主流域名,一次完整的http请求过程是怎样的?

主流域名，一次完整的http请求过程是怎样的？

面试中常问的一个问题就是：在浏览器输入 URL 地址回车后，发生了什么？这里简单概述一下。

总体流程图如下：

1. URL 解析

浏览器首先对 URL 解析，解析出协议、域名、端口、资源路径、参数等。

2. DNS 域名解析

一般而言，域名比 IP 地址更好记，因而我们更习惯在浏览器输入域名而不是 IP，而计算机网络通信所识别的计算机标识是 IP 地址，因而首先需要将一个域名转化为相应的 IP 地址，这就是 DNS 协议所要做的事。

DNS 就像我们手机中的通讯录一样，通讯录中备注的是对方的姓名（类似于域名），但是打电话的时候实际需要的是电话号码（类似于 IP 地址），利用通讯录将一个姓名转化为对应的电话号码。

3. 建立 TCP 连接

一般在浏览器输入 URL，应用层的协议为 HTTP/HTTPS，其需要的是可靠的服务，所使用的传输层协议为 TCP。

通过域名解析后，浏览器获得了服务器的 IP，则向服务器发起 TCP 连接，这时候就会发生三次握手行为。

4. 发送 HTTP 请求

当浏览器与服务器建立连接后，就可以进行数据通信过程，浏览器会给服务器发送一个 HTTP 请求报文，请求报文包括请求行、请求头、请求空行和请求体。在请求行中会指定方法、资源路径以及 HTTP 版本，其中资源路径是指定所要操作资源在服务器中的位置，而方法是指定要对这个资源做什么样的操作。

从浏览器输入 URL，资源路径在第一步就已经被解析出来了，而方法为 GET，表明要获取资源，相当于增删改查中的查询。

5. 服务器对请求进行处理并做出响应

当收到浏览器发送的请求报文后，服务器会对此请求报文进行相应的处理，并返回响应报文给浏览器。比如请求报文想要获取（GET） index.html 这个文件，那么服务器就会找到 index.html 文件，然后将此文件作为响应报文中的响应体发送给浏览器。

响应报文包括响应行、响应头、响应空行和响应体。在响应行中会指定 HTTP 版本、状态码和对状态码的解释信息，比如 HTTP/1.1 200 OK ，其中 200 是响应码，指请求被正常处理，也就是成功 OK 的意思。

6. 浏览器解析渲染页面

浏览器收到服务器的响应报文后，从响应体中得到相应资源，如 HTML 文件、图片、视频等，并进行渲染，然后将结果呈现给用户。

7. 断开 TCP 连接

当数据完成请求到返回的过程之后，根据请求/相应头中 Connection 的 Keep-Alive 属性可以选择是否断开 TCP 连接，如果不需要再进行数据通信，即可以关闭连接，此时则会发生四次挥手行为。

注意：

浏览器为了提升性能，在 URL 解析之后，实际会先查询是否有缓存，如果缓存命中，则直接返回缓存资源。如果是 HTTPS 协议，在建立 TCP 连接之后，还需要进行 SSL/TLS 握手过程，以协商出一个会话密钥，用于消息加密，提升安全性。

为何要做负载均衡？

负载均衡产⽣生的背景

LB(Load Balance，负载均衡)是⼀一种集群技术，它将特定的业务(⽹网络服务、 ⽹网络流量量等)分担给多台⽹网络设备(包括服务器器、防⽕火墙等)或多条链路路，从⽽而 提⾼高了了业务处理理能⼒力力，保证了了业务的⾼高可靠性。

负载均衡技术具有⼀一下优势:

(1)⾼高性能:负载均衡技术将业务较均衡的分担到多台设备或链路路上，从⽽而提 ⾼高了了整个系统的性能;

(2)可扩展性:负载均衡技术可以⽅方便便的增加集群中设备或链路路的数量量，在不不 降低业务质量量的前提下满⾜足不不断增⻓长的业务需求;

(3)⾼高可靠性:单个甚⾄至多个设备或链路路法神故障也不不会导致业务中断，提⾼高 了了整个系统的可靠性;

(4)可管理理性:⼤大量量的管理理共组都集中在使⽤用负载均衡技术的设备上，设备集 群或链路路集群只需要维护通过的配置即可;

(5)透明性:对⽤用户⽽而⾔言，集群等于⼀一个或多个⾼高可靠性、⾼高性能的设备或链 路路，⽤用户感知不不到，也不不关⼼心具体的⽹网络结构，增加或减少设备或链路路数量量都不不 会影响正常的业务。

负载均衡技术分类:

(1) 服务器器负载均衡:在数据中⼼心等组⽹网环境中，可以采⽤用服务器器负载 均衡，将⽹网络服务分担给多台服务器器进⾏行行处理理，提⾼高数据中⼼心的业务处理理能⼒力力;

(2) 链路路负载均衡:在有多个运营商出接⼝口的组⽹网环境中，可以采⽤用出 ⽅方向多链路路动态负载均衡，实现链路路的动态选择，提⾼高服务的可靠性;

