百度这样的网站最外层是什么设备在承载运营商路由过来的流量呢?
資深大佬 : jdz 12
4 层交换机?
大佬有話說 (22)
百度这样的网站最外层是什么设备在承载运营商路由过来的流量呢?
-
資深大佬 : singerll啥叫 4 层交换机。不考虑安全设备,最外层应该是防火墙。然后是负载均衡。至于交换机,我觉得没法去具体定义他的位置,因为它不是一个串联用的设备。。。。
-
資深大佬 : namaketa百度这样的网站会用很多负载均衡和 cdn,机房也是全国都有,直接 dns 就分流了,并不存在一个统一的入口
-
資深大佬 : Tianao@singerll #1 四层交换机就是 LLB 链路负载均衡,比如 Radware LinkProof 这种。
-
主 資深大佬 : jdz@namaketa 百度的公网 ip 个数肯定是有限的,对其中的某一个 ip,最外层绑定这个 ip 的设备是什么呢
-
資深大佬 : leehaoze可以看下这个 https://github.com/baidu/bfe-book/blob/version1/background/what-is-bfe.md
-
資深大佬 : ccde8259首先是 EDNS GeoDNS
其次是 CDN 挡掉大部分静态资源请求
回源流量做负载均衡方案包括 F5 或者 NGINX -
資深大佬 : labulaka521先是 dns 吧
-
主 資深大佬 : jdz@ccde8259 nginx 外层有别的设备吧?单 nginx 只能处理 5w 并发?
-
資深大佬 : namaketa@jdz 就机房入口的那些网络设备呗。光交换机,网关,核心交换机,硬件负载均衡器,软件负载均衡器
-
資深大佬 : nakesAnycast 单一 ip 也不是只有一个入口啊
-
資深大佬 : singerll@Tianao 我觉得这玩意不应该叫交换机,至少不应该叫四层交换机,如果非要叫他交换机的话,也应该是七层交换机。
类似的还有所谓的七层防火墙,其实就是 waf 。
感觉都是一堆营销号在吹,厂家的手册里面几乎没提过这个概念。。 -
資深大佬 : jslangDNS 分流,智能分地区分服务器 IP 访问
-
資深大佬 : westoy一个域名并不对应一个物理地址
百度自己是 cname 到 www.a.shifen.com , 可以根据你的 DNS 查询地址返回不同的 A 记录 IP, 所以它根本就不是固定的 IP
就算是一个 IP, 也可以通过 BGP 任播到不同的物理区域 -
資深大佬 : billleeBGP 路由
-
主 資深大佬 : jdz@billlee 这样是不是绑定同一个外网 IP 的服务器要把 arp 禁止掉
-
資深大佬 : archean用户流量来到百度的数据中心后,最外层的设备当然是路由器了。
进来以后是外网交换机、BGW 集群等,4 层的负载均衡是通过 BGW 做的。
再往下是 BFE,类似于 7 层应用网关,安全防护比如 WAF 也是在这一层做的。 -
資深大佬 : systemcall光模块
-
資深大佬 : ng29https://github.com/baidu/bfe-book
-
資深大佬 : billlee@jdz 在 4 层承接流量的一般是 LVS 集群,提供了多种路由方式,其中一种需要禁用 arp.
www.linuxvirtualserver.org/how.html -
主 資深大佬 : jdz@billlee 这些 lvs 集群前面是什么呢,不能直接就是运营商吧?
-
主 資深大佬 : jdz@archean 路由器的 ip 是百度 ip 吗?那路由器下游还能是百度外网 ip 吗,能详细点吗,这块真是相当困惑
-
資深大佬 : billlee@jdz ECMP 交换机和 BGP 路由器。LVS 的 IP 是百度的外网 IP.
-