確立（スリーウェイハンドシェイク）

    4.送信要求コマンド

    サーバーの応答

    キープアライブ、TCPコネクションの送信後に開いたまま：劉kefuduan接続があれば6.サーバーは、TCP接続を閉じます

 

 

4、HTTPステータスコード

400不正な要求（リクエストエラー）

401不正（不正）

402支払いが必要です（お支払いが必要です）

403禁止（禁止）

404が見つかりません（見つかりません）

405メソッド許可されていません（プロセスでは許可されません）

406許容されない（受け入れられません）

407プロキシ認証が必要（プロキシ認証が必要）

408要求のタイムアウト（要求タイムアウト）

500内部サーバーエラー（内部サーバーエラー）

実装501（実装されていません）

502不正なゲートウェイ（ゲートウェイ・エラー）

503  Service Unavailable(服务不可用)

504  Gateway Timeout (网关超时)

505  HTTP Version Not Supported(HTTP 版本不受支持)

 

5、HTTPS原理

        HTTPS是以安全为目标的HTTP 通道加入 SSL 层，其所用的端口号是 443

1. 建立连接获取证书：客户端通过 TCP 和服务器建立连接，并且在握手中过程中请求证书。即客户端发出一个消息给服务器，这个消息里面包含了自己可实现的算法列表和其它一些需要的消息，SSL的服务器端会回应一个数据包，这里面确定了这次通信所需要的算法，然后服务器向客户端返回证书。（证书里面包含了服务器信息：域名。申请证书的公司，公共秘钥）。

2.证书验证：Client 在收到服务器返回的证书后，判断签发这个证书的公共签发机构，并使用这个机构的公共秘钥确认签名是否有效，客户端还会确保证书中列出的域名就是它正在连接的域名。

3.数据加密和传输： 如果确认证书有效，那么客服端生成对称秘钥并使用服务器的公共秘钥进行加密。然后发送给服务器，服务器使用它的私钥对它进行解密。

 　　

　　　　

　　　 　

 

 

　　　 　

 

 

　　

 

 

6、HTTP1.0与HTTP1.1的区别

 

 

         Http1.0问题：链接无法复用，即不支持持久链接。每次连接都要三次握手和慢启动(对网路实际容量进行试探，避免由于发送了过量的数据而导致阻塞)。

    线头阻塞（Head of Line Blocking,HOLB, 请求队列的第一个请求因为服务器正忙（或请求格式问题等其他原因），导致后面的请求被阻塞。

    Http1.1 解决的1.0的问题后，通过header 里Connection: keep-alive，请求管道化，增加缓存。

      未来2.0的趋势，多路复用，头部字节压缩传输。

 

7、CDN介绍

    CDN内容分发系统，能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

    CND一般包含分发服务系统、负载均衡系统和管理系统。

 

8、Nginx 反向代理介绍

        使用代理服务器作用：可以提供访问速度(热点和静态内容缓存)；防火墙作用(过滤不安全信息)；通过代理访问不能访问的站点；

        反向代理作用：可以防止外网对内网服务器的恶性攻击、缓存以减少服务器的压力和访问安全控制之外，还可以进行负载均衡，将用户请求分配给多个服务器

        Nginx的功能：反向代理、动静分离、负载均衡。

 

9、Nginx负载均衡策略

        轮询：

        权重：

        ip_hash：

        url_hash：

        fair 响应时间短优先分配

        least_conn 最少连接

 

10、Nginx常用配置

        限流：Nginx按请求速率限速模块使用的是漏桶算法。

        limit_req_zone 用来限制单位时间内的请求数，即速率限制

        limit_req_conn 用来限制同一时间连接数，即并发限制

        

　　

　　

 

11、负载均衡软件介绍

        Nginx/LVS/HAProxy的基于Linux的开源免费的负载均衡软件，

        F5/Array 收费的，F5功能更强大，收费也贵

        Web前端采用Nginx/HAProxy+Keepalived作负载均衡器；后端采用MySQL数据库一主多从和读写分离，采用LVS+Keepalived的架构。

 

        七层负载均衡与四层负载均衡的区别：

        七层负载均衡：工作在应用层，还可以支持四层负载均衡，基于URL等应用层信息的负责均衡，例子：Nginx、HAProxy、MySQL Proxy。七层应用负载，可以动静分离，使网络更智能化。

         四层负载均衡：工作在传输层，基于IP+PORT ，例子：LVS、F5。TCP的建立(三次握手)是客户端与服务端直接建立的，负责均衡设备类似路由器功能，负责寻找最佳服务器，对报文中IP地址修改为后端服务器。