《CDN 之我见》原理篇——CDN的由来与调度

时间 2019-12-24

原文原文链接

CDN是将源站内容分发至全国全部的节点，从而缩短用户查看对象的延迟，提升用户访问网站的响应速度与网站的可用性的技术。它可以有效解决网络带宽小、用户访问量大、网点分布不均等问题。算法

为了让你们更全面的了解CDN的原理、调度、缓存和安全等关键技术点，阿里云高级技术专家白金将本身从事 CDN 相关领域工做 8 年来的一些经验、收获和我的认知撰写成《CDN之我见》系列文章，分享给你们。浏览器

《CDN 之我见》共分红多个部分，分为原理篇、详解篇和陨坑篇，由于篇幅问题这里先讲第一部分。本篇章适合那些从未接触过、或仅了解一些 CDN 专业术语，想深刻了解和感觉 CDN 到底是什么的同窗。下面咱们进入分享正文：缓存

这个篇章，主要分红 4 个小部分来和你们作一下简单的介绍和分享。安全

CDN的起源服务器

CDN 诞生于二十多年前，随着骨干网压力的逐渐增大，以及长传需求的逐渐增多，使得骨干网的压力愈来愈大，长传效果愈来愈差。因而在 1995 年，MIT 的应用数学教授 Tom Leighton 带领着研究生 Danny Lewin 和其余几位顶级研究人员一块儿尝试用数学问题解决网络拥堵问题。网络

他们使用数学算法，处理内容的动态路由安排，并最终解决了困扰 Internet 使用者的难题。后来，史隆管理学院的 MBA 学生 Jonathan Seelig 加入了 Leighton 的队伍中，从那之后他们开始实施本身的商业计划，最终于 1998 年 8 月 20 日正式成立公司，命名为 Akamai。网站

同年 1998 年，中国第一家 CDN 公司 ChinaCache 成立。阿里云

在接下来的20年中，CDN行业历经变革和持续发展，行业也涌现出不少云CDN厂商。阿里云CDN是2008年从淘宝CDN起家，在2014年正式发展成为阿里云CDN的，它不只为阿里巴巴集团全部子公司提供服务，同时也将自身的资源、技术以云计算的方式输出。云计算

那什么是 CDN 呢？操作系统

CDN 实际上是 Content Delivery Network 的缩写，即“内容分发网络”。

上图是一个作过 CDN 以后的拓扑图，里面有几个概念须要明确一下:

Origin Server：源站，也就是作 CDN 以前的客户真正的服务器。
User：访问者，也就是问网站的网民。
Edge Server：CDN 的服务器，不单指“边缘服务器”，这个以后细说。

在 CDN 中，还有 3 个”一英里“的概念，即 First Mile、Middle Mile 和 Last Mile。

First Mile：和 CDN 客户的服务器越近越好的 CDN 设备，即第一英里。
Last Mile：访问者（网民）到离他最近的 CDN 服务器，即最后一英里。
Middle Mile：数据从进入 CDN 网络，到出 CDN 网络以前的全部环节，即中间一英里。

为何要用 CDN 呢？

从上图能够看到，左图是未作 CDN 以前跨洋跨国的长传业务，用户从西班牙访问到美国纽约要通过北大西洋，直线距离6,000km 左右，按照光速300,000km/s 的传输速度，一束光从西班牙到纽约也至少须要 20ms 时间，一个往返就须要 40ms。若是是光纤传输数据，加上传输损耗、传输设备延时引入等，可能上百毫秒就出去了，即便用浏览器访问一个再小不过的图片，也会等个上百毫秒，聚沙成塔，访问一个美国购物网站会让用户没法接受。

右侧这张图是作过 CDN 以后的示意图。从图上能够看出，网民实际访问到的服务器不是位于美国的真实服务器，而是位于英国的 CDN 服务器。而 CDN 自己有缓存功能，把那些网页里一成不变的内容，例如图片、音乐、视频等，都分发并缓存到了各个 CDN 服务节点上，这样网民就没必要从西班牙访问到纽约，而是访问距离本身较近的英国节点便可，从而节省了 80% 以上的时间。

固然，这是一个西班牙访问英国 CDN 节点的例子，若是 CDN 节点也位于西班牙本地，则效果会更加明显，具体细节后续会有更详细的说明。

接下来讲一下调度。调度是 CDN 中的重中之重，流量接入、流量牵引、选择合适的 CDN 节点服务器等工做，都是在调度环节完成的。

要理解调度策略和原理，必须先了解 DNS 协议及其工做原理。

咱们平时所工做的电脑里，都会配置（人为或自动）一个 DNS 服务器地址，咱们称之为”本地 DNS“，也叫 Local DNS，简称 LDNS。在解析一个域名的时候，实际访问的不是”域名“而是 IP 地址，则 LDNS 服务器的用途就是负责将域名翻译成 Internet 能够识别的 IP 地址。

