为什么不是每一个设备一个公网IP?
先说个关于QQ的小故事,最早开发QQ时。小马哥他们也没想到QQ会发展成中国互联网基础设施,就用4字节整形表示QQ号了。早期内部的一些项目实用int表示QQ号。能表示的最大值是2^31-1,即21亿多。在QQ号发放近20亿时,腾讯内部搞了个22亿QQ号測试,要求每一个项目检查整改,使用unsigned int表示QQ号,以支持21亿以上的QQ号。随着QQ号的不断增长,迟早会超出4字节的范围,那时预计得启动int64转换了。
能够看出在底层和协议设计中,字段的扩大是很麻烦的。IP地址也有类似问题。眼下广泛使用的是IPv4,一个IP地址4个字节,理论上共同拥有2^32个IP地址,接近43亿。这个数量还不到人均一个,远远不够,自然也不能每一个设备一个公网IP了。所以Internet规定了IPv4地址空间的一部份供专用地址使用。这些地址永远不会被当做公用地址来分配,局域网内部IP就是使用这些专用地址。
Internet规定的专用地址有:10.x.x.x。172.16-31.x.x,192.168.x.x。另外127.0.0.1表示本地回环地址,代表设备的本地虚拟接口。
了解这个后,假设你发现你在公司的IP是192.168.0.100,在家里的IP也是192.168.0.100时,就不会诧异了。局域网内部IP仅仅用于局域网内部通讯,要连接广域网,还要用到NAT(网络地址转换)技术。
NAT经常使用于局域网内部IP和局域网分配的公网IP之间进行转换。使用最多的是port多路复用(PAT)方式,简单的描写叙述就是,你在局域网内訪问百度时。路由器会记录你的内网IP和port(如果是192.168.0.100:12345),用路由器的公网IP和一个未使用的port向公网发网络包(如果是202.96.134.133:23456),路由器还会把202.96.134.133:23456~192.168.0.100:12345配对保存起来。
当百度的响应发到202.96.134.133:23456后,路由器通过查找配对表就知道是发给192.168.0.100:12345。
參考:百度百科 内网IP http://baike.baidu.com/view/1233066.htm
參考:百度百科 网络地址转换
http://baike.baidu.com/view/875777.htm
小问题:像华为这样的公司内部局域网能用192.168.x.x段么?
DNS有话说
搞网络管理的同学对DNS比較熟悉,程序猿也须要了解,无论是前端还是后端。IP地址不好记,于是就有了域名。
浏览器訪问baidu.com时,会先做一次域名解析,把baidu.com这个域名解析成IP地址,然后才干发出IP包。
《DNS原理及其解析过程【精彩剖析】》对DNS介绍得挺具体的,这里就不再赘述。
在windows和linux下解析域名前,会先从本地hosts文件中查找网址映射关系,假设有,就先调用这个IP地址映射,完毕域名解析。 我们在做web开发时,会用这样的方式来切换开发环境、測试环境、预公布环境和正式环境。
假设你在万网注冊了一个个人用的域名,通常会直接用万网的DNSserver来管理该域名的解析。
对于门户站点。则会自己搭建DNSserver来管理域名。比如baidu.com/qq.com。自建DNSserver既方便管理,又能提高安全等级,防范DDOS域名攻击。
假设域名的訪问量比較大,能够让域名相应多个IP地址。操作系统会随机选择当中一个。这是最常见的web负载均衡方式。但由于DNS的变更生效时间最长可达到24~48小时(自建DNSserver能够配置更短的生效时间)。一旦某个IP的机器故障,而DNS又不能马上刷新。会让部分用户服务不可用。于是就有了用LVS/nginx来动态负载均衡的方式,LVS的负载均衡基于IP层。nginx则是用HTTP层的反向代理机制。
參考:百度百科 LVS http://baike.baidu.com/subview/645050/6406092.htm
在中国搞互联网还要考虑到电信/联通/移动三大运营商跨网的问题(有的叫南北互通问题)。运营商因不公开的原因,他们之间的通讯带宽有限,假设你的server在广州的电信机房。那么北京的联通用户訪问就会比較慢。
所以就有了双线机房的出现。双线机房实际是一个机房有电信和联通两条线路接入。
通过双线机房内部路由器设置,及BGP自己主动路由的分析。实现电信用户訪问电信线路,联通用户訪问联通线路,这样实现电信联通均能够高速訪问 。腾讯在搞开放平台后,还提供了TGW服务,实现了电信/联通/移动多网统一接入、外网网络请求转发、支持自己主动负载均衡。
參考:百度百科 BGP多线 http://baike.baidu.com/view/8584527.htm
參考:腾讯TGW简单介绍 http://wiki.open.qq.com/wiki/TGW%E7%AE%80%E4%BB%8B
CDN登场
为了给用户提供更快的訪问速度,人们发明了CDN(Content Delivery Network,内容分发网络)。简单的说就是,一个域名相应有多个IP。这些IP分布在全国各地,用户訪问域名时,DNSserver依据用户的来源IP,返回一个就近的IP给用户,从而实现更快的訪问速度。
參考:百度百科 内容分发网络 http://baike.baidu.com/view/8689800.htm
从上面的描写叙述能够知道,CDN要求各节点的内容是一致的。这样才干让各地用户訪问到一致的内容。所以CDN主要用于web静态资源的分发和加速。
web性能优化方案通常会有一条动静分离,即把静态资源使用的域名和动态脚本的域名分开。有了CDN后,通常会把静态资源的域名托管给CDN以提高更快的訪问速度和更低的成本。
聊完IP、DNS和CDN后,有啥意见或疑问,欢迎评论交流 ;)
-------- 切割线 ---------
主程的晋升攻略(1):重要的引言
主程的晋升攻略(2):技术篇概要
主程的晋升攻略(4):TCP、消息分包和协议设计
主程的晋升攻略(5):HTTP协议和二进制协议的对照
主程的晋升攻略(6):CGI和FastCGI
推荐wecode程序猿云笔记──为程序猿而生的开源、简洁高效的云笔记软件。使用有道云做云端存储。
★ 【语法高亮】眼下支持 C/C++、C#、Pascal、Java、VB.Net、XML、HTML、Python、SQL等多种方。
★ 【云端存储】除了本地笔记本外,还添加了云存储功能,眼下使用有道云笔记做为云存储。
★ 【文档加密】提供了文档加密功能。确保敏感文档的安全性。
★ 【多个本地笔记本】支持多个本地笔记本,你可以新建本地笔记本、打开、压缩和备份本地笔记本。
★ 【文章附件】可以为每一个文章加入多个附件。并可以在暂时文件夹中打开附件、导出附件。有道云的附件也存储在云端。