(3) 防⽕火墙负载均衡:在防⽕火墙处理理能⼒力力成为瓶颈的组⽹网环境中，可以 采⽤用防⽕火墙负载均衡，将⽹网络流量量分担给多台防⽕火墙设备，提⾼高防⽕火桥的处理理能 ⼒力力;

1.1 服务器器负载均衡 随着Internet的快速发展和业务量量的不不断提⾼高，基于⽹网络的数据访问流量量迅速增 ⻓长，特别是对数据中⼼心、⼤大型企业以及⻔门户⽹网站等的访问，其访问流量量甚⾄至达到 了了10Gb/s的级别;同时，服务器器⽹网站借助HTTP，FTP，SMTP等应⽤用程序，为 访问者提供了了越来越丰富的内容和信息，服务器器逐渐被数据淹没;另外，⼤大部分

⽹网站(尤其电⼦子商务等⽹网站)都需要提供不不间断24⼩小时服务，任何服务中断或通 信中的关键数据丢失都会造成直接的商业损失。这些都对应⽤用服务提出了了⾼高性能 和⾼高可靠性的需求。

但是，相对于⽹网络技术的发展，服务器器处理理器器速度和内存访问速度的增⻓长却远远

低于⽹网络带宽和应⽤用服务的增⻓长，⽹网络带宽增⻓长的同时带来的⽤用户数量量的增⻓长，

也使得服务器器资源消耗严重，因⽽而服务器器成为了了⽹网络瓶颈;传统的单机模式，也

往往成为⽹网络故障点。

1.1.1 服务器器负载均衡解决⽅方案 多台服务器器通过⽹网络设备相连组成⼀一个服务器器集群，每台服务器器都提供相同或相 似的⽹网络服务。服务器器集群前端部署⼀一台负载均衡设备，负责根据已配置均衡策 略略将⽤用户请求在服务器器集群中的分发，为⽤用户提供服务，并对服务器器可⽤用性的维 护。

该⽅方案的优势:

(1)低成本:按照业务量量增加服务器器个数即可;已有资源不不会浪费，新增资源 ⽆无需选择昂贵的⾼高端设备。

(2)可扩展性:当业务量量增⻓长时，系统可通过增加服务器器来满⾜足需求，且不不影 响已有业务，不不降低服务质量量。

(3)⾼高可靠性:单台服务器器故障时，由负载均衡设备将后续业务转向其他服务 器器，不不影响后续业务提供，7 × 24⼩小时业务不不中断。

1.2 链路路负载均衡 就互联⽹网接⼊入来说，众所周知，由于国内的两⼤大运营商---电信与⽹网通之间的瓶颈 问题，导致电信⽹网通⽤用户互访时出现延迟较，响应缓慢，更更有甚者会直接导致⽤用 户正常的业务⽆无法运⾏行行。⽽而且单条链路路存在单点故障的隐患，当互联⽹网链路路 DOWD掉时，可能引起的直接问题就是⽤用户所有依赖互联⽹网的业务及对互联⽹网的 访问都会因此⽽而⽆无法使⽤用，这对于⼀一个⽤用户来说是⽆无法想象的。

⽬目前在互联⽹网接⼊入时存在的主要问题: (1)电信⽹网通瓶颈问题

(2)单条链路路存在单点故障 (3)主备链路路需要⼈人⼯工切换

1.2.1 链路路负载均衡解决⽅方案 通过接⼊入电信⽹网通两条(或多条链路路)来保障⽹网络的连通性，持续性以及快速访 问。并提供各链路路间的智能备份，实现链路路级别的快速⾼高可⽤用。

1.2.1.1 outbound⽅方向链路路负载均衡(从内到外的链路路负载均衡) 通过电信、⽹网通双链路路的接⼊入,并使⽤用静态和动态相结合的多链路路负载均衡功能, 使内部⽤用户⽆无论是访问⽹网通资源还是电信资源,都可以从相应的线路路进⾏行行访问.解 决了了从内到外的电信⽹网通的互访瓶颈。

1.2.1.2 inbound⽅方向链路路负载均衡(从外到内的链路路负载均衡) 解决外部⽤用户访问内部服务器器时所遇到的不不同ISP的互访瓶颈.当ISP A的⽤用户访问 内部的www.abc.com时把ISP A接⼝口的地址解析给⽤用户,使其通过ISP A线路路来访问 www.abc.com. 当ISP B⽤用户来访问内部的www.abc.com时,再把ISP B接⼝口的地址 解析给⽤用户,使其通过ISP B的线路路来访问www.abc.com.

