前言
本人以前在CDN厂商蓝汛就职过一年时间,利用脑子里还残留的一些CDN知识,结合现有的书籍材料,写点东西。
what's the CDN
CDN(content delivery Network) 是一个复杂的系统,我们进行简化抽象来看,就能用下面几步来简单概括:
我们模拟北京电信用户访问www.ljf.info为例- 北京电信用户请求首选DNS服务器(北京电信DNS服务器),要求解析www.ljf.info。
- 如果北京电信DNS服务器没有该域名的缓存,就从该域名的权威域名服务器。如果有这个域名解析记录的缓存,直接返回
- ljf.info的权威域名服务器根据DNS视图技术,根据发起请求的源IP,把www.ljf.info解析到北京电信CDN节点上。
- 北京电信用户访问到北京电信CDN节点。
- 北京CDN节点如果有网民访问的内容,就直接返回,没有的话,回源站取,返回给网民并且自己本地保留一份。
通过上面五步,CDN系统的2个关键技术分别如下:
- DNS调度技术 这个技术能够让来自不同区域、运营商的网民调度到距离网民最近的不同的CDN节点。
- CDN节点缓存代理技术
- 所谓的缓存技术,就是该节点上如果有网民访问的未过期的网页资源,则它就直接返回给网民,减少网民访问的时间开销。
- 所谓的代理技术,如果该节点上没有对应的资源,或者资源过期,则他会请求源站内容后再返回给网民。 缓存和代理技术优化了已经缓存的传输效率,对于某些不能够缓存的资源,如动态的登陆请求,将其优化网民和源站的链路,减少延时和丢包率。
典型的架构
架构讲解
- 负载均衡组: 使用LVS的DR模式实现4层的网络负载均衡。使用DR模式的网络负载,主要优点在于实现高吞吐量以及屏蔽后端Nginx代理服务器中单台宕机对业务的影响。
- Nginx/Haproxy代理服务器: 使用Nginx反向代理技术(upstream),配置url_hash的方式提高后端squid缓存服务器组的缓存命中率,同时也能够对squid做建康检测,剔除宕机的服务器。
- squid缓存服务器: 根据HTTP协议中的有关缓存设置的规定,实现对页面和资源进行缓存的关键功能业务。通过改组服务器,可以实现缓存文件的快速响应和对源站的代理。
了解HTTP协议中的缓存控制指令和原理,是构建squid缓存的必要步骤。所以下面我们将下HTTP协议的缓存控制。
当然,有些CDN公司并不是这样的架构,而是这样的:
理解HTTP协议中的缓存控制
HTTP协议是采用客户端(request),服务器端响应(Response) 模型。在响应中,都能够通过相关控制指令对对端的缓存行为进行管理。首先要关心的是服务器端响应中的缓存控制头部,利用这些头部控制信息可以精细化地管理客户端缓存行为。
下面使用wget命令来看一个简单的列子。[root@localhost ~]# wget -SO /dev/null "http://www.baidu.com"--2016-11-06 21:03:44-- http://www.baidu.com/Resolving www.baidu.com... 61.135.169.121, 61.135.169.125Connecting to www.baidu.com|61.135.169.121|:80... connected.HTTP request sent, awaiting response... HTTP/1.1 200 OK Server: bfe/1.0.8.18 Date: Sun, 06 Nov 2016 13:03:44 GMT Content-Type: text/html Content-Length: 2381 Last-Modified: Mon, 25 Jul 2016 11:11:20 GMT ① Connection: Close ETag: "5795f3d8-94d" ② Expires: Sat,09 Jan 2016 07:47:23 GMT ③ Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform ④ Pragma: no-cache Set-Cookie: BDORZ=27315; max-age=86400; domain=.baidu.com; path=/ Accept-Ranges: bytesLength: 2381 (2.3K) [text/html]Saving to: “/dev/null”100%[======================================================================================>] 2,381 --.-K/s in 0.001s2016-11-06 21:03:44 (4.40 MB/s) - “/dev/null” saved [2381/2381]
下面对①,②,③,④标注的内容进行详解:
- Last-Modified: Mon, 25 Jul 2016 11:11:20 GMT 表示该文件的最后修改时间是Mon, 25 Jul 2016 11:11:20 GMT。客户端在后续需要请求该文件的时候,使用对应的请求头部If-Modified-Since:Mon, 25 Jul 2016 11:11:20 GMT 就可以验证服务器端的文件是否发生了变化,可以使用下面的命令去验证.
[root@localhost ~]# wget --header="If-Modified-Since: Mon, 25 Jul 2016 11:11:20 GMT" -SO /dev/null "http://www.baidu.com/"
如果服务器端文件没有在此时间后没有发生变化,则服务器端不需要重新发送整个文件,而只需要发送"304 Not Modified" 通知客户端即可。节省传输文件的带宽和时间
- ETag: "5795f3d8-94d" 相当于该静态资源的ID,在Web服务器器Nginx中,Etag值是基于文件的最后修改时间和文件大小(字节)计算出来的。浏览器在下一次请求该资源的过程中。使用If-None-Match:“5795f3d8-94d” 就可以确定这个资源是否发生了变化。服务器端再次验证,如果未变化,则直接返回给客户端 HTTP/1.1 304 Not Modified , 则不需要再次传输整个文件,祈祷缓存的作用。命令如下所示:
[root@localhost ~]# wget --header='If-None-Match: "5795f3df-94d"' -SO /dev/null "http://www.baidu.com/"--2016-11-06 21:25:00-- http://www.baidu.com/Resolving www.baidu.com... 61.135.169.121, 61.135.169.125Connecting to www.baidu.com|61.135.169.121|:80... connected.HTTP request sent, awaiting response... HTTP/1.1 200 OK Server: bfe/1.0.8.18 Date: Sun, 06 Nov 2016 13:25:00 GMT Content-Type: text/html Content-Length: 2381 Last-Modified: Mon, 25 Jul 2016 11:11:30 GMT Connection: Close ETag: "5795f3e2-94d" Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform Pragma: no-cache Set-Cookie: BDORZ=27315; max-age=86400; domain=.baidu.com; path=/ Accept-Ranges: bytesLength: 2381 (2.3K) [text/html]Saving to: “/dev/null”100%[======================================================================================>] 2,381 --.-K/s in 0.001s2016-11-06 21:25:00 (3.34 MB/s) - “/dev/null” saved [2381/2381]
- Expires: Sat,09 Jan 2016 07:47:23 GMT 服务器端告诉客户端,在Sat,09 Jan 2016 07:47:23 GMT之前需要获取该资源时,不必要在发起HTTP请求,直接使用这个缓存文件即可。
- Cache-Control: private, no-cache, no-store, proxy-revalidate, 这样出现no-cache一般都是不缓存的,每次访问都需要从服务器上获取,还有一种是“Cache-Control: max-age=86400”,这个表示从收到这个网页资源的864000秒之内,都可以重复使用,不需要再访问网站。
如有问题请与本人联系,18500777133@sina.cn