網路與負載均衡

osi七層網路模型

tcp/ip四層網路模型

tcp中的三次握手

客戶端傳送syn（seq = x）報文給伺服器端，並進入syn_send狀態

伺服器收到syn報文，回應乙個syn(seq = y) 和ack（ack = x+1）報文，進入syn_send狀態

客戶端收到伺服器的syn報文，回應乙個ack(ack = y+1)報文，進入established狀態，成功建立連線可以開始傳輸資料了

tcp中的四次揮手

客戶端應用呼叫斷開連線的請求，向伺服器傳送乙個終止標誌位fin=1，seq = u的訊息，表示資料已經傳送完畢，請求伺服器端確認關閉連線，此時客戶端處於fin-wait-1狀態

伺服器端在收到這個fin訊息後，返回乙個ack=1,ack=u+1，seq=v的訊息給客戶端，表示接受到客戶端斷開鏈路的操作請求，這是tcp伺服器通知高層應用程序釋放客戶端到伺服器端的鏈路，伺服器處於close_wait狀態，即半關閉狀態，客戶端在接收到回應後，處於fin-wait2狀態

伺服器端在關閉鏈路時，需要傳送乙個終止標誌位fin=1，ack=1，sep = w，ack = u+1的訊息給客戶端，表示關閉鏈路前伺服器需要給客戶端傳送的訊息已經傳送完畢，請求關閉鏈路，此時伺服器端處於last_ack狀態，等待客戶端斷開鏈路

客戶端在接收到這個最終fin訊息後，傳送乙個ack=1 ack = w+1，seq = u+1的訊息給伺服器端，表示收到請求，此時客戶端處於tim_wait狀態，tcp連線還沒有釋放，經過等待計時器（2msl）設定的超時時間後，客戶端進入close狀態。

http原理

位址解析：位址解析通過網域名稱系統dns解析伺服器網域名稱從而獲得主機的ip位址，

封裝http資料報：解析協議名，主機，埠，物件路徑等並結合本機自己的資訊封裝成乙個http請求資料報。

封裝tcp包，將http請求資料報進一步封裝成tcp資料報

建立tcp連線：基於tcp的三次握手機制建立連線

客戶端傳送請求：在建立連線後，客戶端傳送乙個請求給伺服器

伺服器響應：伺服器在接收到請求後，結合業務邏輯進行資料處理，然後想客戶端返回相應的響應資訊，在響應資訊中包含狀態行，協議版本號，成功或錯誤的**，訊息體等內容

伺服器關閉tcp連線，伺服器在向瀏覽器傳送請求響應資料後關閉tcp連線，但如果瀏覽器或者伺服器在訊息頭中加入了connection：keep-alive則仍然保持連線，在下一次請求中，瀏覽器可以繼續使用相同的連線傳送請求。不僅減少了請求響應的時間，還節約了網路頻寬和系統資源

發起請求：客戶端在通過tcp和伺服器建立連線之後，發出乙個請求證書的訊息給伺服器，在該訊息資訊中包含自己可實現的演算法列表和其他需要的資訊

證書返回：伺服器端在收到訊息後，回應客戶端並返回證書，在證書中包含伺服器資訊，網域名稱，申請證書的公司，公鑰，資料加密演算法等

證書驗證：客戶端在收到證書後，判斷證書簽發機構是否正確，並使用該簽發機構的公鑰確認證書是否有效，客戶端還會確保證書中列出的網域名稱正是需要訪問的網域名稱，如果確認證書有效，則會生成對稱秘鑰，並使用公鑰對對稱秘鑰加密

金鑰交換：客戶端將加密後的對稱秘鑰傳送給伺服器，伺服器在收到秘鑰後通過公鑰解密

資料傳輸，通過上述步驟，客戶端和伺服器就完成了金鑰對的交換，在之後的資料傳輸過程中，客戶端和伺服器就可以基於對稱加密將資料加密後在網路上傳輸，保證了網路資料傳輸的安全性

cdn的原理

內容發布：借助建立索引，快取，流**，組播等技術，將內容發布到網路上距離使用者最近的中心機房

內容路由，通過內容路由器中的重定向（dns）機制，在多個中心機房的伺服器上負載均衡使用者的請求，是使用者從最近的中心機房獲取資料

內容交換：根據內容的可用性，伺服器的可用性及使用者的背景，在快取伺服器上利用應用層交換，流**，重定向技術，只能地平衡負載流量。

效能管理：通過內部和外部監控系統，獲取網路部件的資訊，測量內容發布的端到端效能（丟包，延時，平均頻寬，啟動時間，幀數率等），保證網路處於最佳執行狀態。

全域性負載均衡：主要指跨機房的負載均衡，通過dns解析或者應用層重定向技術將使用者的請求負載到就近的中心機房上

本地負載均衡：主要指機房內部的負載均衡，一般通過快取伺服器，基於lvs,nginx，服務閘道器等技術實現使用者訪問的負載

負載均衡

四層負載均衡

七層負載均衡

負載均衡演算法

nginx反向**和負載均衡