1.2.1.3 多条链并⾏行行使⽤用以及智能备份 多链路路负载均衡还提供了了链路路的⾃自动探测及备份功能，当某条链路路断掉时，⾃自动 将流量量切换到正常链路路上，同时对外提供的访问，也将只解析正常链路路的地址， 使访问⼈人员通过当前正常的链路路来访问内部的服务。从进出双向来保障链路路的正 常⼯工作。

1.3 ⽹网关负载均衡 SSL-VPN⽹网关，IPSec⽹网关，防⽕火墙⽹网关等⽹网关设备，因为业务处理理的复杂性， 往往成为⽹网络瓶颈，以防⽕火墙⽹网关为例例:防⽕火墙作为⽹网络部署的“警卫”，在⽹网络 中不不可或缺，但其往往不不得不不⾯面临这样的尴尬:⽹网络防卫越严格，需要越仔细盘

查过往的报⽂文，从⽽而导致转发性能越低，成为⽹网络瓶颈。

在这种情况，如果废弃现有设备去做⼤大量量的硬件升级，必将造成资源浪费，随着

业务量量的不不断提升，设备也将频繁升级。频繁升级的⾼高成本是相当可怕的。因此

将⽹网关设备等同于服务器器，组建⽹网关集群的⽅方案应运⽽而⽣生:将多个⽹网关设备并联

到⽹网络中，从⽽而形成集群处理理能⼒力力，提⾼高⽹网络处理理能⼒力力。

1.3.1 ⽹网关负载均衡解决⽅方案

防⽕火墙负载均衡包括以下⼏几个基本元素:

(1) 集群:提供⽹网络流量量负载均衡的群体，包括LB、Fireall;

(2) LB:负责分发请求发起⽅方的⽹网络流量量到多台Firewall设备，LB⼜又分为⼀一

级和⼆二级，如果请求发起⽅方的流量量⽅方向为Host A-àHost B，则LB A为⼀一级，LB B 为⼆二级;⽅方向类似;

(3) Firewall:正常处理理数据的防⽕火墙。 2 负载均衡调度算法

负载均和产品中的关键技术是调度，⽬目前常⽤用的调度算法有 轮询(Round Robin)

加权轮询(Weighted Round Robin)

最少连接(Least Connections)

加权最少连接(Weighted Least Connections)

随机(Random)

加权随机(Weighted Random)

源地址散列列(Source Hashing)

源地址端⼝口散列列(Source&Port Hashing)

2.1 负载均衡算法介绍 (1)轮询算法

u 新的连接被依次轮询分发到各个实服务上，⽐比如第⼀一个连接分发到第⼀一台服务 器器，第⼆二个连接分发到第⼆二台服务器器上;

u 轮询算法适⽤用于服务器器集群中所有服务器器都有相同的软硬件配置，并且平均服 务器器请求相对均衡的情况;

(2)加权轮询算法

u 根据服务器器不不同的处理理能⼒力力，给服务器器分配不不同的权值，使其能接受相应权值

的服务器器请求;

u 加权轮询算法能确保⾼高性能的服务器器能得到更更多的使⽤用率，避免低性能的服务 器器过载过重;

(3)最少连接数算法

u 最少连接数算法对内部需要负载的每⼀一台服务器器上的连接数都⼀一个记录，记录 当前该服务器器正在处理理的连接数，当有新的服务连接请求时，把请求分发给连接 数最少的服务器器，使均衡更更加符合实际情况，负载更更具啊均衡;

u 最少连接数算法适合⻓长时间处理理的请求，例例如:FTP。

u 加权最少连接数算法，即将加权与连接数配合使⽤用，根据连接数与加权的⽐比例例

计算出当前请求应该分发给哪个具体的服务器器; (4)随机算法

u 将新连接请求随机分发给各个服务器器;

u 加权随机算法，即将加权与随机算法配合使⽤用，根据随机数与加权的⽐比例例计算

出当前请求应该分发给哪个具体的服务器器; (5)源地址散列列

u 根据新连接请求的源IP地址进⾏行行散列列HASH的结果，决定将请求分发给具体的 服务器器;

u 来在相同客户端的连接会被分发到相同的服务器器上;

2.2 持续性 将多个连接持续重定向到同⼀一个服务器器的策略略，就是持续性功能。根据持续性原 则，建⽴立会话表项，保证后续业务报⽂文都送往同⼀一个服务器器处理理。⽐比如使⽤用源地 址建⽴立持续性表项，保证持续性。

u 基于源IP地址的持续性功能:

负载均衡设备接收到某⼀一客户端的某⼀一业务的⾸首次请求时，建⽴立持续性表项，记 录为该客户分配的服务器器情况，在会话表项⽣生存周期内，后续该业务报⽂文都将发 往该服务器器处理理。基于源IP地址持续性功能的特点是:实现简洁快速。

u Cookies保持 Cookies持续性利利⽤用客户机存储的cookies信息来吧客户机连接到合适的服务器器

上，其原理理如下:

(1) ⾸首次命中Http请求(不不带cookes)进⾏行行LB，此时LB任选⼀一台服务器器， 将请求转发⾄至该服务器器;

(2) 来⾃自该服务器器的Http回复报⽂文此时包括⼀一个空⽩白的cookies，LB重写 cookies，并再粘贴⼀一个特殊的cookies后将http报⽂文发送回去;

(3) 再次命中Http请求(带有与上⾯面形相同的cookies)进⼊入LB，LB设备借

助cookies信息确定合适的服务器器;

