【3.工程開發】-公司入網框架

本篇介紹下工程相關入口網絡部署（總體工程建設篇見：）。穩定性建設離不開網絡，性能建設相關：通用負載均衡，對流量的動靜分離靜態緩存，網絡自己性能優化好比長鏈接等也都須要對網絡有總體瞭解。

到業務機器前

1.到機房外網ip1（smartdns外網LVS的VIP）

• httpdns獲取配置（配置一個獲取配置的地址到smartdns）
  域名 廣州移動 機房ip1
  域名 廣州聯通 機房ip1
  域名 廣州電信 機房ip1
• 一個IP怎麼直接鏈接三個運營商。申請INC的IP。路由用BGP協議對應。而不是家裏移動分配靜態IP後，聯通加入還須要先打到移動網絡，再訪問IP
• 運營商級別路由器，70w路由表查表，兩臺互爲主備

2.外網核心交換機/外網接入交換機

外網核心交換機（與全部外網接入層交換機相連）
外網接入層交換機，只有48個插口，只與本身下面子網相連。
下面掛的不是業務機器，是LVS和BIGNAT（由內向外的,LVS見：https://segmentfault.com/a/11...）。
LVS/BIGNAT是個集羣，一個IP能夠到任何機器上用的OSPF協議。

3.外網LVS/BIGNAT

外網LVS和BIGNAT的這個機器有兩個網口，一個連外網的接入層交換機，一個連內網接入層交換機
外網LVS，配置好每一個域名對應的router的IP列表，選一臺，=》找到具體IP。先在一臺接入層交換機下的服務器內網上找，找不到再到內網核心，在到接入層交換機。

4.內網交換機

若內網配置VIP，走內網LVS集羣內，選內網管ip從新發到內網交換機（再次尋址，也是到接入層=》核心=》再找不到走BD系統=》專線誇機房）
不然直接到業務服務器（本身作7層負載均衡）再到內網交換機。返回的請求會回到這兒轉回也經過內網交換機再出去

其中：
交換機ARP協議 機器上記了子網的IP和mac對應關係。。交換機上記了MAC和出口，交換機出口有限，分接入層和核心擴大接入ip個數
vip就是LVS實現的。LVS是一個集羣。httpdns中配置域名對應VIP。打到LVS的一臺機器上後，配置VIP到IP的。選一臺後。

總體端到業務機器過程

1.域名
外部多層DNS=》smartDNS(取配置)或 端上啓動時直接HTTPDNS到smartDNS獲取到域名對應VIP(外網LVS,有緩存)
2.1端上開啓長鏈接後，會公共的攔截短鏈接，轉爲長鏈接的域名和數據格式。到外網LVS後先到長鏈接的機器。(長鏈接域名VIP)
長鏈接解密後再轉爲短鏈接（這裏作個配置，每一個域名對應內網VIP寫死）發到內網LVS。再根據內網VIP負載均衡正常到業務機器。具體長鏈接見：https://segmentfault.com/a/11...
外網=》外網LVS=>長鏈接=》內網LVS=>業務服務器.
2.2未開啓長鏈接，走正常流程 外網=》外網LVS=》業務服務器。

業務機器後內部網絡

外部router

nginx負載均衡，配置域名對應業務機器ip

內部

1.內部服務配置inrouters的VIP。lvs找到inrouter後再請求具體內部服務機器
2.直接rpc+服務發現找到具體ip創建鏈接

目前交換機全網BGP 協議實現ecmp轉發
網絡協議基礎見：
smartdns程序本身開發，ip是買來的，一週更新一次，DNS須要本身部署？
內網的ip段是如何規劃分配
在BD設備上劃分機房間網段