这是一个创建于 1173 天前的主题,其中的信息可能已经有所发展或是发生改变。
4 层交换机?
 |
1
singerll 2021-08-31 17:35:07 +08:00 via Android
啥叫 4 层交换机。不考虑安全设备,最外层应该是防火墙。然后是负载均衡。至于交换机,我觉得没法去具体定义他的位置,因为它不是一个串联用的设备。。。。
|
 |
2
namaketa 2021-08-31 18:14:41 +08:00  1
百度这样的网站会用很多负载均衡和 cdn,机房也是全国都有,直接 dns 就分流了,并不存在一个统一的入口
|
 |
3
Tianao 2021-08-31 18:26:21 +08:00 via iPhone
@singerll #1 四层交换机就是 LLB 链路负载均衡,比如 Radware LinkProof 这种。
|
 |
4
jdz OP @namaketa 百度的公网 ip 个数肯定是有限的,对其中的某一个 ip,最外层绑定这个 ip 的设备是什么呢
|
 |
5
leehaoze 2021-08-31 19:00:28 +08:00 1
|
 |
6
ccde8259 2021-08-31 19:16:16 +08:00 via iPhone
首先是 EDNS GeoDNS
其次是 CDN 挡掉大部分静态资源请求 回源流量做负载均衡方案包括 F5 或者 NGINX |
 |
7
labulaka521 2021-08-31 19:30:40 +08:00
先是 dns 吧
|
 |
10
nakes 2021-08-31 20:40:20 +08:00
Anycast 单一 ip 也不是只有一个入口啊
|
|
11
singerll 2021-08-31 20:45:01 +08:00 via Android
@Tianao 我觉得这玩意不应该叫交换机,至少不应该叫四层交换机,如果非要叫他交换机的话,也应该是七层交换机。
类似的还有所谓的七层防火墙,其实就是 waf 。 感觉都是一堆营销号在吹,厂家的手册里面几乎没提过这个概念。。 |
 |
12
jslang 2021-08-31 21:19:05 +08:00
DNS 分流,智能分地区分服务器 IP 访问
|
 |
13
westoy 2021-08-31 21:26:34 +08:00 1
一个域名并不对应一个物理地址
百度自己是 cname 到 www.a.shifen.com , 可以根据你的 DNS 查询地址返回不同的 A 记录 IP, 所以它根本就不是固定的 IP 就算是一个 IP, 也可以通过 BGP 任播到不同的物理区域 |
 |
14
billlee 2021-09-01 01:06:50 +08:00
BGP 路由
|
 |
16
archean 2021-09-01 09:00:22 +08:00 1
用户流量来到百度的数据中心后,最外层的设备当然是路由器了。
进来以后是外网交换机、BGW 集群等,4 层的负载均衡是通过 BGW 做的。 再往下是 BFE,类似于 7 层应用网关,安全防护比如 WAF 也是在这一层做的。 |
 |
17
systemcall 2021-09-01 10:30:41 +08:00
光模块
|
 |
18
ng29 2021-09-01 16:41:45 +08:00
|
|
19
billlee 2021-09-01 21:37:52 +08:00
|
Select Language