3 服务器器负载均衡技术介绍

3.1 概念介绍

u 虚服务:负载均衡设备对外提供的服务称为虚服务，虚服务由VPN实例例，虚服 务IP地址、服务协议、服务端⼝口号唯⼀一标识，配置负载均衡设备上，客户的访问 请求通过公关⽹网络或私有⽹网络到达负载均衡设备时，匹配到虚服务后，由负载均 衡设备按照既定的策略略分发给实服务;

u 实服务:实服务器器是真实服务器器提供⼀一种服务，该服务含义⽐比较⼴广泛，可以是 传统的FTP，HTTP等业务，也可以是⼴广泛的转发服务，如防⽕火墙⽹网关负载均衡 中，实服务只是报⽂文的转发路路径;

u 实服务组:为了了便便于对实服务进⾏行行管理理，将多个实服务的⼀一些共有属性提取出 来形成实服务组，⼀一个虚服务对应⼀一个实服务组，⼀一个实服务组对应多个实服 务，相同的实服务组不不能属于不不同的虚服务;

3.2 服务器器负载均衡⼯工作机制 服务器器负载均衡有两种⼯工作⽅方式:

u NAT(NetworkAddressTranslation，⽹网络地址转换)⽅方式

u 直接路路由(DirectRouting，简称DR)⽅方式

(1)NAT⽅方式 NAT⽅方式组⽹网灵活，后端服务器器可以位于不不同的物理理位置，不不同的局域⽹网内。

1、实现原理理

客户端将到VSIP的请求发送给服务器器群前端的负载均衡设备，负载均衡设备上的 虚服务接收客户端请求，通过调度算法，选择真实服务器器，再通过⽹网络地址转 换，⽤用真实服务器器地址重写请求报⽂文的⽬目标地址后，将请求发送给选定的真实服 务器器;真实服务器器的响应报⽂文通过负载均衡设备时，报⽂文的源地址被还原为虚服 务的VSIP，再返回给客户，完成整个负载调度过程。

2、技术特点

组⽹网灵活，对服务器器没有额外要求，不不需要修改服务器器配置，适⽤用于各种组⽹网。

步骤

说明

源IP

⽬目的IP

1 Host发放请求报⽂文 Host-IP

VIP

2 LB收到请求报⽂文后，根据调度算法计算出请求报⽂文分发给哪台服务器器 -

-

3

LB使⽤用DNAT技术分发报⽂文

Host-IP

Server IP

4

Server接收并处理理请求，返回相应报⽂文

Server IP

Host-IP

5 LB接收相应报⽂文，转换源IP后转发 VIP

Host-IP

(2)DR⽅方式

相对于NAT 组⽹网⽅方式，DR 组⽹网⽅方式，只有客户端的请求报⽂文通过LB，服务器器的

响应报⽂文不不经过LB，从⽽而减少了了LB的负载，有效的避免了了LB成为⽹网络瓶颈。 1、实现原理理

DR⽅方式的服务器器负载均衡时，除了了LB设备上配置了了VSIP，真实服务器器也都配置 了了VSIP址，配置的VSIP要求不不能响应ARP请求，例例如在环回接⼝口上配置VSIP。 发送给VSIP的报⽂文，由LB分发给相应的真实服务器器，从真实服务器器返回给客户 端的报⽂文直接通过交换机返回。

2、技术特点 只有单边报⽂文经过负载均衡设备，负载均衡设备负担⼩小，不不易易成为瓶颈，转发性

能更更强。

步骤 说明 源IP ⽬目的IP

1

Host发放请求报⽂文

Host-IP

VIP

2

General device收到请求后转发给LB,Server上的VIP不不能发送和相应ARP报⽂文， 因此General device只能将报⽂文转发给LB

Host-IP

VIP

3

LB使⽤用调度算法决定将报⽂文分发给哪台服务器器，在封装报⽂文时⽬目的IP为VIP，⽬目 的MAC为Server的⽬目的MAC(根据ARP请求Server IP获取)

-

-

4 LB转发报⽂文给Server服务器器 Host-IP

VIP

MAC=Server-MAC

5

Server接收并处理理请求，返回相应报⽂文给General device VIP

Host-IP

6

General device收到报⽂文后，直接转发给Host VIP

Host-IP

3.3 服务器器状态检查 所谓状态检查就是指负载均衡设备定期对真实服务器器运⾏行行状态进⾏行行探测，收集相 应信息，及时隔离⼯工作异常的服务器器。健康检查的结果除标识服务器器能否正常⼯工 作外，还可以统计出服务器器影响时间，作为选择服务器器的依据。负载均衡技术⽀支 持丰富的健康状态检查算法，可以有效地探测和检查服务器器的运⾏行行状态。

ICMP:向服务器器发送ICMPEcho报⽂文，若收到ICMP Reply，则服务器器正常; TCP:向服务器器的某端⼝口建⽴立TCP连接，若成功，则服务器器正常;

HTTP:和服务器器的80端⼝口建⽴立TCP连接，然后发出HTTP请求，若所收到的 HTTP应答内容争取，则服务器器正常;