在请求某个域名时，LDNS 通常有两个状况：一种是域名在 LDNS 上有记录，另外一种状况是没有记录，两种状况的处理流程不同。

假设当访问 163 这个域名时，若是 LDNS 上有缓存记录，那它会直接将 IP 地址吐出来。
若是没有缓存记录，它将会一步步向后面的服务器作请求，而后将全部数据进行汇总后交给最终的客户，这个环节术语叫”递归“。

在彻底不命中状况，LDNS 首先会向全球13个根域服务器发起请求，询问 .com 域名在哪里，而后根域服务器做出回答，而后去向 .com 的服务器询问 .163.com 在哪里，一步步往下，最后拿到 www.163.com 这个域名所对应的 IP 地址。这个过程较复杂，若是你们感兴趣可去查相关资料，在这就不一一赘述。

确定不少人好奇是如何进行调度和进行定位的？其实也是经过 LDNS 的具体地址来进行的，如上图所示。

假设网民是一个北京客户，那他所使用的 DNS 服务器去作递归的时会访问到CDN厂商的 GLB（Global Load Balance），它能够看到所访问的域名请求是来自于哪一个 LDNS，根据通常人的使用习惯，网民所在位置和 LDNS 所在位置是同样的，所以 GLB 能够间接知道网民来自什么位置。

假如网民是一个北京联通的用户，它使用的 LDNS 地址也是北京联通的，而 LDNS 访问 GLB 也是北京联通的，则 GLB 则认为网民的位置在北京联通，那么会分配一个北京联通的 CDN 服务器地址给 LDNS，LDNS 将http:www.a.com解析出的 IP 地址返回给最终网民，那么在之后网民浏览器发起请求的时候，都会直接与北京联通的 CDN 节点进行流量通讯，从而达到了加速的目的。

从这个调度理论上看，咱们能够不难发现一个问题，就是重点标注出的“根据通常人的使用习惯”。假设网民所使用的 LDNS 地址和他本身在同一个区域，调度才有多是准确的（后续篇章会重点描述为何是“有可能”）。

可是举个例子来讲，若是网民是北京联通的用户，但他却偏要使用深圳电信的 LDNS，LDNS 出口也一样是深圳电信的 IP 地址，那么 GLB 会误判网民位于深圳电信，分配给网民的 CDN 服务器也都是深圳电信的，后续网民会从北京联通访问到深圳电信，不但没加速，可能反而降速了。

如前文所述，因为用户使用习惯或一些其余缘由，经过 LDNS 调度有多是不许确的，所以又出现了另外一种调度方式，HTTP 302 调度。

原理很简单，不管网民最初拿到的 IP 地址是不是正确的，但最终都是要和这个 IP 地址的 CDN 服务器通讯的，所以 CDN 服务器能够在这时知道网民的真实地址（DNS 调度时只能间接知道网民地址，虽然 EDNS-Client-Subnet 技术能够解决问题，但还没有大规模使用）。

HTTP 协议中有一个特殊的返回状态：302。在 HTTP 服务器返回 302 状态码时，能够携带一个新的 URL（使用的是正确 IP），浏览器在拿到 302 返回状态码时，会提取其中新的 URL 地址发起请求，这样就能够作到从新调度了。

除了 DNS 调度、HTTP 302 调度，还有一种使用 HTTP 进行的 DNS 调度策略。

随着网络突飞猛进的发展和演进，也逐渐出现了不少不为人知的技术和设备，例如劫持（具体在后面的篇章里会单独阐述）。劫持后，网民所访问的目标有可能再也不是真实服务器，即便是真实服务器，内容也有多是虚假的、被替换过的，这对业务安全来讲是十分危险的，这种劫持现象多出如今移动互联网（手机上网）。

为了规避这种问题，出现了一种 HTTP DNS 的调度方式，原理是经过 HTTP 报文传输 DNS 请求和应答信息。但这种方式没有任何 RFC 的支持，因此没有任何现成的操做系统直接支持，必须有本身的 HTTP DNS 客户端，来与 HTTP DNS 服务端进行通讯，须要双端支持。这种作法在 APP 中使用较多。

那 CDN 是如何将用户的流量引入到 CDN 网络中的呢？

在未作 CDN 时，咱们访问某个域名，直接拿到的是一个真实的服务器 IP 地址，这个显示 IP 地址的 DNS 记录信息叫 A 记录，通常是下图这个样子。

当业务须要接入到 CDN 时，用户只需调整本身的 DNS 配置信息，将 A 记录改成 CNAME 记录，将内容改成 CDN 厂商所提供的接入域名便可。

原文连接

阅读更多干货好文，请关注扫描如下二维码：