百度这样的网站最外层是什么设备在承载运营商路由过来的流量呢？

singerll

2021-08-31 17:35:07 +08:00

啥叫 4 层交换机。不考虑安全设备，最外层应该是防火墙。然后是负载均衡。至于交换机，我觉得没法去具体定义他的位置，因为它不是一个串联用的设备。。。。

namaketa

2021-08-31 18:14:41 +08:00

百度这样的网站会用很多负载均衡和 cdn，机房也是全国都有，直接 dns 就分流了，并不存在一个统一的入口

Tianao

2021-08-31 18:26:21 +08:00

@singerll #1 四层交换机就是 LLB 链路负载均衡，比如 Radware LinkProof 这种。

jdz

2021-08-31 18:41:51 +08:00

@namaketa 百度的公网 ip 个数肯定是有限的，对其中的某一个 ip，最外层绑定这个 ip 的设备是什么呢

ccde8259

2021-08-31 19:16:16 +08:00

首先是 EDNS GeoDNS
其次是 CDN 挡掉大部分静态资源请求
回源流量做负载均衡方案包括 F5 或者 NGINX

jdz

2021-08-31 19:32:42 +08:00

@ccde8259 nginx 外层有别的设备吧？单 nginx 只能处理 5w 并发？

namaketa

2021-08-31 19:52:34 +08:00

@jdz 就机房入口的那些网络设备呗。光交换机，网关，核心交换机，硬件负载均衡器，软件负载均衡器

nakes

2021-08-31 20:40:20 +08:00

Anycast 单一 ip 也不是只有一个入口啊

singerll

2021-08-31 20:45:01 +08:00

@Tianao 我觉得这玩意不应该叫交换机，至少不应该叫四层交换机，如果非要叫他交换机的话，也应该是七层交换机。
类似的还有所谓的七层防火墙，其实就是 waf 。
感觉都是一堆营销号在吹，厂家的手册里面几乎没提过这个概念。。

jslang

2021-08-31 21:19:05 +08:00

DNS 分流，智能分地区分服务器 IP 访问

westoy

2021-08-31 21:26:34 +08:00

一个域名并不对应一个物理地址

百度自己是 cname 到 www.a.shifen.com ，可以根据你的 DNS 查询地址返回不同的 A 记录 IP，所以它根本就不是固定的 IP

就算是一个 IP，也可以通过 BGP 任播到不同的物理区域

jdz

2021-09-01 08:41:31 +08:00

@billlee 这样是不是绑定同一个外网 IP 的服务器要把 arp 禁止掉

archean

2021-09-01 09:00:22 +08:00

用户流量来到百度的数据中心后，最外层的设备当然是路由器了。
进来以后是外网交换机、BGW 集群等，4 层的负载均衡是通过 BGW 做的。
再往下是 BFE，类似于 7 层应用网关，安全防护比如 WAF 也是在这一层做的。

billlee

2021-09-01 21:37:52 +08:00

@jdz 在 4 层承接流量的一般是 LVS 集群，提供了多种路由方式，其中一种需要禁用 arp.

www.linuxvirtualserver.org/how.html

jdz

2021-09-02 23:46:15 +08:00

@billlee 这些 lvs 集群前面是什么呢，不能直接就是运营商吧？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/799091

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.