FTP:和服务器器21端⼝口建⽴立连接，然后获取⼀一个服务器器相关⽬目录放置的⽂文件，若 所收到的⽂文件内容正确，则服务器器正常;

4 链路路负载技术介绍 链路路负载均衡根据业务流量量⽅方向可以分为outbound链路路负载均衡和inbound链路路 负载均衡两种情况。

4.1 outbound链路路负载均衡 内⽹网⽤用户和外⽹网之间存在多条链路路时，通过outbound链路路负载均衡可以实现在多 条链路路上分担内⽹网⽤用户访问外⽹网服务器器的流量量。

1、 实现原理理

Outbound链路路负载均衡中VSIP为内⽹网⽤用户发送报⽂文的⽬目的IP，⽤用户将访问VSIP 的报⽂文发送到负载均衡设备上后，负载均衡设备依次根据持续性、ACL策略略、就

近性、调度算法选择最佳的物理理链路路，并将内⽹网流量量分发到该链路路上。 2、 技术特点

可以和NAT应⽤用⽹网关共同组⽹网，不不同的链路路使⽤用不不同的源地址，从⽽而保证往返报 ⽂文穿过同⼀一条链路路;

通过健康性检查，可以检查链路路内任意节点的连通性，从⽽而有效保证整条链路路上

的可达性;

通过调度算法，在多条链路路间均衡流量量，并⽀支持按照带宽进⾏行行负载均衡;

利利⽤用就近性算法动态计算链路路的质量量，将流量量分发到当前最优链路路上。

步骤

说明

1

LB设备接收到内⽹网流量量

2 LB设备依据就近性，ACL策略略，持续性，调度算法选择链路路 3

LB设备将流量量分发到选择出的链路路上 4

LB接收外⽹网⽤用户流量量

5

LB将外⽹网⽤用户流量量转发给设备 4.2 inbound链路路负载均衡

内⽹网和外⽹网之间存在多条链路路时，通过inbound链路路负载均衡可以实现在多条链 路路上分担外⽹网⽤用户访问内⽹网服务器器的流量量。

1、 实现原理理

Inbound链路路负载均衡中，负载均衡设备作为权威服务器器记录域名与内⽹网服务器器 IP地址的映射关系，⼀一个域名可以映射多个IP地址，其中每个IP地址对应⼀一条物 理理链路路;

外⽹网⽤用户通过域名⽅方式访问内⽹网服务器器时 ，本地DNS服务器器将域名解析请求发送 给权威名称服务器器——负载均衡设备，负载均衡设备依据持续性、ACL策略略、就 近性等算法选择最⼤大的链路路，并将通过该链路路与外⽹网接⼝口的IP地址作为DNS解析 结果反馈给外⽹网⽤用户，外⽹网⽤用户通过该链路路访问内⽹网服务器器。

2、 技术特点 可以和服务器器负载均衡配置使⽤用，实现外⽹网⽤用户访问内⽹网服务器器的流量量在多条链

路路间均衡的同时，也实现了了流量量在多台服务器器间均衡;

通过健康检查，可以检查链路路内任意节点的连通性，从⽽而有效保证整条链路路的可

达性;

利利⽤用就近性算法动态计算链路路的质量量，保证转发流量量的链路路时当前最佳的链路路。

步骤

说明

1

外⽹网⽤用户通过域名访问内⽹网服务器器时，⾸首先要进⾏行行DNS解析，向本地DNS服务器器 发送DNS解析请求

本地DNS服务器器将DNS请求转发给权威的名称服务器器——LB 2

LB设备根据请求的域名，持续性，ACL策略略，就近性等算法选择最⽤用的物理理链 路路，并将给物理理链路路与外⽹网连接的接⼝口IP地址作为域名解析结果

3 LB设备将解析结果返回给本地DNS 4

本地DNS将结果返回给Host

5 ⽤用户使⽤用返回的结果对内⽹网发起访问 5 ⽹网关负载均衡

LB Device负载分发请求发起⽅方的⽹网络流量量到多个⽹网关设备，LB⼜又分为⼀一级和⼆二 级，如果请求发起⽅方的⽹网络流量量为Host A->Host B，则LB Device A为⼀一级，LB Device B为⼆二级;

⽹网络设备:正常处理理数据的⽹网络设备; 1、 实现原理理

防⽕火墙是基于会话开展业务的，即⼀一个会话的请求和应答报⽂文必须通过同⼀一个防 ⽕火墙，为了了保证防⽕火墙业务正常进⾏行行，内部组⽹网不不受影响，需要采⽤用双侧防⽕火 墙，即防⽕火墙三明治。在这种组⽹网环境中，对于流⼊入流量量⼀一级LB设备做防⽕火墙负 载均衡，⼆二级LB设备保证从哪个防⽕火墙进来的流量量，还要从哪个防⽕火墙返回;流 出链路路正好相反。

