V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jdz
V2EX  ›  程序员

百度这样的网站最外层是什么设备在承载运营商路由过来的流量呢?

  •  
  •   jdz · 2021-08-31 17:17:37 +08:00 via Android · 3368 次点击
    这是一个创建于 940 天前的主题,其中的信息可能已经有所发展或是发生改变。
    4 层交换机?
    22 条回复    2021-09-03 00:55:27 +08:00
    singerll
        1
    singerll  
       2021-08-31 17:35:07 +08:00 via Android
    啥叫 4 层交换机。不考虑安全设备,最外层应该是防火墙。然后是负载均衡。至于交换机,我觉得没法去具体定义他的位置,因为它不是一个串联用的设备。。。。
    namaketa
        2
    namaketa  
       2021-08-31 18:14:41 +08:00   ❤️ 1
    百度这样的网站会用很多负载均衡和 cdn,机房也是全国都有,直接 dns 就分流了,并不存在一个统一的入口
    Tianao
        3
    Tianao  
       2021-08-31 18:26:21 +08:00 via iPhone
    @singerll #1 四层交换机就是 LLB 链路负载均衡,比如 Radware LinkProof 这种。
    jdz
        4
    jdz  
    OP
       2021-08-31 18:41:51 +08:00 via Android
    @namaketa 百度的公网 ip 个数肯定是有限的,对其中的某一个 ip,最外层绑定这个 ip 的设备是什么呢
    leehaoze
        5
    leehaoze  
       2021-08-31 19:00:28 +08:00   ❤️ 1
    ccde8259
        6
    ccde8259  
       2021-08-31 19:16:16 +08:00 via iPhone
    首先是 EDNS GeoDNS
    其次是 CDN 挡掉大部分静态资源请求
    回源流量做负载均衡方案包括 F5 或者 NGINX
    labulaka521
        7
    labulaka521  
       2021-08-31 19:30:40 +08:00
    先是 dns 吧
    jdz
        8
    jdz  
    OP
       2021-08-31 19:32:42 +08:00 via Android
    @ccde8259 nginx 外层有别的设备吧?单 nginx 只能处理 5w 并发?
    namaketa
        9
    namaketa  
       2021-08-31 19:52:34 +08:00
    @jdz 就机房入口的那些网络设备呗。光交换机,网关,核心交换机,硬件负载均衡器,软件负载均衡器
    nakes
        10
    nakes  
       2021-08-31 20:40:20 +08:00
    Anycast 单一 ip 也不是只有一个入口啊
    singerll
        11
    singerll  
       2021-08-31 20:45:01 +08:00 via Android
    @Tianao 我觉得这玩意不应该叫交换机,至少不应该叫四层交换机,如果非要叫他交换机的话,也应该是七层交换机。
    类似的还有所谓的七层防火墙,其实就是 waf 。
    感觉都是一堆营销号在吹,厂家的手册里面几乎没提过这个概念。。
    jslang
        12
    jslang  
       2021-08-31 21:19:05 +08:00
    DNS 分流,智能分地区分服务器 IP 访问
    westoy
        13
    westoy  
       2021-08-31 21:26:34 +08:00   ❤️ 1
    一个域名并不对应一个物理地址

    百度自己是 cname 到 www.a.shifen.com , 可以根据你的 DNS 查询地址返回不同的 A 记录 IP, 所以它根本就不是固定的 IP

    就算是一个 IP, 也可以通过 BGP 任播到不同的物理区域
    billlee
        14
    billlee  
       2021-09-01 01:06:50 +08:00
    BGP 路由
    jdz
        15
    jdz  
    OP
       2021-09-01 08:41:31 +08:00 via Android
    @billlee 这样是不是绑定同一个外网 IP 的服务器要把 arp 禁止掉
    archean
        16
    archean  
       2021-09-01 09:00:22 +08:00   ❤️ 1
    用户流量来到百度的数据中心后,最外层的设备当然是路由器了。
    进来以后是外网交换机、BGW 集群等,4 层的负载均衡是通过 BGW 做的。
    再往下是 BFE,类似于 7 层应用网关,安全防护比如 WAF 也是在这一层做的。
    systemcall
        17
    systemcall  
       2021-09-01 10:30:41 +08:00
    光模块
    ng29
        18
    ng29  
       2021-09-01 16:41:45 +08:00
    billlee
        19
    billlee  
       2021-09-01 21:37:52 +08:00
    @jdz 在 4 层承接流量的一般是 LVS 集群,提供了多种路由方式,其中一种需要禁用 arp.

    www.linuxvirtualserver.org/how.html
    jdz
        20
    jdz  
    OP
       2021-09-02 23:46:15 +08:00 via Android
    @billlee 这些 lvs 集群前面是什么呢,不能直接就是运营商吧?
    jdz
        21
    jdz  
    OP
       2021-09-02 23:48:03 +08:00 via Android
    @archean 路由器的 ip 是百度 ip 吗?那路由器下游还能是百度外网 ip 吗,能详细点吗,这块真是相当困惑
    billlee
        22
    billlee  
       2021-09-03 00:55:27 +08:00
    @jdz ECMP 交换机和 BGP 路由器。LVS 的 IP 是百度的外网 IP.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1089 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:54 · PVG 02:54 · LAX 11:54 · JFK 14:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.