2、 技术特点 服务对象为防⽕火墙，提⾼高防⽕火墙组⽹网灵活性。没有特殊要求，适⽤用于任何组⽹网环

境。 步骤 说明

1

LB A接收⽹网络流量量

2

LB A根据调度算法将流量量转发给某台Firewall

3

Firewall将流量量转发给LB B

4

LB B记录转发流量量的防⽕火墙，并把流量量转发到⽬目的地 5

LB B接收来⾃自⽬目的地的回应流量量

6

LB B根据记录将流量量转发给相应的防⽕火墙

7

Firewall将流量量转发给LB A，LB A将流量量转发回源地址 防⽕火墙负载均衡也可以服务器器负载均衡配置使⽤用:

Cluster A为防⽕火墙负载均衡的集权，ClusterB为服务器器的负载均衡集群，综合组 ⽹网的⼯工作流程就是防⽕火墙和服务器器负载均衡的叠加，这种组⽹网⽅方式避免了了防⽕火墙 称为⽹网络中的瓶颈，也提⾼高了了⽹网络服务的性能和可⽤用性。

6 智能选路路 智能选路路系统——不不仅仅是⼀一项功能

智能选路路系统——是⼀一系列列功能组成的解决⽅方案

6.1 关键⽤用户⾛走某条优质链路路——默认路路由+策略略路路由

选路路原理理

关键⽤用户⾛走某条优质链路路

普通⽤用户按照流量量在出⼝口设备被均衡分配

优势

实现简单，业内路路由器器均可⽀支持

缺点

优质链路路跑满，关键⽤用户业务受影响

存在跨运营商现象，影响⽤用户上⽹网体验

6.2 从运营商下载IP列列表——静态路路由+默认路路由

选路路原理理

从运营商下载ISP的IP地址列列表 通过静态路路由的⽅方式静态选路路，访问电信的⾛走电信，访问联调的⾛走联调 其余流量量⾛走⼤大带宽链路路(默认路路由)

优势

解决了了跨运营商问题，

选择正确的IPS链路路，保证⽤用户体验 实现简单，业内标准路路由器器都可以⽀支持

缺点

1、ISP列列表变化频繁，第⼀一次实施后不不易易更更新和维护

2、若链路路跑满，路路由策略略⽆无法⾃自动变更更，例例如: (a)电信链路路跑满，联调链路路空闲，若⽤用户命中电信地址，仍然会选择电信链

路路，从⽽而造成丢包

(b)电信链路路空闲，默认路路由链路路跑满，后续命中默认路路由的数据仍会现则满 载链路路，造成丢包

6.3 智能选路路 链路路健康监测优先级最⾼高，若链路路失效，则链路路上所有路路由策略略都会失效

策略略路路由⾼高于过载保护，即使某条链路路负载已经超过设定的保护阀值，通过策略略

路路由仍可使⽤用该链路路

若应⽤用路路由、静态路路由、地址库路路由、默认路路由中，存在等价路路由，则可以通过 MLLB进⾏行行负载

6.4 链路路过载保护

链路路负载超过设置的阈值，后续流量量切换到其他链路路

切换的前提是NPE⾃自动探测到链路路到⽬目的IP地址可到

策略略路路由不不受过载保护的影响

6.5 应⽤用路路由 ⾸首包识别数据流的应⽤用，根据应⽤用做选路路，传统应⽤用路路由的难点:

u 基于应⽤用的路路由，⾸首先要把应⽤用识别出来; u ⽬目前应⽤用的识别⽆无外乎DPI，DFI等;

u DPI识别是通过7层特征识别，需要等待流的连接建⽴立完成，7层协议开始传出 后才能识别出来，简单的说，DPI的是被落后与连接的建⽴立，当DPI识别出该应⽤用 的时候，连接已经建⽴立起来，这时如果再做选路路，必须⾸首先要断掉之前建⽴立的流 连接;

6.5.1 ⼤大流量量协议识别

技术点 协议识别:

⼤大容量量传输的应⽤用通常有控制流量量和传输流量量，⽐比如:FTP，迅雷雷，BT，电驴， QVOD等

原理理

控制流量量不不做应⽤用路路由

识别传输流量量做应⽤用路路由

6.5.2 DNS识别

技术点

特定⽹网站，只需要截获DNS报⽂文，就可以知道其类型。

如:优酷、⼟土⾖豆、奇艺、新浪视频等

原理理

监测DNS报⽂文，发现URL请求是特定⽹网站，记录DNS回应报⽂文(即该⽹网站的IP) 进⾏行行路路由,影响IP流量量通过设备时会被路路由到特定的链路路上;

若⻔门户⽹网站包含视频，则只监控视频类。如新浪，只监控video.sina.com.cn

6.5.3 主动控制 技术点

P2P协议，如果断流，双⽅方会发起重传机制

原理理 对于P2P，在初期通过DPI、DFI识别后，主动将其切断; 通过NPE记录的流信息，根据应⽤用路路由重传请求; ⽤用户端不不会有任何感知;

6.5.4 地址库 技术点

某些应⽤用的⽬目的IP固定，且流量量⼤大，如⽹网盘、移动终端应⽤用下载等 原理理

⼈人⼯工收集此类应⽤用的⽬目的IP

6.6 DNS代理理

u DNS代理理不不属于路路由体系，但能影响选路路结果;所有的路路由体系的选路路都是⽬目 的IP通过DNS确认后，才开始⼯工作的;⽽而DNS代理理是帮助⽤用户获得更更合理理IP的技 术，所以其⽣生效是在路路由体系之前;

u 适⽤用范围:⽬目标URL拥有多个ISP的服务器器(⼀一般⼤大型⽹网站都如此);

u ⽤用户价值:在链路路负载过⾼高时，提升⽤用户体验，合理理分配⽬目的IP所属运营商， 结合地址库，使链路路利利⽤用更更均衡。(如，不不开此功能，⽤用户DHCP分配电信 DNS，则10个⽹网站解析出9个电信+1个联通，电信链路路压⼒力力⼤大;开启该功能后， 解析出5个电信+5个联通，减⼩小电信链路路压⼒力力);

6.6.1 DNS代理理实现原理理 原理理

u 设备上开启DNS代理理功能;

u 配置电信和联调的DNS服务器器;

u 当有DNS请求到达设备时，设备会根据链路路负载情况决定向电信DNS服务器器或 联调DNS服务器器发送DNS请求报⽂文;

u DNS回应报⽂文到达设备后，设备透传给Host 6.7 智能选路路实现效果

---------------------

来源:CSDN 原⽂文:https://blog.csdn.net/u013743253/article/details/80476116 版权声明:本⽂文为博主原创⽂文章，转载请附上博⽂文链接!

做网站必须要有域名吗？

感谢邀请回答！

回答这个问题首先要明白网站和域名分别是什么。

网站，是个人或企业组织放在互联网上面向大众访问的内容集合。网站本身是一套程序源码，是需要存放在硬件服务器上的。而大众如何在互联网上访问存放在服务器上的网站内容呢？就这需要IP地址！只要网站所需的硬件、软件均搭建好了，通过指定的IP地址就可以实现对网站的访问了。（IP地址可以通过某些IDC平台购买，但一般都是由服务器运营商提供）

但是IP地址是由一串特定的数字组成的，IPV4是32位的，IP地址格式为：XXX.XXX.XXX.XXX，XXX为阿拉伯数字，最大为254。这样没有规律的外网IP访问网站的方式，用户体验太差了，没有几个用户愿意通过记忆这些IP地址来访问网站，尤其当互联网上井喷式发展后出现了数不清的大大小小的网站！

这还只是IPV4地址，现在IPV6已经在逐步推开，这可是128位的地址格式，既有数字又字母，具有海量的IP地址资源，号称可以给地球上每一粒沙子分配一个IP地址。举个IPV6的IP地址，例如：2001:0DB8:0000:0023:0008:0800:200C:417A。这样的IP地址有多少人能记下来？又能记几个？每个网站都会对应一个这样的IP地址！想想就是让人恐怖的事情！

那应该怎么办？域名的出现就是为了解决这个问题！

当然域名的起源，咱们就不在这里讨论了，篇幅太长，离题太远。

域名的作用就是通过DNS解析到指定IP地址从而建立联系，然后通过输入指定的域名来访问指定的IP地址。这样就大大提高了用户访问网站的效率，域名记忆起来比IP地址方便多了，并且可以任意注册想要的域名名称，只要这个名称还没有被人注册。比如百度的IP地址是220.181.57.217，输入这个IP地址可以登录百度，但没有人会输入它的，只会输入baidu.com。打个比方，IP地址就相当于你的公司GPS定位坐标，这个坐标是唯一的，但正常情况下，客户到你的公司不会通过坐标找过去，只会通过某市某区某路XX号来访问。

域名最大的价值就是可以让你的客户高效便捷的访问你的网站平台，一个和你的品牌名称想匹配的域名能够明显提升你的品牌形象，易于宣传，提高认可度。简单的说域名就相当于传统企业的门脸！门脸气派，形象自然高大，客户对公司的信心无形之中就会放大！

所以，尽管理论上没有域名也可以访问网站，但没有域名的网站是不完整的，所以网站需要有域名！

【域名家】专注互联网、域名、云服务发展和相关资讯。有相关问题请关注我，私信交流探讨。

域名怎么做？

域名服务器其实没有那么高大上，两者的组合串联了我们网站。域名服务器没做过网站可能不是很很熟悉，但域名服务器却存在于我们的生活每个角落，手机上网、电脑上网以及各种移动终端上网设备都会用到域名服务器。那域名服务器是一个什么?主要些类型以及优缺点有哪些?

域名服务器是什么：

域名服务器的概念其实是比较复杂的，专业性较强。域名服务器也叫DNS，就是用程序写了一张域名和与服务器对应IP地址的表格，用来发出解析域名的指令，这就是两者的概念。说白了域名服务器就是用来解析域名的一种机器。

域名服务器的类型：域名服务器的种类是多种多样的，包括主域名服务器，这是用来管理大型区域所有的域名服务器。辅助域名服务器，它是在主域名服务器出现问题或者是超负荷运载是缓减主域名服务器压力的一种域名服务器。缓存域名服务器，它是一种用于缓存远程服务器上来的重要信息的服务器。

域名服务器的优缺点：优点就是网络运营商为了提高用户的网速，可以提前缓存许多的DNS记录，这样用户打开网页的速度就更快了。解析域名所用的时间也缩短了。缺点就是缓存的内容无法及时更新，会为用户提供过时的信息。它的缓存记录是在很长时间内才会更新的，并且更新没有规律可寻。很多信息真实性存在隐患。

服务器如何绑定域名及教程又怎么在服务器上创建网站?

创业型网站一般会购买虚拟空间，通过FTP上传网站文件，来建站。下面是建站步骤懂行的站长可以略过。

1、 点击 电脑左下角的开始，再点击运行。运行框里输入mstsc.再点确认。

2、运行确认后，输入计算机名称，计算机名称也就是你的服务器IP地址， 然后输入用户名。

3、随后，会出现让你输入密码，将你服务器密码输入，点击进入。

4、 进入服务器后，其实服务器跟普通电脑操作页面没什么区别。然后你找到ISS，也就是“Internet 信息服务(IIS)管理器”。

5、 然后点击网站，新建网站、然后点击下一步、填写网站描述。并填写主机头。主机头也 就是你服务器需要绑定的域名。

6、 选好网站路径，然后选择网站读取、执行、写入等权限。这样你的网站就上传完了。

虚拟机服务器还可以通过工单系统

如您不会绑定域名，可以通过工单系统，联系IDC服务商帮您完成操作，步骤如下。登录景安会员，进入工单系统，点击提交工单，如下图。把你所要绑定域名填写上，一会会有运维人员和你核实，帮您绑定域名。

第二种服务器绑定域名也可以远程桌面

1、通过远程桌面登录服务器，选择开始菜单里的“IIS管理器”进入，然后在“网站”文件展开目录下找到已经建立好的站点，右键选择属性打开该站点属性面板，如图所示：

2、进入站点属性面板后在“目录安全性”、“HTTP头”、“自定义错误”等选项标签中，选择“网站”标签，保持“网站标识”以及“连接”内容的默认值，直接选择“高级”进入“高级网站标识”面板，如图所示：

3、进入“高级网站标识”属性面板后，保持“ip地址”、“TCP端口”、“ 主机 头值”下原有的默认值不变，点击选择“添加”按钮，出现“添加编辑网站标识”的对话框，保持“IP地址”默认值不变，将“TCP端口”设置成“80”，“主机头值”是你要绑定的域名，可输入你要绑定的网址，设置完成后点击“确定”按钮保存即可，如图：

4、设置确认保存后可见有新的网站标识显示，这时候已经完成了在该服务器怎么绑定域名的操作，点击“确认”按钮即可保存退出。

域名解析服务器的常见故障及其处理方法

域名解析服务器在使用的过程中会存在着这样或者那样的问题，很多问题可以询问有经验的朋友来解决。

如果你在使用的过程中出现主域名控制器的服务器登录不到系统界面上，注意用户名及密码是否过期，这需要用户再次输入用户名和密码进行登录。操作后不行的话可以重新启动服务器，就能解决这一问题。如果是系统登录一直停留在“正在登录”的界面上，需要你先将网卡禁用，然后进行自动连接到网络，这样就可以使域名解析服务器正常工作了。

以上就是关于域名服务器以及域名服务器的类型以及它的优点和缺点方面的信息，如果还没有仔细了解清楚还可以到百度进行查询，希望能帮到还没有熟悉建站的朋友们。

贵阳在大力发展大数据？

谢邀！

一、大数据概念

大数据（big data），指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

1、研究机构定义

对于“大数据”（Big data）研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力来适应海量、高增长率和多样化的信息资产。

2、麦肯锡全球研究所给出的定义

它是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。

二、大数据对贵州发展的影响力

1、中国国际大数据产业博览会（简称数博会），作为全球首个大数据主题博览会，已连续成功举办了三届，2017年正式升格为国家级博览会，现已成长为全球大数据发展的风向标和业界最具国际性、权威性的平台。

2、贵州干部群众热议习近平主席向数博会致的贺信：令人振奋加油干 更有信心建强国

2018年05月27日 5月26日，2018中国国际大数据产业博览会在贵阳开幕，国家主席习近平在向会议致的贺信中强调：中国高度重视大数据发展。我们秉持创新、协调、绿色、开放、共享的发展理念，围绕建设网络强国、数字中国、智慧社会，全面实施国家大数据战略，助力中国经济从高速增长转向高质量发展。习近平主席的贺信一经发布，在贵州干部群众中引起强烈反响，大家纷纷围绕建设网络强国、数字中国、智慧社会等展开讨论。

三、总结

无论是从互联网的发展趋势还是贵州地区的区位优势，发展大数据无疑是贵州省在现代化进程中是一次弯道超车的绝佳机会。